マイナンバー安全管理措置の注意点

マイナンバー法ではマイナンバーを扱う事業者に個人情報保護法よりも厳しい保護措置を求めています。これまで個人情報保護法に基づく対策をしてきた事業者も対策の見直しが必要です。

適切な措置を講じていない場合、第三者機関である特定個人情報保護委員会の監督の対象になることがあります。

民間事業者に対する罰則が適用されるのは漏えい等を故意で行った場合ですが、過失での情報漏えいであっても、民事上の責任や企業としての信頼低下の恐れがあります。

法令に違反した場合は罰則 マイナンバー法では厳しい保護措置を求めています

safe01

マイナンバー法ではマイナンバーを扱う事業者に個人情報保護法よりも厳しい保護措置を求めています。 これまで個人情報保護法に基づく対策をしてきた事業者も対策の見直しが必要です。漏洩したら、4年以下の懲役、200万円以下の罰金刑が科せられる場合があります。 過失であっても民事上の責任や、企業としての信頼失墜のリスクがあります。

担当者のパソコン内のデータ管理も厳格に

担当者のパソコン内のデータ管理も厳格に

マイナンバー事務の担当者のパソコン内にある、個人番号関連のデータも厳格な管理が必要です。標的型攻撃メールは、セキュリティソフトを入れているパソコンだとしても防ぐことは困難です。個人番号を記載したファイルをパソコン内に残さないように、電子データシュレッダーで日々の個人番号を記載したデータを削除することはマイナンバー漏えいリスクの対策に有効です。

暗号化されたクラウドスサーバーやパスワードロックのサーバーに保管

暗号化されたクラウドスサーバーやパスワードロックのサーバーに保管

マイナンバーが記載されたデータを保管する場所は、パスワードロックのかかるセキュリティサーバーや、暗号化されたクラウドサーバーが最適です。マイナンバー担当のパソコンが、万が一、サイバー攻撃にあったとしても、暗号化されたデータは強固に守られ、漏えい対策に有効です。クラウドバックアップのAOSBOXは、軍事レベルの暗語化アルゴリズム(AES-256)とAmazon AWSテクノロジーにより、パソコン内、データ転送時、クラウドサーバー上の3段階で、暗号化を行い重要データを保護します。社内サーバーとクラウドストレージの両方に同時にバックアップするハイブリッドバックアップの機能も備えています。

マイナンバーの安全な保管•廃棄にAOSBOXと、電子データシュレッダー®

terminator-aosbox

terminator-shredder

マイナンバー法の厳守のために、AOSは低コストで簡単な保管・廃棄のサービスとツールを提供します。

安全なマイナンバーの保管にはAOSBOX、マイナンバーの廃棄・消去の法令厳守には、電子データシュレッダーがおすすめです。