特定個人情報取扱規程(マイナンバー取扱規程)の中で、安全管理にも触れていくわけですが、それでは、具体的な社内の安全管理対策はどのようなものが必要になるのでしょうか?
物理的な安全管理対策
国の定めているガイドラインですと、ICカードやナンバーキー、入退室の管理が必要などいろいろ記載があります。
しかし、現実的に中小企業がそこまで対策ができるでしょうか?
現在、入居しているビルがそうであればいいのですが、賃貸の場合、外部ドアのナンバーキーや警備会社なども勝手に設置できるものではありません。
具体的に実現できるものを定める必要があります。
安全管理措置は大きく4つにわかれます。
組織的安全管理措置
事務取扱者の選定、組織体制の整備、取扱規程等に基づく運用など。要は責任者と手順などを定めてていくことです。
人的安全管理措置
事務取扱担当者の監督や教育など
物理的安全管理措置
社内に立ち入り禁止の区域を(スペース)を定め、個人情報管理者として定めた者以外の立ち入りを禁じる
パソコン画面が背後から見えないように、席の配置を考える
マイナンバー等個人情報の資料は鍵付きのキャビネットに入れる。持ち出しについてもルールを定める
技術的安全管理措置
個人情報の入ったパソコンはアクセス制限、ユーザーID、パスワード、セキュリティソフト等で管理
以上のようなことが、現実的な会社内での対策になると思われます。