そろそろ無視できないマイナンバー⑤安全管理措置

• 2015年06月01日
• マイナンバー

前回に引き続き、マイナンバーについての5回目です。

前回の記事も是非、ご覧ください。　⇒　そろそろ無視できないマイナンバー④

記載内容は5月末時点での情報を元に作成しています。

最新の情報は内閣官房、国税庁、特定個人情報保護委員会のHPなどをご覧ください

前回は安全管理措置の大まかな流れを書かせていただきました。

今回は基本方針の作成についてです。

安全管理措置を検討していく上で初めに行わなければならないことは、

• 基本方針の策定

です。要するにプライバシーポリシーや、個人情報保護方針などを指します。

• 既にプライバシーポリシーや、個人情報保護方針を定めている場合はマイナンバー部分を追記、改定で良い

ので、非常にスムーズです。

個人情報やマイナンバーに限らず、企業情報の保護は事業者だけの努力ではどうしようもなく、

全ての従業者に方針を浸透させる必要があります。

現場の判断や、場当たり的な対応ではいつかは事故が発生します。

それらの防止のために規定を作り、ルールの明文化をしていくわけです。

• 基本方針は会社の経営方針の一部であり、諸規定の原点

となる非常に重要なものです。しっかりした基本方針を立てていきましょう。

当然ですが、

• 基本方針の内容は関係法律や各省庁、業界団体のガイドラインを満たす必要がある

ため、マイナンバー法、場合によっては個人情報保護法の知識、各種ガイドラインに精通している必要があります。

特定個人情報保護委員会が出しているマイナンバーに関する事業者向けガイドラインの「別添　特定個人情報に関する安全管理措置(事業者編)」によれば、基本方針に盛り込むべき内容として下記の項目を挙げています。

• 1.事業者の名称
• 2.関係法令・ガイドライン等の遵守
• 3.安全管理措置に関する事項
• 4.質問及び苦情処理の窓口

など

平成21年に最終改定された個人情報保護法のガイドラインにおいては下記のようなことを盛り込むことが重要としています。

• 1.事業の内容や規模を考慮した適切な個人情報の取り扱いに関すること

　　①取得する個人情報の利用目的個人データの取り扱いの委託を行う場合

　　②本人の同意なく第三者提供する場合

　　③共同利用する場合

　　④保有個人データに関すること

　　⑤開示等の求めに応じる手続きに関すること

　　⑥問合せや苦情の受付窓口に関すること

• 2.個人情報の保護に関する法律を遵守すること
• 3.個人情報の安全管理措置に関すること
• 4.個人情報マネジメントシステムの継続的改善に関すること

見ての通り、マイナンバー基本方針は個人情報保護法の基本方針に含まれている事項ばかりです。

なので、既に個人情報保護方針やプライバシーポリシーを策定されている事業主様はマイナンバーで規制が強化された事項を追記、改定するだけで良いのです。

上記の項目を見るとかなり大変そうに見えますが、あくまで基本方針です。

• 個々の具体的な取り扱い方は次以降のステップで規定やマニュアルで定めていきます

また

• 基本方針は対外的な公開は義務付けられていません

しかしながら、昔に比べ個人情報への関心が高くなっています。

社会的信用なども考慮して公開をすることを前提に作成することが良いかもしれません。

基本方針の策定は義務付けられている4つの安全管理措置のひとつである

• 組織的安全管理措置の一部とも言える

という点は非常に重要です。組織体制の整備の一環として非常に有効です。

個人情報保護法の対象となっていない場合はマイナンバー基本方針だけで良いですが、

マイナンバーの活用が進むにつれて求められるレベルが上がっていくことが考えられます。

マイナンバーを機に個人情報保護法に対応した基本方針を策定することをお勧めします。

今回はここまで。

マイナンバーの相談は是非、お近くに社労士まで

出典　内閣官房ＨＰ　マイナンバー広報ポスター