スモールビジネス(個人事業主、中小企業、起業家)の
業務や経営にまつわる疑問や課題をみんなで解決していく場
検索
メニュー
閉じる
ホーム マイナンバー 実務-13 情報の漏えい・盗難等防ぐ(物理的安全管理措置)

実務-13 情報の漏えい・盗難等防ぐ(物理的安全管理措置)

監修者 : 宮田 享子(社会保険労務士)

特定個人情報の漏えいや盗難などを防止するために、特定個人情報ファイルを取り扱う情報システムを管理する区域と特定個人情報を取り扱う事務を実施する区域をそれ以外の場所ときちんと区別して、物理的な安全管理措置を行っていく必要があります。

お知らせ

※2022年(令和4年)度の雇用保険は、2段階更新です。詳細は、「【2022年度の雇用保険は2段階更新!】労働保険とは?制度と年度更新について解説」を参照ください。

特定個人情報を取り扱う区域の管理

中小規模事業者では少人数で限られたスペースで業務を行っていたり、費用の関係で領域を分けられない場合が多いでしょう。そのため、必ずしも専用の部屋は必要ありませんが、特定個人情報が事務取扱担当者以外の人の目に触れないようにするための対策を行ってください。

下の図のように、壁やパーティションなどで区切って、取扱区域と一般事務区域とを分けるようにします。また、パーティションなどで区切ることで、一般の従業員の視線を遮ることができます。さらに、座席配置を工夫して、事務取扱担当者の作業場所は、一般の従業員が通らない場所に設置します。これによって、作業中に後ろからのぞき見されないようにします。

また、管理区域が設けられる場合には、IC カードやナンバーキーを利用した入退室管理システムの導入も検討するといいでしょう。さらに、情報システムを管理する管理区域へは、持ち込む機器などの制限も行ってください。特定個人情報関係の書類保管用のキャビネットも、この管理区域に設置できると安心です。

個人情報を取り扱う取扱区域を作る

個人情報の取り扱い方

機器及び電子媒体などの盗難防止対策

管理区域や取扱区域では、特定個人情報を取り扱う機器、電子媒体や書類などの盗難または紛失などを防止するための対策を行う必要があります。

具体的には、書類や電子媒体は、鍵のかかるキャビネットや書庫などに保管します。鍵の管理も、事務取扱責任者が行います。

キャビネットや書庫は、事務所が無人の場合はもちろんですが、平日の勤務時間帯でも鍵をかけておき、必要なときにだけ鍵を開けるようにします。また、キャビネットには、特定個人情報を取り扱う担当者以外の従業員が開ける必要がないよう、特定個人情報以外の書類は同じ場所に保管しないようにします。

さらに、特定個人情報ファイルを取り扱うノートパソコンや取外し可能な外部記憶装置などを使っている場合は、それらを机などにセキュリティワイヤーで固定するか、帰宅時には鍵のかかるキャビネットや書庫などに保管するようにします。

電子媒体などを持ち出す場合の情報漏えいの防止

特定個人情報などが記録された電子媒体や書類などを持ち出す場合には、マイナンバーだとすぐにわからないようにする工夫や、宅配便での追跡サービスや受取り確認サービスの利用など、安全な方法を採用する必要があります。これらのことを取扱規程に盛り込みます。

持出しとは、特定個人情報などを、管理区域または取扱区域の外へ移動させることをいいます。事業所内での移動などであっても、紛失・盗難などに気をつける必要があります。

具体的な手法として、特定個人情報が記録された電子媒体を持ち出すときには、持出しデータの暗号化や、パスワードによる保護を行います。さらに、媒体そのものは、鍵のかかるケースなどに入れて搬送します。

ただし、行政機関等に法定調書等をデータで提出する場合には、行政機関等が指定する提出方法に従ってください。なお、特定個人情報が記載された書類を社外に持ち出す場合には、目隠しシールを貼り付けたり、封筒にいれてきちんと封をすることなどによって、内容が外から見られないようにします。

出典:「よくわかる 事業者のためのマイナンバーガイド」 監修:宮田享子(社会保険労務士)

知っておきたい基礎知識|マイナンバー|まとめINDEX

c_bnr_fltpayroll3-2
閉じる
ページの先頭へ