マイナンバー制度の概要
マイナンバー制度とは、複数の機関に存在する個人の情報を同一人の情報であるということの確認を行うための基盤であり、 社会保障・税制度の効率性・透明性を高め、国民にとって利便性の高い公平・公正な社会を実現するための社会基盤(インフラ)です。個人毎に「個人番号」が、法人等に「法人番号」が付番されます。
事業者が対応すること
2015年10月からマイナンバーの通知が始まります。
事業者は、特定個人情報等の適正な取り扱いのために、情報漏えいに対する組織的安全管理措置を講じなければなりません。
※特定個人情報とは、マイナンバー(個人番号)を含む個人情報をいいます。
違反した場合
「4年以下の懲役、200万円以下の罰金」
特定個人情報の適正な取扱いに関するガイドライン(事業者編)
本ガイドラインは、個人番号を取り扱う事業者が特定個人情報の適正な取扱いを確保するための具体的な指針を定めるものである。本ガイドラインの中で、「しなければならない」及び「してはならない」と記述している事項については、これらに従わなかった場合、法令違反と判断される可能性がある。
■ ガイドラインにおける要件
項目 | 事業者における対応 | webstar cloudでの対応内容 |
---|---|---|
組織的安全管理措置 | 特定個人情報等の取扱状況の分かる記録を保存する |
・アクセス制御の設定(特定の人を限定) ・アクセスログ等の記録・保持) |
物理的安全管理措置 | 電子媒体等を持ち出す場合の漏えい等の防止 |
・データの暗号化通信(SSL証明書)) |
技術的安全管理措置 | アクセス者の識別と認証 |
・アクセス制御の設定(特定の人を限定) |
外部からの不正アクセス等の防止 |
・固定IPアドレス/ID/パスワードによるアクセス制限 ・データの暗号化通信(SSL証明書) ・アクセスログ等の記録・保持 ・ファイアウォール等を設置 ・ウィルスの感染防止(アンチソフトウェアを導入) |
※「特定個人情報の適切な取扱いに関するガイドライン(事業者編)」(特定個人情報保護委員会:内閣府外局)
貴社に合わせたご提案させていただきます。
ご質問やお見積り依頼などお気軽にお問い合わせください。