事業者は、マイナンバーや特定個人情報を取り扱う事務にクラウドシステムなどを採用する場合には、以下のような適切なアクセス制御を行う必要があります。

①マイナンバーと紐づけてアクセスできる情報を限定する
②マイナンバー及び特定個人情報の記載されたファイルを取り扱うクラウドシステムを限定する
③ユーザーIDにアクセス権限を付与しクラウドシステムを使用できる担当者を限定する

マイナンバーや特定個人情報を取り扱うクラウドシステムには、ユーザーID、パスワード、ICカード、生体認証などにより、正当なアクセス権限を持つ者を識別し認証する機能が必要です。

そして事業者は、外部からの不正アクセスや不正ソフトウェアから、クラウドシステムを保護する仕組みを導入し、適切に運用することが求められます。例えば、ファイアウォールの設置、ウィルス対策ソフトウェアのインストールなどです。

また、マイナンバーや特定個人情報を外部に送信する場合、通信経路において情報漏えいを防止するための対策を講じることも重要です。具体的には通信経路の暗号化やデータの暗号化、またはパスワードによる保護などです。
パスワードは定期的に変更を行うなど、情報漏えい防止の徹底につとめましょう。

社会保障、労務でお悩みの経営者の方は菰田総合法律事務所へご相談ください。
博多・那珂川に各オフィスがあるので、お住まいや職場に近いオフィスで相談可能です。
福岡県内（福岡市、那珂川市、大野城市、糸島市…）、佐賀県など九州各県の方もお気軽に0120-755-687までお問い合わせください。