2015年12月11日 08時00分 UPDATE
特集/連載

知って納得、「セキュリティ法制度対応」の具体策【第2回】マイナンバー対応でよく耳にする「安全管理措置」、具体的に何をするのか? (1/3)

連載第2回となる本稿では、マイナンバーに関するセキュリティ法制度対応として、情報システムに求められるマイナンバーの安全管理措置について解説する。

[太田 海,NRIセキュアテクノロジーズ]
 情報システムに関わりの深い安全管理措置 情報システムに関わりの深い安全管理措置(濃色部)《クリックで拡大》

 連載第1回「“マイナンバー対応”と騒ぐ前に理解すべき『セキュリティ法制度』」では、法制度対応においては法令に加えて官公庁からのガイドラインなどの公表内容も参照すべきであることを述べた。今回は、「マイナンバー」(社会保障と税の共通番号)に関するセキュリティ法制度対応として、情報システムに求められるセキュリティ対策である「安全管理措置」について解説する。

 この安全管理措置について必ず踏まえるべきガイドラインがある。それは、「マイナンバーの有用性に配慮しつつ、その適正な取扱いを確保するために必要な措置を講ずること」を目的とする、特定個人情報保護委員会が公表するガイドラインだ。そのうち多くの事業者に適用可能なのが、「特定個人情報の適正な取扱いに関するガイドライン(事業者編)」である。

 同ガイドラインの位置付けは、事業者に対して、マイナンバーを内容に含む個人情報である「特定個人情報」の適正な取り扱いを確保する具体的な指針を定めるものだ。安全管理措置は主に、別添の「特定個人情報に関する安全管理措置(事業者編)」で取り上げられている。情報システムのみならず、事務全般を通じた安全管理措置をも含めた内容になっている。

 以下では、情報システムに関わりの深い安全管理措置を中心に、ガイドラインに例示されている手法を紹介し、その具体例についても解説する。

組織的安全管理措置

       1|2|3 次のページへ

この記事を読んだ人にお薦めのホワイトペーパー

この記事を読んだ人にお薦めの関連記事

Loading

注目テーマ

ITmedia マーケティング新着記事

news020.jpg

「自社の成長に自信がある」CEOはたった14%だが――2017年、調査で見る日本の底力
波乱万丈を予感させる2017年も、早3週間が過ぎようとしています。トランプ大統領は日本経...

news103.jpg

ダイナミックリターゲティング配信の「nex8」が 「MicroAd COMPASS」とRTB接続を開始
ファンコミュニケーションズは、リターゲティング広告配信サービス「nex8」をマイクロア...

news088.jpg

見込み客情報が「足りている」企業は2割未満──SATORIがB2Bマーケティングの実態を調査
SATORIは、国内B2B企業におけるマーケティングの実施状況や課題、成果についての調査を実...