マイナンバーガイドライン入門

仕事柄、最近はマイナンバー制度に関する話を聞いたりするチャンスが多い。
マイナンバー制度に対する国民の懸念の代表的なものは、
*マイナンバーから執着された個人情報が漏洩するのでは？
*成りすましによって自分の財産が被害にあうのでは？
*国家によって個人情報が一元管理されるのでは？
等ということで、これに関する各種保護措置が設けられているのだという。

マイナンバーガイドライン入門によると
安全管理措置は*委託の取扱*安全管理措置に大きく分けられるらしく、
通常会社の担当者が一番最初に取り組むのがこの「安全管理措置」らしい。
ポイントは次の通りということなのだが・・・・
1）基本方針の策定→マイナンバー取扱に関する会社のポリシーはなに？
2）取扱規程等の策定→会社内の実際の取扱ルールを決めよう！
3）組織的安全管理措置→組織体制の整備や規程運用、取扱状況把握などを行おう！
4）人的安全管理措置→事務取扱担当者の監督、教育も抜かりなく！
5）物理的安全管理措置→情報を取り扱い区域の管理、機器、電子媒体の盗難防止、媒体持ち出しによる情報漏えいの防止
6）技術的安全管理措置→アクセス制御、不正アクセス防止など・・・

****
先日参加した研修はとにかく「一にセキュリティ、二にセキュリティ、三、四が無くて五にセキュリティ」
という研修だった。もはやマイナンバー法をセキュリティ法と改名した方がいいくらいの勢いだった。
上述した数字の3から６が守れない者はマイナンバー触るべからずというような研修だった。

しかし今日聞いた話はやや毛色が違った。
「基本方針の策定は義務ではないが、これがあれば会社のポリシーがはっきりする。そして実際の運用は取扱規程をきっちり守る。
マイナンバーの取扱を会社がどのように考えているのかということが分かれば、その後の運用もぶれません。
目的はあくまでも番号をもらさないということで、ガイドラインに書いてある手法を全てやらなければならないということではないんですよ。」
という説明の後、3から6についてどんな説明があるのかと思ったら、「3から6は割愛します。。。」というまったく違う対応だった。
****
世の中的には（そしてマイナンバービジネス的には）マイナンバーセミナーといえば、セキュリティセミナーというイメージが強い中、今日聞いたような話は逆に新鮮だった。
取り扱う可能性のある人は、セキュリティに偏ることなく、心して対応に当たるということだと解釈。


*****

	実践!企業のためのマイナンバー取扱実務
	クリエーター情報なし
	日本法令