マイナンバーQ&A

企業ができるリスクへの備えは?

マイナンバー制度が実施されると企業の事務負担が増え、重罰を科されるリスクもあります。
企業としてはどのような準備をすればよいのでしょうか。

マイナンバー(個人番号)への対応は、総務、人事、経理部門での対応が主となりますが、不動産業などの法定調書関係で個人の取引先が多い場合などは、営業部門も含めての対応が必要となります。また、罰則が科されないように「特定個人情報の適正な取扱いに関するガイドライン」を遵守していくことが必要です。

【1】従業員等に対する啓蒙

番号法では事業者の努力規定が定められているので、企業は研修などで番号法・マイナンバーについて従業員に啓蒙する必要があります。

(1)番号法での努力規定

番号法には事業者の努力規定(第6条)として、「個人番号及び法人番号を利用する事業者は、基本理念にのっとり、国及び地方公共団体が個人番号及び法人番号の利用に関し実施する施策に協力するよう努めるものとする」と定められています。

(2)番号法、マイナンバーの従業員への啓蒙
企業は、番号法の概要、マイナンバーの適切な取扱いについて、全社員に研修等を行い、
特定個人情報に関する保護措置を実効性のあるものにしなければなりません。

【2】特定個人情報の保護措置

番号法の具体的な運用指針と中小企業者への対応は下記のとおりです。

(1)番号法の具体的な運用指針
番号法は特定個人情報について厳格な保護措置を定めていますが、これらを具体的に運用していくための具体的な指針として、特定個人情報保護委員会から「特定個人情報の適正な取扱いに関するガイドライン」(以下、ガイドライン)が出ています。ガイドラインにおいて安全管理措置の具体的な内容については「(別添)特定個人情報に関する安全管理措置(事業者編)」に規定されています。
(特定個人情報保護委員会 - 特定個人情報の適正な取扱いに関するガイドライン
(2)中小規模事業者への対応
Q6で触れたように、従業員100人以下の「中小規模事業者」については、やや簡便な方法が認められています

【3】「 安全管理措置」の内容

安全管理措置の検討手順は次の(1)から(7)のとおりです。

(1)次の事項の明確化
  • 1.マイナンバーを取り扱う事務の範囲
  • 2.特定個人情報ファイルの範囲
  • 3.個人番号事務取扱担当者の範囲
(2)基本方針の策定
事業者の名称、関係法令・ガイドライン等の遵守、安全管理措置に関する事項、質問・苦情処理の窓口など
(3)取扱規程等の策定
次の管理段階ごとに、取扱方法、責任者・事務取扱担当者およびその任務等について定めます。
  • 1.取得する段階
  • 2.利用を行う段階
  • 3.保存する段階
  • 4.提供を行う段階
  • 5.削除・廃棄を行う段階

※中小規模事業者は取扱規程等の策定は要求されていませんが、取扱いを明確化し、責任者が処理を確認することとなっている。

各段階での安全管理措置を考える場合に、次の4つの要素(1.組織的安全管理措置2.人的安全管理措置3.物理的安全管理措置4.技術的安全管理措置)を考慮すべき事項としています。
(4)組織的安全管理措置
  • 1.責任者、事務取扱担当者の明確化と責任、役割の明確化、違反している場合の報告体制などの組織体制の整備。
  • 2.取扱規程等に基づく運用状況の確認手段の整備。
  • 3.取扱状況の確認手段の整備。
  • 4.情報漏えい等事故発生に備えた体制の整備。
  • 5.取扱状況の把握と安全管理措置の定期的見直し。

※中小規模事業者は責任者と事務取扱担当者を区分する。取扱記録の保存、事故時の連絡体制の事前確認、責任者の定期的な点検を行う。

(5)人的安全管理措置
特定個人情報等についての秘密保持事項を就業規則等に盛り込み、定期的な研修を行うことなど。
(6)物理的安全管理措置
  • 1.特定個人情報等を取り扱う区域の管理:入退室管理、間仕切り、座席配置など。
  • 2.機器および電子媒体等の盗難等の防止:施錠できるキャビネット等への保管、セキュリティワイヤーなど。
  • 3.電子媒体等を持ち出す場合の漏えい等の防止:データの暗号化、封緘(ふうかん)など。
    ※中小規模事業者:電子媒体、書類等の移送時に安全な方策を講じます。
  • 4.マイナンバーの削除、機器および電子媒体の廃棄:焼却等の復元不可能な廃棄方法、保存期間経過後の削除・廃棄手続き
    ※中小規模事業者は削除・廃棄したことを確認する。
(7)技術的安全管理措置
  • 1.アクセス制御
  • 2.アクセス者の識別と認証
  • 3.外部からの不正アクセス等の防止
  • 4.情報漏えい等の防止

※中小規模事業者は機器を特定し、取扱担当者も限定する。標準装備されているユーザーアカウント制御を利用する。

TKC

Copyright © 2001-2017 TKC Corporation All Rights Reserved.