そろそろ無視できないマイナンバー⑨安全管理措置

• 2015年07月14日
• マイナンバー

前回に引き続き、マイナンバーについての9回目です。

前回の記事も是非、ご覧ください。　⇒　そろそろ無視できないマイナンバー⑦

記載内容は7月1日時点での情報を元に作成しています。

最新の情報は内閣官房、国税庁、特定個人情報保護委員会などのHPをご覧ください。

ガイドラインによると組織的安全管理措置として事業者に義務付けられる措置として

1. （Ａ）組織体制の整備
2. （Ｂ）取扱規定に基づく運用
3. （Ｃ）取扱状況を確認する手段の整備
4. （Ｄ）情報漏えい等事案の対応する体制の整備
5. （Ｅ）取扱状況の確認及び安全管理措置の見直し

上記の5つがありました。前回はＢについての話でした。

Ｃの「取扱状況を確認する手段の整備」ですが、ガイドラインでは取扱状況を確認するための記録として下記のようなものを挙げています。

• ・特定個人情報ファイルの種類、名称
• ・責任者、取扱部署
• ・利用目的
• ・削除・廃棄状況
• ・アクセス権を有する者

Ｂは運用状況を確認するための記録でしたが、Ｃはマイナンバーの取扱状況を確認するための記録です。

これに対応するには

• ・管理台帳を作成することが非常に良いと思います。

台帳作成に必要なルールを社内で統一し、そのルールに則って、どの部署でどの業務がマイナンバーを取り扱うのかを洗い出し、整理していきます。

マイナンバーが本人から事務担当者、事務担当者から役所までどのような経路で移動するのかなど、

• ・マイナンバーの移動を追って洗い出していきます。

整理についてはガイドラインに挙げられている項目を記録できるようにします。

• ・取得、廃棄した場合は速やかに台帳を更新する
• ・マイナンバーの取得や部署間の移動が発生した場合は受領書などの記録を残す

ことが非常に重要です。

• ・Ｃに関しても中小規模事業者における特例があります。

これはＢの場合と同じで

• ・マイナンバーを含む個人情報の取り扱い状況のわかる記録を保存するとなっています。

具体例として

1. 1.業務日報などに、マイナンバーなどの入手、廃棄、源泉徴収票の作成日、本人への公布日、税務署への提出日等の取り扱い状況を記録する
2. 2.取扱規定、事務リストなどに基づくチェックリストを利用して事務を行い、その記入済みチェックリストを保存するとなっています。  

Ｂと全く同じですので全く身構える必要はないと思われます。

今回はここまで

マイナンバーの相談はお近くの社労士まで