マイナンバー制度対応準備その2　―特定個人情報の安全管理策の整備：みならい君のマイナンバー制度対応物語（4）（3/3 ページ）

» 2015年08月24日 05時00分公開

[打川和男，＠IT]

前のページへ 1|2|3 　　　　　　

特定個人情報「移送」における脅威：誤送信や紛失、盗聴対策は？

次は、個人番号の「移送」プロセスに想定される「脅威」を整理しよう！

はい、移送の手段には、「メールでの送信」「郵送」「手持ちによる搬送」などが考えられると思います。

移送の状況としては、「個人番号の提出先への提出時」や、「委託先との個人番号のやりとり」「従業者や個人契約者への個人番号の移送」などが考えられますね。

そうね、そのような移送プロセスに予想される脅威には、「誤送信、誤送付による流出」「郵送中、搬送中の紛失」「データの盗聴」などがあると思うわ。

個人番号の提出先への移送は、その提出先から指定された方法で行うことが原則だけど、その他の移送先への移送方法は、事業者が情報セキュリティを考慮して確立する必要があるね。

「郵送やメール利用時の宛先のセカンドチェック」や「データの暗号化、パスワードによる保護」が考えられますね。また、手持ちで移送する場合は「施錠可能な搬送容器を使用すること」や、郵送の場合は「封筒の封かん」「目隠しシールの貼付」「親展宅配便の利用」などが考えられますね！

図7 特定個人情報（個人番号）の移送プロセスに関する情報セキュリティのポイント

特定個人情報「保管・廃棄」における脅威：盗難や意図しない参照、漏えい対策は？

最後に、個人番号の「保管・廃棄」プロセスに想定される「脅威」を整理しよう！

はい、保管・廃棄プロセスに予想される脅威は、「特定個人情報の紛失、盗難」や「保管中の特定個人情報の個人番号関係事務実施者以外の者による意図しない参照」「廃棄物からの漏えい」などが考えられると思います。

個人番号をシステムで取り扱っている場合は、「外部からの不正アクセス」や「コンピューターウイルスへの感染による漏えい」なども考えられますよね。

そうだね、それらの対策には、「特定個人情報ファイルを施錠可能なキャビネットなどで保管すること」や、「特定個人情報のデータが保管されている装置（ノート型PCなど）を施錠可能なキャビネット・書庫などで保管すること」「可搬媒体（USBメモリなど）での保管禁止または施錠可能なキャビネット・書庫への保管」「特定個人情報のデータが保管されている装置（ノート型PCなど）のセキュリティワイヤーなどによる固定」「装置（ノート型PCなど）や可搬媒体（USBメモリなど）内のデータの暗号化やパスワードによる保護」などが考えられるね！

個人番号をシステムで取り扱っている場合は、「システムによるアクセス制御」「外部からの不正アクセス対策（ファイアウオール、侵入検知システム）」「ウイルス対策」なども考えられますよね。

廃棄物からの漏えい対策は、安全な廃棄が必要だわ！「専門業者に委託して溶解を行う」「ディスクに傷を付ける」「専用のシュレッダーやハンマーにより破壊する」、あるいは「専用のデータ完全消去ソフトによりデータを消去する」などを行ってから廃棄する方法が考えられるわ！