1. HOME
  2. ソリューション&サービス
  3. 今月のキーワード
  4. 2015年
  5. 特定個人情報の取扱い

特定個人情報の取扱い

2015年06月

マイナンバー制度については、集積・集約された個人情報の漏えいや他人のマイナンバーを用いたなりすまし等に対する、国民の懸念の声が多く聞かれます。これを踏まえ、マイナンバーを含む個人情報(「特定個人情報」)の取扱いには厳格な保護措置が定められています。
従業員や顧客の特定個人情報を取扱う金融機関おいては、特定個人情報を取り扱う事業者向けに内閣府が定めた「特定個人情報の適正な取扱いに関するガイドライン(事業者編)」および「(別冊)金融業務における特定個人情報の適正な取扱いに関するガイドライン」を遵守する必要があります。

ガイドラインにおいて求められている安全管理措置

「特定個人情報の適正な取扱いに関するガイドライン(事業者編)」および「(別冊)金融業務における特定個人情報の適正な取扱いに関するガイドライン」において、金融機関は以下の4つの安全管理措置への対応が求められています。定期的な点検や監査等の実施により、特定個人情報の取り扱い状況を把握することが必要です。

  • 組織的安全管理措置   
    • 事務責任者・担当者の明確化などの組織体制の整備
    • 特定個人情報の取扱状況確認のための利用実績などの記録
    • 情報漏えい等事案に対応する体制の整備
    • 点検・監査による特定個人情報の取扱状況確認及び安全管理措置の見直し
  • 人的安全管理措置
    • 事務取扱担当者に対する教育
    • 秘密保持に関する事項の就業規則への規定等
  • 物理的安全管理措置
    • 入退室の制限や持ち込み制限による特定個人情報等を取り扱う区域の管理
    • 施錠やワイヤーでの固定などによる機器及び電子媒体等の盗難等の防止
    • データ暗号化などによる電子媒体等を持ち出す場合の漏えい等の防止
    • 速やかかつ容易に復元できない手段での個人番号の消去、機器及び電子媒体等の廃棄
  • 技術的安全管理措置
    • アクセス制御による事務担当者及び利用可能なデータベースの範囲の限定
    • アクセス者の識別と認証
    • ファイアウォールの設置、ウイルス対策ソフトの導入等、外部からの不正アクセス等の防止
    • 通信の暗号化等による情報漏えい等の防止

これらの安全管理措置への対応状況を客観的に把握し、社外へ示す方法として、外部監査に基づくISAE3000保証報告書を活用する方法があります。ISAE3000は、国際監査・保証基準審議会(IAASB)が作成した、財務情報以外の保証業務に適用される保証業務基準です。サステナビリティ報告・CSR報告に関する作成/審査/検証基準や情報セキュリティに関する基準に基づく保証業務に利用されています。

NRIの取り組み

マイナンバー管理サービスの提供

NRIは2016年1月から、金融機関や事業会社を対象顧客としたマイナンバー管理サービスの提供を予定しており、本サービスを利用する顧客企業向けに安全管理措置への対応状況を示すために、ISAE3000保証報告書の受領を目指しています。

 

マイナンバー制度にかかわる調査研究

NRIは、マイナンバー制度に関連した調査・研究を実施しており、さまざまな形で発信しています。

    注目ワード : マイナンバー

    このページを見た人はこんなページも見ています