政府の安全管理措置ガイドライン |
複数項目 一括検索 |
DiSの考える必要な マイナンバー対策 |
A基本方針の策定 |
- |
特定個人情報の適正な取扱について組織として取組む為に、基本方針を策定されているか? |
|
①取扱規程策定 |
特定個人情報に関する質問や苦情等に対応出来る窓口を設定されているか? |
|
①取扱規程策定 |
B取扱規程等の策定 |
- |
特定個人情報を取得/利用/保存/提供/削除及び破棄を行う段階毎に、責任者及び事務取扱担当者が明確でどのような業務に、どのように取扱うのか、具体的に定められているか? |
|
①取扱規程策定 |
C組織的安全管理措置 |
a組織体制の整備 |
特定個人情報の事務取扱に対して、責任者と事務取扱担当者が、役割含めて明確になっているか?複数部署で、マイナンバーを取扱う場合、各部署の役割と責任の所在は明確になっているか? |
|
該当のルール/体制を作る |
万が一、社内取扱規程違反もしくは、情報漏洩等の事案発生した場合、報告連絡体制は明確になっているか? |
|
該当のルール/体制を作る |
b取扱規程等に基づく運用 |
取扱規程等に基づく運用状況を確認する為に、特定個人情報の利用実績を記録できる環境になっているか?(特定個人情報ファイルの利用/出力/持出/削除/破棄状況の記録)(情報システムで利用する場合の、アクセスログ等の記録) |
|
|
c取扱状況を確認する手段の整備 |
上記、利用実績記録が適切に実施されているか確認出来る環境になっているか? |
|
|
d情報漏洩事案に対する体制の整備 |
万が一、情報漏洩等の事案が発生した場合、報告連絡体制は明確になっているか?原因の究明および再発防止策の検討/対外発表が出来る体制になっているか? |
|
該当のルール/体制を作る |
e取扱状況の把握及び安全管理措置の見直し |
特定個人情報等の取扱い状況について、定期的に点検(監査)出来る体制になっているか? |
|
該当のルール/体制を作る |
D人的安全管理措置 |
a事務取扱担当者の監査 |
特定個人情報等が取扱規程等に基づき、適正に取扱われるように、事務取扱担当者に対して、監査を実施出来る体制になっているか? |
- |
該当のルール/体制を作る |
b事務取扱担当者の教育 |
事務取扱担当者に、特定個人情報等の適正な取扱いを周知徹底する為の、社内教育を行う事が出来るか? |
|
②社内周知/研修 |
E物理的安全管理措置 |
a特定個人情報等を取り扱う区域の管理 |
情報漏洩を防止するために、特定個人情報を取扱う部署や区域に対して、入退室管理・入室制限を設けられているか? |
|
③入退室管理 |
b機器及び電子媒体等の盗難等の防止 |
施錠できるキャビネットや書庫・セキュリティワイヤー等により、盗難防止策を講じているか? |
|
|
c電子媒体等を持ち出す場合の漏洩等の防止 |
電子媒体の場合、データ暗号化やパスワードによる保護を実施されているか? |
|
|
紙媒体の場合、施錠が出来るケースや、封緘・目隠しシール等で漏洩防止を行っているか? |
|
⑧情報漏洩対策(持出制御) |
d個人番号の削除、機器及び電子媒体等の破棄 |
特定個人情報等が記録された書類等を破棄する場合、焼却や溶解等の復元不可能な方法を採用されているか? |
|
|
特定個人情報等が記録された機器及び電子媒体等を破棄する場合、専用のデータ削除ソフトや物理的破壊等による復元不可能な方法を採用されているか? |
|
|
上記削除・破棄した記録を保存出来る仕組みを採用されているか? |
|
⑧情報漏洩対策(持出制御) |
F技術的安全管理措置 |
aアクセス制御 |
特定個人情報等を取扱う社内システムに対して、アクセスできる人を制御(限定)出来るようになっているか?アクセス出来る情報の範囲を、制限する仕組みが整っているか? |
|
|
bアクセス者の識別と認証 |
特定個人情報を取扱う情報システム利用に対して、適切な識別・認証方法を講じているか?(例:ユーザーID/パスワード認証 生体認証 ICカード認証等) |
|
|
c外部からの不正アクセス等の防止 |
不正アクセスをブロックする為に、情報システムと外部ネットワークとの接続箇所に、ファイアウォール等を設置しているか? |
|
|
情報システムにアクセス可能な端末に、ウイルス対策ソフトを導入されているか? |
|
|
d情報漏洩等の防止 |
インターネット等により外部に送信する場合、通信経路の暗号化やデータ暗号化等を行い、情報漏洩防止策を講じているか? |
|
|
情報システム内に保存されている特定個人情報等のデータを暗号化して保護しているか? |
|
|
電子メールを利用する場合、誤送信防止機能を用いて、メール配信事故を防止する仕組みを講じているか? |
|
|