規定を定めたら、次に各種安全管理措置を行う必要があります。組織体制、教育/監督、施設/設備、情報システムの各内容について高いレベルでの安全管理対策が求められるため、企業としての負荷は大変高くなります。
MJSではこうした企業の負荷を軽減するため、多くの安全管理措置に一挙に対応するための情報セキュリティシステムをご提供しております。
各種管理措置に対応するサービス
「特定個人情報の適切な取り扱いに関するガイドライン(事業者編)」※における要件 |
MJSのセキュリティ商品での対応 |
項目 |
事業者における対応 |
対応内容 |
対応システム |
組織的
安全管理措置
|
特定個人情報の取扱状況のわかる記録を保存する
|
ログイン実績、アクセスログ等の記録、ログの記録
|
IT運用管理
|

|
物理的
安全管理措置
|
電子媒体等を持ち出す場合の漏えい等の防止
|
アクセス制御(マイナンバーの記載された資料を印刷できる人を限定)
|
IT運用管理
|

|
持ち出し禁止
|
IT運用管理
|

|
持ち出しデータの保護強化
|
IT運用管理
|

|
技術的
安全管理措置
|
外部からの不正アクセス等の防止
|
不正アクセス防止
|
IT運用管理
|

|
ファイアウォール
|

|
不正ソフトウェアの有無確認
|
IT運用管理
|

|
ソフトウェア等を最新状態にする
|
IT運用管理
|

|
ウイルスの感染防止
|
ウイルス対策
|

|
ファイアウォール
|

|
※「特定個人情報の適切な取扱いに関するガイドライン(事業者編)」(特定個人情報保護委員会:内閣府外局)