<マイナンバー「安全管理管理システムづくり」9つのポイント NO2>
6) 機器媒体管理を行う
特定個人情報等を取り扱う機器、電子媒体または書類等を、施錠できるキャビネット*書庫等に保菅します。パソコンのみで運用されている場合は、セキュリティワイヤー等により固定します。
特定個人情報等が記録された電子媒体を安全に持ち出す方法としては、持ち出しデーターの暗号化、パスワードによる保護、施錠できる搬送容器の使用等が必要です。
また書類等を安全に持ち出す方法としては、目隠しシールを張り付けを行うことが等が考えられるでしょう。
7) 施設管理を行う
管理区域に関する物理的安全管理措置としては、入退室管理および管理区域へ持ち込む機器等の制限等が考えられます。
また、取扱区域に関する物理的管理措置としては、壁または間仕切り等の設置および座席置の工夫が必要です。
8) データーのクレンジングをする
企業システムにおいて、マスターデイターが散在するために、社長、社員はどのマスターが本当に正しいのかを判断する必要が出てきます。個人番号を項目としてデーターベースに付与していく場合でも、付与するデーターベースは極力少なくする必要があります。
9)証跡「ログ」を収集する
通常の業務用ソフト等には、ログを収集する仕組みが組み込まれています。個人番号を管理するにあたり、同じようにシステムの利用ログを取集しなければなりません。
中小企業では、excelベースの管理システムをつくり、こでログを残すことも可能です。
excelでも、新たにシステム化が難しい場合は「特定個人情報管理票」に、移動を日誌的に記載することによって代替えか可能です。
ITを、導入せずに手書き「特に従業員の少ない会社の場合は」で十分管理が可能だと思います。
