マイナンバー制度に向けて当事務所の取り組み

基本方針・取扱規程等の策定

『基本方針の策定』

  特定個人情報等の適正な取扱いの確保について組織として取り組むために、基本方針の策定を

  行いました。

  <内容>

  ・個人番号を取り扱う事務の範囲

  ・特定個人情報等の範囲

  ・事務取扱担当者を明確化など


『取扱規程の策定』

  特定個人情報等の具体的な取扱いを定める取扱規程の策定を行いました。

  <内容>

  ・個人番号を取り扱う事務の流れ

  ・特定個人情報等の具体的な取扱い

  ・各段階ごと(取得、利用、保存、提供、削除・廃棄)における、特定個人情報の取扱方法

  ・責任者・事務取扱担当者、その任務の取扱い

  ・組織体制、担当者の監督

  ・区域管理、漏えい防止、アクセス制御などの安全管理措置

マイナンバーを取り扱うパソコンの運用

■ 利用パソコン・取扱区域の限定

・マイナンバーを扱えるパソコン(以下、「PC」)を限定し、”マイナンバー管理業務用PC”

 として、特別の管理を行います。

 ※ 特定個人情報を扱わない業務では、このPCは使用しません。


・事務所入り口より、離れた場所に、”マイナンバー管理業務用PC”を設置します。

 ※ この場所を「取扱区域」として、重点管理します。


・”マイナンバー管理業務用PC”は、通常時は、インターネット回線に接続は行わず、使用時のみ

 接続を行います。

 

■ セキュリティソフトの導入

  ”マイナンバー管理業務用PC”に以下のセキュリティソフトを導入します。


  ①”操作ログ”を収集する、クラウド型セキュリティソフト

   <主な機能>

    ・操作ログ収集

    ・WEBアクセスログ

    ・メール送信記録

     etc


  ② 画面表示内容を画面キャプチャし、動画として記録するセキュリティソフト

    ・①の操作ログでは、見逃される操作も含め、すべての操作を動画として記録

    ・日付、時間を指定して再生が可能

 

■ マイナンバー管理業務用PCの使用

  ”マイナンバー管理業務用PC”を使用する際には、”承認・決裁フロー”を行います。

    ① 申請 ⇒ ② 承認 ⇒ ③ 決裁

 ※ 承認・決裁フロー履歴集計を管理します。(「承認・決裁フロー履歴集計」)

 

■ 定期的な利用状況の確認

  ”マイナンバー管理業務用PC”の「操作ログ」の一覧と「承認・決裁フロー履歴集計」の

  突き合わせを行い、規定通りに運用されているか否かの確認をします。

 ※ 「承認・決裁フロー履歴集計」と一致しない利用があった場合、適切な指導・教育を行い

  ます。


■ 特定個人情報の廃棄

  保管している特定個人情報を法令上の保存期間の経過後に、適切に廃棄または削除するための

  仕組みを構築

各種安全管理措置

1.物理的安全管理措置として

事務所内のデスクトップパソコンには、「セキュリティワイヤー」により、持ち出し防止対策を行っています。

使用後のノートパソコン、電子媒体、各種書類は、鍵付きキャビネットに

収納し、持ち出し防止の対策を行っています。

お客様訪問時の移動には、バイクを使用しています。

この場合でも、書類等は「鍵付きBOX」に入れ安全対策を行っています。

2.技術的安全管理措置として

・セキュリティ対策ソフトの導入

 情報セキュリティ対策の一環として、事務所内のパソコンにセキュリティ対策ソフトを導入し、パソコンの操作時のログ情報、送信メール記録、Web接続先情報等を収集管理し、収集データの定期的な分析を行っています。

・個人認証

 パソコン使用時には、ID、パスワードによる個人認証をおこない、不正使用の防止対策を行っています。

3.組織的安全管理措置として

 下記内容を踏まえた、内部規程を作成しました。

  ・ 事務における責任者の設置及び責任の明確化

  ・ 事務取扱担当者の明確化及びその役割の明確化

  ・ 事務取扱担当者が取り扱う特定個人情報等の範囲の明確化

  ・ 事務取扱担当者が取扱規程等に違反している事実又は兆候を把握した場合の責任者への

   報告連絡体制

  ・ 情報漏えい等事案の発生又は兆候を把握した場合の従業者から責任者等への報告連絡体制

4.人的安全管理措置として

従業者に対し、個人データ及び情報システムの安全管理に関する従業者の役割及び責任を定

めた内部規程等についての周知、および、教育・訓練の実施を行っています。