![: チェーンストアエイジ 2011年3月1日号 [雑誌]](http://ecx.images-amazon.com/images/I/51YpQR-PogL._SL75_.jpg)
【金融・企業法務】 マイナンバー入門講座 第16講
16(F 技術的安全管理措置―概要)
a アクセス制御
情報システムを使用して個人番号関係事務又は個人番号利用事務を行う場合、事務取扱担当者及び当該事務で取り扱う特定個人情報ファイルの範囲を限定するために、適切なアクセス制御を行う
(中小規模事業者)
特定個人情報等を取り扱う機器を指定し、その機器を取り扱う事務取扱担当者を限定することが望ましい。
機器に標準装備されているユーザー制御機能(ユーザーアカウント制御)により、情報システムを取り扱う事務取扱担当者を限定することが望ましい。
b アクセス者の識別と認証
特定個人情報を取り扱う情報システムは、事務取扱担当者が正当なアクセス権を有する者であることを、識別した結果に基づき認証する。
(中小規模事業者)
aと同じ
c 外部からの不正アクセス等の防止 中小規模事業者の特例なし
情報システムを外部からの不正アクセス又は不正ソフトウェアから保護する仕組みを導入し、適切に運用する。
d 情報漏洩等の防止 中小規模事業者の特例なし
特定個人情報等をインターネット等により外部に送信する場合、通信経路における情報漏洩等を防止するための措置を講ずる。
「技術的安全管理措置」とは、個人番号・特定個人情報が漏洩しないよう、技術的な保護策を講じることを意味します。番号法ガイドラインは、技術的安全管理措置として、レジュメ記載のa~dの4項目を設けております。
すなわち、aアクセス制御、bアクセス者の識別と認証、c外部からの不正アクセス等の防止、e情報漏洩等の防止です。
以下、aアクセス制御について説明いたします。
« 【金融・企業法務】 他店において真正な通帳と届出印を用いてなされた従業員による法人名義の普通預金の不正払戻しにつき銀行の免責を認めた事例 福岡高裁平成26年12月18日判決 | トップページ | 宇和島の裁判所です »
![埼玉弁護士会: 遺留分の法律と実務[第三次改訂版] 相続・遺言における遺留分侵害額請求の機能](https://m.media-amazon.com/images/I/51w65h8gDoL._SL75_.jpg)
最近のコメント