マイナンバー制度ってなんだ? その4



みなさん、こんにちは。
みんなの人事部 矢野です。

「マイナンバー制度」第4回目、最終回となります今回は、マイナンバー制度が始まるにあたっての準備について書いていきたいと思います。

マイナンバー制度に対応するための準備にあたって、第一に優先すべきは情報の安全な管理です。
従業員数名規模の会社であれば、社長がその責任者となり、全てを管理することも不可能では無いでしょうが、日々多忙を極め、あちこちと飛び回る社長が一人で全てを行うのは困難です。そこで、ガイドライン等を参考にしながら、社内のルール作りをしておく必要が出てきます。
特定個人情報保護委員会は、安全管理措置として、以下の6点をガイドラインに示しています。

A.基本方針の策定
B.取扱規定等の策定
C.組織的安全管理措置
D.人的安全管理措置
E.物理的安全管理措置
F.技術的安全管理措置
(参照:ガイドライン資料集 http://www.ppc.go.jp/legal/policy/document/)

個々の具体的な内容は、上記リンク先の資料等をご参考ください。


■安全管理措置の検討手順

ガイドラインでは、事業者に対し次のような手順で安全管理措置について検討を行うよう要求しています。

①.個人番号関係事務又は個人番号利用事務の範囲を明確にする
②.①で明確化した事務において取り扱う特定個人情報等の範囲を明確にする
③.①で明確化した事務に従事する事務取扱担当者を明確にする
④.特定個人情報等の適正な取扱いについて組織として取り組むために、基本方針を策定することが重要である。
⑤.①~③で明確化した事務における特定個人情報等の適正な取扱いを確保するために、取扱規定等を策定しなければならない

取扱規定等について、ガイドラインによる例示では、

①.取得する段階
②.利用を行う段階
③.保存する段階
④.提供を行う段階
⑤.削除・廃棄を行う段階

ごとに、取扱方法、責任者・事務取扱担当者及びその任務等について定めることが考えられるとし、具体的な事項については、前述のC~F(リンク先資料参照)に記述された安全管理措置を織り込むことが重要であるとしています。
なお、この部分について、中小規模事業者については特例が設けられており、その対応方法は、

・特定個人情報等の取扱い等を明確化する
・事務取扱担当者が変更となった場合、確実な引継ぎを行い、責任ある立場の者が確認す


とされています。    
業務フローを明確化し、その過程ごとにガイドラインが求める安全管理措置を行うよう要求されている大規模事業者と比べて、求められる対応レベルは高くありませんが、中小規模事業者であっても、情報の安全な管理のためにはガイドラインに沿った対応をとることが望ましいでしょう。
就業規則の別規定(マイナンバー取扱規定等)として、社内でのマイナンバーの取扱いを明文化し、周知していくのも良い方法かと思います。第3回の記事に書いた包括的な明示事項についても、番号の取得時に当該規定を明示し、確認してもらうという方法も考えられます。

4回にわたってマイナンバー制度について書いてきましたが、当然のことながら、充分に説明をしきれてはおりません。また、実際に始まってみないと分からない部分も多々あります。もし、まだ内閣官房、特定個人情報保護委員会等のHPをご覧になっていない場合は、一度ご確認されてみてはいかがでしょうか。

それでは、今回はこの辺りで。
次回からは、助成金について書いていこうと思います。



この記事を書いた人
社会保険労務士 矢野雅也(やのまさなり)