こんにちは!
公益法人・学会・業界団体を専門とする会計事務所、株式会社アダムズの堀井淳史です。
マイナンバー制度(5)で組織的安全管理措置を説明しましたが、今回は、それ以外の安全管理措置についての説明です。
まずは、人的安全管理措置です。
人的安全管理措置は、事業者が特定個人情報等の取扱規程等に基づく適切な取扱いを周知・監督・教育することであり、周知の手法としては特定個人情報等についての秘密保持に関する事項を就業規則や雇用契約等に記載する、監督・教育の手法としては定期的な研修を行うことが想定されます。
次に、物理的安全管理措置です。
物理的安全管理措置は、事業者が情報漏えいを防止するために管理区域と取扱区域を明確にし、可能な限り隔離する措置であり、管理区域を専用の別室にしてICカードやナンバーキーなどを用いて入室管理を行うこと、取扱区域について別室を設ける、パーテーション等の設置、座席配置の考慮などが考えられます。
最後に技術的安全管理措置です。
これは、ネットを使用している事業者であれば、当然の話ですが、情報システムによるアクセス制御、アクセスできる情報の範囲の限定、ユーザーIDの設定とアクセス権限の付与、ファイアウォール等の設置、セキュリティ・ソフトウェアの導入、通信経路の暗号化、データの暗号化、パスワード保護などが想定されます。
現在のIT時代においては、当然設定されていることが大半かと思いますが、まだ未設定という事業者は、今回のマイナンバー制度の話を抜きにしても早急に対応した方が良い話かと思います。
次回は、マイナンバー制度の続きで「保管」について説明したいと思います。
個別無料相談を開催しております。
下記ホームページよりお気軽にお申込みください。
株式会社アダムズグループのホームページ
株式会社アダムズ
https://www.adamz.jp/
【運営サイト】
新公益法人.com
https://www.koueki-tax.com/
学会税金.com
https://www.gakkai-tax.com/
