1. ねらい
2016年1月1日より全ての企業にてマイナンバーの取り扱いが必須となり、業務検討・構築だけでなく、マイナンバーの漏洩を防止するための安全管理措置を取る必要があります。
この安全管理措置に関しては、2014年12月14日に特定個人情報委員会がリリースした「特定個人情報の適正な取扱いに関するガイドライン(事業者編)」(本サイトの関連ページ)に記載がありますが、マイナンバーを取り扱う際、どこまで対策すればいいか分からないと多くお聞きします。
そこで、JNSAマイナンバー対応情報セキュリティ検討WGでは、どの程度対策を取ればいいかを確認できる「マイナンバーの安全管理措置チェックシート」を作成・公開しました。
2. 「マイナンバーの安全管理措置チェックシート」の概要
- 上記「特定個人情報の適正な取扱いに関するガイドライン(事業者編)」の安全管理措置に基づき、作成しています。
- 「最低限取るべき措置」と「オプションとして取るべき措置」に分け、チェック項目をまとめています。
- どこまで対策を取るべきか、具体的な指針は法律上ありません。本リストの「最低限取るべき措置」はJNSAの検討チームの視点で最低限対策が必要と判断したものです。
- 「オプションとして取るべき措置」は、サイバー攻撃が高度化する中、できればここまで対策をとった方がより安全であろうと判断したものです。
- 対象はガイドラインに記載されている以下4項目です。
- C 組織的安全管理措置
- D 人的安全管理措置
- E 物理的安全管理措置
- F 技術的安全管理措置
- D 人的安全管理措置
- C 組織的安全管理措置
3. ダウンロード
下記アイコンをクリックして下さい。
マイナンバーの安全管理措置チェックシート(Ver2.0)
4. 更新履歴
| 日付 | 対象 | 更新内容 |
|---|---|---|
| 2015年11月12日 | 3.ダウンロード | 「マイナンバーの安全管理措置チェックシート」を更新しました。 |
| 2015年9月18日 | すべて | 新規作成しました。 |
5. 本内容についてのご意見等
「マイナンバーの安全管理措置チェックシート」やこのページの内容について誤りを発見されたり、内容をより役立つものにするためのご提案やご意見等をお持ちの方は、 コメント送信ページよりご一報ください。なお、ご相談等はお送りいただいても承ることができませんので、あらかじめご了承ください。
作成:
JNSA調査研究部会マイナンバー対応情報セキュリティ検討ワーキンググループ(情報セキュリティ対策チーム)