マイナンバー制度|物理的安全対策措置の方法
2016年1月よりマイナンバー制度の運用がスタートします。
事業者は、個人番号や特定個人情報の漏えいや滅失、毀損の防止など管理のために必要かつ適切な安全管理措置を講じ、安全管理措置がしっかりと実施されるように従業員を監督することとなっています。
安全管理措置について、オフィスと関連する項目に物理的安全管理措置があります。この物理的安全管理措置に対応した具体的方法をご紹介します。
マイナンバーの物理的安全対策措置とは
物理的安全管理措置とは、個人番号や特定個人情報を取り扱う区域の管理、機器や電子媒体、書類などの盗難防止のために講じる措置となります。
オフィスレイアウトやオフィス設備と関連性が高い項目になります。この物理的安全管理措置に対応した具体的方法をご紹介します。
管理区域と取扱い区域を明確にしよう
情報漏洩の防止のため、特定個人情報ファイルを取り扱う情報システムや機器を管理する『管理区域』と特定個人情報を取り扱う事務を実施する『取扱い区域』を明確にして、物理的な安全対策を実施します。
では、それぞれの区域の安全対策とは具体的にどのようなものがあるのでしょうか?
管理区域の安全対策
『管理区域』の代表例がサーバー室が挙げられます。この管理区域の物理的な安全対策としては、下記の対策が考えられます。
- パーティション(間仕切り)設置
- ICカード等による入退室管理システムの設置
- 管理区域の鍵の管理
- 機器類や記憶媒体の持込制限
取扱い区域の安全対策
特定個人情報を扱う事務、例えば経理部や総務部などのセクションがある『取扱い区域』内では、事務取扱担当者以外の者から出来る限り事務取扱担当者を隔離することが考えられます。
この取扱い区域の物理的な安全対策としては、下記の対策が考えられます。
- 机の配置により机やパソコン画面が覗き見されない工夫
- パーティション(間仕切り)により隔離する
盗難・紛失を防止する対策
特定個人情報を取り扱う機器や電子媒体、書類等は、盗難や紛失が起きないように適正に管理・保管するための安全対策を実施する必要があります。
- 施錠できる部屋、キャビネット、書庫に保管するワイヤーで機器を固定する
- 電子媒体はパスワードによる保護をする
- 持ち出しデータの暗号化をする
- 施錠できる搬送容器を利用する
- 書類は封入等とする
- 目隠しシールを使用する
- 郵送時は、簡易書留や荷物追跡サービスが付加できる方法を採用する
マイナンバー、物理的対策まとめ
マイナンバー制度の導入による、物理的安全対策措置の方法をオフィス環境を中心にご説明しましたが、いかがでしょうか?
特に難しい対策を講じなくても現状のちょっとした変更で対応できます。改めて安全対策の見直しをすることがリスク対策に繋がり、セキュリティ意識の醸成に繋がります。一度、検討することをおすすめします。
貸事務所を検索サイトから探す
貸事務所ドットコムシリーズは、写真や図面が多く移転先のオフィス探しに便利な賃貸オフィス検索サイトです。