1. ねらい
多くの企業はマイナンバーの漏洩をリスクと考え、対策を打つ必要があると感じています。しかし、「具体的に、業務上のどこにどのようなリスクがあるのか」というところまでは検討が出来ておらず、「どのような手を打てば良いのか?」というところで止まってしまっているのが実態です。
そこで、JNSAマイナンバー対応情報セキュリティ検討WGでは、企業のみなさまに活用していただけるよう「マイナンバー業務プロセス・リスク分析シート」を作成・公開しました。
2. 「マイナンバー業務プロセス・リスク分析シート」の概要
- マイナンバーの管理の為に利用するツールの視点から、マイナンバー取扱業務(収集・保管・利用・提供・廃棄)を特定の業務パターンに集約しました。各企業のマイナンバー取扱業務プロセスは、細かい点は差異はあれども、いずれかの業務パターンに分類できると考えます。
- 各業務パターンについて、どういった情報漏洩リスクや運用上の留意点があるのかを分析・整理し、想定される対応策を明確化致しました。
- 本成果物によって業務に潜むリスク・留意点が可視化され、自社にとって最適な業務プロセスの選択と構築、また、不足している対策の発見などの為、ご利用頂けると考えております。
マイナンバー業務プロセス・リスク分析シート」は、業務パターン別に「業務プロセスにおける懸念点」を整理し、各懸念点に対応する形で「対策例」を記載しています。 ぜひ組織内でのマイナンバー取扱プロセスの構築の為にご活用いただければ幸いです。また、既にプロセスを構築済の企業様におかれましては、当該プロセスにおけるリスク分析・レビューの為にご活用ください。
※なお、本成果物は、平成26年12月11日付「特定個人情報の適正な取扱いに関するガイドライン(事業者編)」(本サイトの関連ページ)に基づき作成しております。
3. ダウンロード
下記アイコンをクリックして下さい。
| マイナンバー業務プロセス・リスク分析シート |
4. 更新履歴
| 日付 | 対象 | 更新内容 |
|---|---|---|
| 2016年9月15日 | マイナンバー業務プロセス・リスク分析シート | 更新しました。 |
| 2015年9月18日 | すべて | 新規作成しました。 |
5. 本内容についてのご意見等
「マイナンバー業務プロセス・リスク分析シート」やこのページの内容について誤りを発見されたり、内容をより役立つものにするためのご提案やご意見等をお持ちの方は、 コメント送信ページよりご一報ください。なお、ご相談等はお送りいただいても承ることができませんので、あらかじめご了承ください。
作成:
JNSA調査研究部会マイナンバー対応情報セキュリティ検討ワーキンググループ(構築検討チーム)