第18回「中小規模事業者に求められるマイナンバー対策(技術的安全管理措置のルール)」

第18回では、事業者かせ講じなければならない技術的安全管理措置の社内体制構築について説明します。
物理的安全管理措置には、中小規模事業者の特例措置が一部認められています。
具体的には、次の3点について対応が必要ですが、下記の項番1について中小規模事業者の特例措置が認められています。

1.アクセス制御・アクセス者の識別と認証
・特定個人情報等を取扱う機器を特定し、その機器を取扱う事務取扱担当者を限定することが望ましいとされています。(努力義務)
・また機器等に標準装備されているユーザー制御機能(ユーザーアカウント制御)により、情報システムを取扱う事務取扱担当者を限定することが望ましいとされています。(努力義務)

2.外部からの不正アクセス等の防止
・情報システムを外部からの不正アクセス又は不正ソフトウェアから保護する仕組みを導入し、適切に運用する必要があります。
★実務的には、ウィルスソフトの導入と自動更新機能等の活用により最新状態を維持する必要があります。

3.情報漏えい等の防止
・特定個人情報等をインターネット等により外部に送信する場合、通信経路における情報漏えいを防止するための措置を講ずる必要があります。
★実務的には、電子ファイルにパスワードを付け保護するほか、インターネットメールで個人情報をメールする場合には、暗号化する必要かあります。
但し、マイナンバーコンサルドットコムでは、基本的に特定個人情報のインターネットメールは、原則禁止の運用を推奨しております。

中小規模事業者向けのマイナンバー導入コンサルの決定版「マイナンバーコンサルドットコム」には、こちらをご覧下さい。まずは、ご相談下さい。