日本年金機構の個人情報漏洩事件。

みなさんも記憶に新しいかと思います。

 

職員のパソコンがメール経由で遠隔操作ウィルス感染したこと、

そのウィルスによりファイル共有サーバにある個人情報データにアクセスされたこと、

内部規定でファイルにはパスワードを設定することになっていたのに、

実際パスワードが設定されたファイルは1%未満だったこと、

さらにはこの情報漏洩事件に乗じて年金受給者等に不審な電話がかかってきていること等、

毎日のように報道されていました。

 

これにより、マイナンバー制度の導入延期についても一部議論されているようです。

 

この日本年金機構の情報漏洩については色々な考え方があるかと思いますが、

一つ言えるのは、個人情報に関する安全管理措置がしっかりなされていなかった点。

例えば内部規定でパスワード保護を義務付けていても、

その規定や必要性が職員に浸透していなければ

安全管理措置がしっかり機能しているとは言えません。

 

個人情報と、マイナンバーを含む特定個人情報に関する安全管理措置は、

それを取り扱う事業者に対して情報漏洩を防ぐために必要な措置として

基本的には同じ4つの観点からの義務が課されています。

①組織的安全管理措置

②人的安全措置

③物理的安全管理措置

④技術的安全管理措置

 

さらに特定個人情報については、従来の個人情報に関する安全管理措置よりも

厳格なものとなっていますので、今後注意が必要です。

 

 

ところで一週間前ほどですが、こんな記事がありました。

「人ごとでない日本年金機構の情報漏洩、マイナンバー控えるも進まない対策」

 

このセキュリティ対策は、おもに「④技術的安全管理措置」に当たります。

また、どの部署の誰がどういった個人情報を管理するかといった情報のたな卸しは

「①組織的安全管理措置」となります。

それらの準備のために考え、整理しなくてはいけない事柄はこちらの記事で述べたとおりです。

 

まだまだ事業者のなかで準備が進んでいない状況ではありますが、

今からなら間に合います。

とくに、現在個人情報についての安全管理措置が不十分な事業者の場合は、

これを機にしっかりした体制を整えましょう。

 

「安全管理措置のための準備」をまず大前提として、次回以降、

この安全管理措置を1つずつみていきましょう。

 

 

★☆★ 編集後記 ★☆★

先週、個人事業主や経営者の女性向けに、交流お茶会を開催させていただきました。

おいしいアフタヌーンティを囲みながら楽しく交流を深めていく…というものです。

今まで数回開催しましたが、実際にお仕事に繋がったという声もあって嬉しい限りです。

なにより、前向きにキラキラ頑張っているみなさんのお話を伺うと、

こちらも元気や前向きな気持ちをたくさんいただけます(^^)