Transcript Document

管理区域
管理フロー①
~管理区域を区分する場合~
sample
準備
①管理区域の明確化
・・・管理区域と管理区域以外を決定します。特定個人情報ファイルを管理するサーバ等が設置されている
区域を決定するほか、会社のルールとして合わせて「来訪者・出入り業者が立入可能な区域」や「従
業員のみが立ち入り可能な区域」も定めておくことも望ましいです。
②管理区域立ち入りルールの決定・・・管理区域に立ち入ることができる者を特定します。また立ち入る権限がない者が業務上立ち入る必要
性が発生した場合の許可するものは誰なのか、許可する場合の書面等のルール・フローを決定します。
③管理区域の物理的措置
・・・壁、間仕切り、防犯カメラ等の設置や管理区域の施錠、入退室セキュリティカード
の導入等の物理的な対策を図ります。
④管理区域管理帳票の作成
・・・立ち入りルールに基づき入退室管理表の作成・一般従業員立入申請書・来訪者入室記入カードの等必
要帳票を作成します。
管理区域立入ルール(例)
来訪者・出入り業者
一般従業員
―
―
従業員のみ立入可能区域
日時、社名、氏名、訪問担当者・用件を記入し管理。記入に関しては、
如何なる場合においても本人の自筆での記入
 ̄
個人番号関係事務者のみ立入可能区域
・従業員のみ立入可能区域のルールに加え事務取扱責任者の許可が必要
・立入に際しては個人番号関係事務者の同席が必要
日時、氏名、立入理由を明記した上で事務取
扱責任者の許可が必要
来訪者・出入り業者立入可能区域
管
理
区
域
管
理
フ
ロ
ー
①
②
③
④
⑤
⑥
来訪者入室記入
カード
壁・間仕切り
ルールに従って正
しく運用されてい
るか? 記入漏れ
の有無・③の記載
事項との整合性を
確認します。
設置状況・修繕の
必要性を確認し、
修繕等が必要な場
合、速やかに処置
します。
鍵やセキュリティ
カード等
特定個人情報
ファイル
入退室管理表
一般従業員
立入許可申請書
管理区域の鍵やセ
キュリティカード
の保管状況や配布
者に紛失・破損の
有無を確認します。
書類・データ等が
正しく保管されて
いるか、また流
出・欠落が無いか
等を確認します。
ルールに従って正
しく運用されてい
るか? 記入漏れ
の有無・④⑤の記
載事項との整合性
を確認します。
ルールに従って正
しく運用されてい
るか? 記入漏れ
の有無・③の記載
事項との整合性を
確認します。
月1回ほどを目安に確認します。
必要に応じて確認
します。
Vr1.0
管理区域
管理フロー②
~管理区域を区分しない場合~
sample
準備
①管理区域の明確化
・・・壁や間仕切り等で区分できない場合であっても、特定個人情報ファイルをどこに保管するかを明確にする必要性があ
ります。具体的には社内のパソコン・ハードディスク・書庫・キャビネット等が挙げられます。
②管理区域の物理的措置
・・・マイナンバーを取扱う機器、電子媒体又は書籍等を、施錠できるキャビネット・書庫等に保管し、取扱う情報が機
器のみで運用されている場合は、セキュリティワイヤー等により固定するなどの措置が必要です。
管
理
区
域
管
理
フ
ロ
ー
③
②
①
パソコン・ハード
ディスク・書庫・
キャビネット等の破
損の有無等を確認し
ます。
キャビネッ
ト・セキュ
リティワイ
ヤー等
書庫・キャ
ビネット等
の施錠
必要に応じて確認します。
取扱区域
書庫・キャビネット
等の鍵の保管状況や
配布者に紛失・破損
の有無を確認します。
特定個人情
報持ち出し
管理表
管理区幾から持ち出
された特定個人情報
と利用利益の整合性
を確認します。
月1回ほどを目安に確認します。
管理フロー②
sample
準備
①取扱区域の明確化
・・・・個人番号関係事務を取扱う区域をとそれ以外を区分します。来客スペースと事務スペースの区分を明確にするなど
の対策が必要です。
②取扱い区域の物理的措置
・・・・座席配置を工夫し、事務取扱担当者以外の往来が少なくなるような配置や、机やパソコンの画面を事務取扱担当
者以外に後ろから覗き見される可能性が低くなるよう配置します。また必要に応じて間仕切りを設けます。
取
扱
区
域
管
理
フ
ロ
ー
②
①
物理的措置
取扱区域の環境を定
期的に確認します。
また必要に応じて改
善を施します。
必要に応じて確認します。
事務実施の
状況
特定個人情報の持ち
出し状況・発送記録
等の定期的な確認を
行います。
月1回ほどを目安に確認します。
Vr1.0