1.マイナンバー制度における物理的安全管理措置

会社等の事業者は、特定個人情報等の適正な取扱いのために、他の3つの安全管理措置とともに、次に掲げる物理的安全措置を講じなければなりません。

 

2.特定個人情報等を取扱う区域の管理

特定個人情報の漏洩は、企業にとって、大きなリスクです。そこで、特定個人情報等の情報漏えい等を防止するために、特定個人情報ファイルを取扱う情報システムを管理する区域(「管理区域」)及び特定個人情報等を取扱う事務を実施する区域(「取扱区域」)を明確にし、物理的な安全管理措置を講じます。

 

中小規模事業者における対応方法

上記通り(※特例はありませんのでご注意ください)

 

 

3.マイナンバー取扱い機器及び電子媒体等の盗難の防止

管理区域及び取扱区域における特定個人情報等を取扱う機器、電子媒体及び書類等の盗難又は紛失を防止するために、物理的な安全管理措置を講じます。
具体的には、施錠できるキャビネット・書庫等に特定個人情報等を取扱う機器、電子媒体又は書類等を厳重に保管します。
また、特定個人情報ファイルを取扱う機器のみで運用されている場合は、セキュリティワイヤー等により固定するなどし、盗難を防止することが考えられます。

 

中小規模事業者における対応方法

上記通り(※特例はありませんのでご注意ください)

 

 

4.マイナンバー情報の含まれる電子媒体等を持ち出す場合の情報漏えい等の防止

特定個人情報等が記録された電子媒体又は書類等を持ち出す場合、容易にマイナンバーが判明しない措置の実施、追跡可能な移送手段の利用等、安全な方策を講じます。
「持ち出し」とは、特定個人情報等を、管理区域または取扱区域の外へ移動させることをいい。事務所内での移動等であっても、紛失・盗難等に留意する必要があります。
特定個人情報等が記録された電子媒体を安全に持ち出す方法としては、持ち出しデータの暗号化、パスワードによる保護、施錠できる搬送容器の使用等が考えられます。ただし、行政機関等に法廷長所等を

データで提出するにあたっては、行政機関等が指定する方法に従う必要があります。
特定個人情報等が記載された書類等を安全に持ち出す方法としては、封緘、目隠しシールの貼付等が考えられます。
暗号化された(秘匿化された)マイナンバーも「マイナンバー」と同等のものとして扱われますので、注意が必要です。

 

中小規模事業者における対応方法

特定個人情報等が記録された電子媒体又は書類を持ち出す場合、パスワードの設定、封筒に封入し、鍵付きの鞄に入れて搬送する等、紛失・盗難等を防ぐための安全な方策を講じます。

 

 

 

5.マイナンバーの削除・機器及び電子媒体等の廃棄

個人番号関係事務又は個人番号利用事務を行う必要がなくなった場合で、所管法令等において定められている保存期間等を経過した場合においては、マイナンバーをできるだけ速やかに、復元できない手段で削除又は廃棄します。
マイナンバー若しくは特定個人情報ファイルを削除した場合、又は電子媒体等を廃棄した場合には、これらの作業を委託する場合には、委託先が確実に削除又は廃棄したことについて、証明書により確認します。
特定個人情報等が記載された書類等を廃棄する場合、焼却又は溶解等の復元不可能な手段を採用します。
特定個人情報等が記録された機器及び電子媒体等を廃棄する場合、専用のデータ削除ソフトの利用又は物理的な破壊等により、復元可能な手段を採用します。
特定個人情報ファイル内のマイナンバー又は一部の特定個人情報等を削除する場合、容易には復元できない手段を採用します。
特定個人情報等を取扱う情報システムにおいては、保存期間経過後におけるマイナンバーの削除を前提とした情報システムを構築します。
マイナンバーが記載された書類等については、保存期間経過後における廃棄を前提とした手続きを定めます。

 

中小規模事業者における対応方法

特定個人情報等を削除・廃棄したことを、責任ある立場の者が確認します。