そろそろ無視できないマイナンバー⑥安全管理措置

• 2015年06月11日
• マイナンバー

出典　内閣府ＨＰ　マイナンバー広報用ポスター

前回に引き続き、マイナンバーについての6回目です。

前回の記事も是非、ご覧ください。　⇒　そろそろ無視できないマイナンバー⑤

記載内容は6月1日時点での情報を元に作成しています。

最新の情報は内閣官房、国税庁、特定個人情報保護委員会のHPなどをご覧ください。

ひとつ気になるニュースがありました。

年金機構の情報流出が原因でマイナンバー法改正案の採決を当面先送りにすることになりました。

この改正案は2018年に税、社会保障、災害対策の３分野に限られていたマイナンバーの利用範囲を広げるためのものです。

マイナンバーの導入自体が先送りされたわけではありませんのでご注意ください。

年金に関する導入は遅れる可能性がありますが、その他はスケジュール通りと担当相が名言しています。

さて、基本指針の策定まで話が進みました。

今回は次の段階である取扱規定の作成についてです。

• 取扱規定は社内全体の基本ルール

です。基本方針の内容を受け継ぎ、より詳細に定めていきます。

取扱規定は安全管理措置実施の基準となるため、内容は決して漏れが無く、充実したものにしなければなりません。

そして、ＰＤＣＡサイクルに乗せて必要に応じて改定を実施していきます。

策定の手順ですが、ガイドラインによると

• 1.マイナンバーを取り扱う事務の範囲の明確化
• 2.事務で使用するマイナンバーを含む個人情報の範囲の明確化
• 3.マイナンバーを取り扱う人物の明確化

した上で、

• 1.取得
• 2.利用
• 3.保存
• 4.提供
• 5.削除ないし廃棄

の各段階に区分し、

• 1.取扱方法
• 2.責任者
• 3.事務取扱担当者およびその任務

を定めて

• 1.組織的安全管理措置
• 2.人的安全管理措置
• 3.物理的安全管理措置
• 4.技術的安全管理措置

を織り込み、具体的に定めることが重要とされています。

非常に重要なのは

• 実態とかけ離れたルールを策定しない

ことです。現場への聞き取りなどコミュニケーションを取りながら策定していきます。

規定の項目の例としては以下のようなものが考えられます。

• 1.総則、用語の定義
• 2.管理、責任体制
• 3.マイナンバーを含む個人情報の取扱い
• 4.安全管理措置
• 5.委託先管理
• 6.監督
• 7.苦情、要求等への対応

基本方針と同様に既に個人情報取扱規定などがある場合は

• 個人情報取扱規定にマイナンバー部分を追記、改定する形でかまわない

ため、既存の規定を精査、改定を実施していきましょう。

規定についての原則的な対応を書いてきましたが、

なんと

• 規定の策定は中小規模事業者の特例が使える
• 規定の策定は中小規模事業者の特例が使える

大切なことなので２回書きました。

基本方針は特例を使えませんが規定は負担軽減が図られています。

中小規模事業者の定義については４回のブログをお読みください。

⇒　そろそろ無視できないマイナンバー④

どの程度の負担軽減かというと

• 1.マイナンバーを含む個人情報の取扱いなどを明確にする
• 2.事務取扱担当者が変更になった場合は、確実な引継ぎを行い、責任のある立場の者が確認をする。

ガイドラインで示されているのは上記２点だけです。

かなり大きく負担が軽減されています。

中小規模事業者の場合、マニュアル、引継書の策定、改定レベルで済みます。

引継ぎに関しては重要なことで、担当者によってマニュアルの理解や解釈、取扱レベルに差があり、そこから事故が発生することはよくあることです。

今回はここまで。

マイナンバーの相談は是非、お近くの社労士まで