小林 奈緒
2016年からマイナンバー制度が開始されますが、
マイナンバーを取り扱う事業者はその管理のために「必要かつ適切な安全管理措置を講じなければならない」とされています。
それでは、この安全管理措置とはどのようなことでしょうか?
安全管理措置とは、
①組織的安全管理措置
②人的安全措置
③物理的安全管理措置
④技術的安全管理措置
の4つが挙げられています。
それらの具体的な内容に入る前に、事業者が検討しておくべきこと・明確にしておくべきことがあります。
ぜひマイナンバー制度開始前に検討しておきましょう。
1.だれが(事務取扱担当者の明確化)
事務所内で誰がマイナンバーを取り扱うのか、その取扱い事務担当者を明確にすることが法律で義務付けられています。
個人単位での指名が原則ですが、特定の部署などを指定してその所属従業員が事務取扱担当者であると明確にできるのなら、それでも大丈夫です。
だれがマイナンバーを取り扱っているのか決定して社内で周知することで、不正防止にも役立ちます。
2.なにを
事業者は、①マイナンバーを取り扱う事務の範囲、②マイナンバーと特定個人情報の範囲 を明確にしなくてはいけません。
マイナンバーを取り扱う事務の範囲は、こちらの記事のとおり社会保障関係・税務関係・災害対策に限定されています。
その中でどういった事務処理にマイナンバーを利用するのか、
マイナンバーの管理の際に一緒に関連付けておく情報の範囲はどこまでか(氏名、生年月日など)を定めておくことが義務となっています。
3.なにに従って(基本方針の策定)
マイナンバーや特定個人情報等の適正な取り扱いをするため、その取り組みの方針を策定することが重要です。
これは義務ではありませんし社外への公表も必要ありませんが、「重要」であると位置づけられています。
具体的には、関連法令・ガイドライン等の遵守についてや安全管理措置に関する事項、質問・苦情処理の窓口等について定める必要があると考えられます。
ホームページ等にプライバシーポリシーなどを掲載されている事業者ですと、その項目に特定個人情報等の取り扱いを加えたものをイメージすると良いかもしれません。
4.どのように(取扱規程等)
マイナンバーや特定個人情報について、具体的な取り扱いを定める取扱規定(マニュアル)、手引きまたは引き継ぎ書等を策定することが義務づけられています。
特定個人情報等の提供・収集・保管・利用・委託・削除や廃棄などの段階ごとに、取り扱い方法、責任者と事務取扱担当者、そしてその職務等について定める必要があります。
取扱規定は、会社の規模や業種、事務の特性等に応じて適したものを定める必要があります。
5.中小規模事業者の場合
従業員の数が100名以下で特定の業種(税理士、社会保険労務士、金融分野など)を除いた事業者は「中小規模事業者」として、
これらの対応なども簡易な方法にすることが認められています。
まずは上記をしっかりと踏まえたうえで、安全管理措置を考えていきましょう。
★☆★ 編集後記 ★☆★
モバイルノートPCが無残な形で壊れてしまったので、新しく購入。
持ち運びに大きすぎず、でも作業するのに小さすぎず、軽くて値段も安くて…ということでHPの機種が先ほど到着しました。
新しいPCのセットアップ作業は面倒でもありますが、なんだかわくわくしますね。
