物理的安全管理措置とは?

最終更新日時:2016年(平成28年)11月26日

 物理的安全管理措置とは、例えばマイナンバーを取り扱う場所をパーテーションなどで区切ってしまったり、マイナンバー関連の書類をカギ付きのキャビネットに保管したり、マイナンバーに関わるデータを暗号化したりパスワードで保護をしたりと言った、マイナンバー関連事務の担当者以外の者が特定個人情報等を取り扱うことが出来ないように施すことを指します。今回は物理的安全管理措置について具体的な手法を紹介しつつ詳しく学んでいきましょう。

講ずべき4つの物理的安全管理措置

 特定個人情報におけるガイドライン等では物理的安全管理措置として以下の4つの施策を挙げています。

①特定個人情報等を取り扱う区域の管理
②機器及び電子媒体等の盗難・紛失の防止
③電子媒体等を持ち出す場合の漏えい等の防止
④マイナンバーの削除、書類や機器、電子媒体等の廃棄と記録の保存

 簡単にまとめてしまうと①マイナンバーを扱える場所を限定して②マイナンバーを記載した書類やパソコン自体の盗難を防げるようにして③外に持ち出さなければいけない場合の情報漏えい対策もして④最後に廃棄する場合も抜かりなく、といったところです。

それぞれ具体的な手法の紹介も交えて細かく見ていきましょう。

マイナンバーの管理区域と取扱区域

 ①の特定個人情報等を取り扱う区域の管理、とはマイナンバーを取り扱える場所を社内のどこそこと具体的に決めてしまい、その場所以外ではマイナンバーを取り扱わない、と決めてしまうことで、事務取扱担当者以外がそもそもマイナンバーと物理的に接触出来ないようにしてしまうことです。ガイドライン等では書類やパソコンなどの電子機器等を保管する「管理区域」と実際にマイナンバー関連の事務を執り行う「取扱区域」を明確にするよう求めています。

具体的な手法としては

などが挙げられます。入退室管理システムなどは費用がかさむものですが、あくまでも例示に過ぎませんので予算に余裕が無い場合は入退室管理簿の作成など、ガイドラインの基準を参考に身の丈にあった対応が可能です。

マイナンバー関連の書類や機器、電子媒体等の盗難の防止

 ②の機器及び電子媒体等の盗難・紛失の防止とは、①で定めた管理区域や取扱区域で実際に扱う、マイナンバーが記載された書類やマイナンバー関連のデータが保存されているパソコンなど、それ自体が盗難にあってしまったり、紛失するようなことが無いように防止する工夫のことを指します。

具体的な手法としては

といったことが挙げられます。要は簡単に盗めないようにしてしまえば良いのです。

マイナンバーを持ち出す際の情報漏えいの防止

 ③の電子媒体等を持ち出す場合の漏えい等の防止とは、マイナンバーを外に持ち出さなければならない場面を想定したもので、万が一のことではありますが、機器や書類が盗難されたり、紛失してしまったりした場合も簡単には情報漏えいに結びつかないように対策を施し、かつ追跡可能な移送手段を利用することを言います。ちなみに、ここで言う「持ち出し」とは①で定めた管理区域・取扱区域の外への持ち出しであり、社外への持ち出しではありません。社外への持ち出しに対する措置と、社内の管理区域・取扱区域の外への持ち出しに対する措置には程度に差があってももちろん構いません。

具体的な手法としては

などが挙げられます。盗難や紛失などが起こっても容易にマイナンバーが判明しないような工夫を施すものになります。

マイナンバーの廃棄は復元不可能な手段を

 ④のマイナンバーの削除、書類や機器、電子媒体等の廃棄と記録の保存、というのはマイナンバーを利用する必要がなくなり、法定保存期間も過ぎた書類等の廃棄、削除する段階になった場合には復元不可能な手段で行うようにし、さらには責任者による確認・記録の保存を行うようにと定めるものになります。廃棄の作業を委託する場合には委託先が確実に削除・廃棄を行ったことについての証明書等で確認することが必要になってきます。

具体的な手法としては

などが挙げられます。要は廃棄する場合は復元不可能な状態までしてしまい、その記録も残しましょう、ということです。

以上が物理的安全管理措置の詳細になります。次ページでは最後の技術的安全管理措置について学んでいきたいと思います。