連載第1回「“マイナンバー対応”と騒ぐ前に理解すべき『セキュリティ法制度』」では、法制度対応においては法令に加えて官公庁からのガイドラインなどの公表内容も参照すべきであることを述べた。今回は、「マイナンバー」(社会保障と税の共通番号)に関するセキュリティ法制度対応として、情報システムに求められるセキュリティ対策である「安全管理措置」について解説する。
この安全管理措置について必ず踏まえるべきガイドラインがある。それは、「マイナンバーの有用性に配慮しつつ、その適正な取扱いを確保するために必要な措置を講ずること」を目的とする、特定個人情報保護委員会が公表するガイドラインだ。そのうち多くの事業者に適用可能なのが、「特定個人情報の適正な取扱いに関するガイドライン(事業者編)」である。
同ガイドラインの位置付けは、事業者に対して、マイナンバーを内容に含む個人情報である「特定個人情報」の適正な取り扱いを確保する具体的な指針を定めるものだ。安全管理措置は主に、別添の「特定個人情報に関する安全管理措置(事業者編)」で取り上げられている。情報システムのみならず、事務全般を通じた安全管理措置をも含めた内容になっている。
以下では、情報システムに関わりの深い安全管理措置を中心に、ガイドラインに例示されている手法を紹介し、その具体例についても解説する。
AI活用で日本が米国に追い付く――PwC調査
PwC Japanグループが日本で実施した調査の結果から、日本企業によるAI活用が大きく進み、...
SaaS企業の成功メソッド「PLG」を実践するための組織作りとは?
成長を続けるSaaS企業には組織としての共通点がある。それは具体的にどのようなものだろ...
メディア総接触時間、「携帯電話/スマートフォン」が「テレビ」を上回り首位に
博報堂DYメディアパートナーズによる、生活者のメディア接触の現状を捉える年次調査の結...