マイナンバー、安全管理の措置を行おう!

この1月に施行マイナンバー制度。皆様の会社はもうすでに社内体制ができ上がっているでしょうか?マイナンバーについてのご相談が増えておりますが、今回は大変重要な「安全管理の措置」について説明します。

皆様にはあまり聞き慣れないような内容もあるかと思いますが、すべての事業者様に必須となりますので、ぜひ読んで頂ければと思います。

マイナンバーの安全管理

厳密に管理することが必須!

マイナンバーは個人情報なので、

  • 必要かつ適切な管理措置を厳格に行うこと
    従業員(派遣社員含む)や役員などすべての従業者に対し、適切な監督を行うこと

が義務付けられています。

マイナンバーを取り扱う範囲の明確化

取得したマイナンバーを「何のために使うのか」の範囲を示す必要があります。例えば、

  • 給与の源泉徴収
  • 健康保険の届け出
  • 厚生年金保険の届け出

などの具体的な目的、そして

  • 各人のマイナンバー
  • それに関連付けて管理される個人情報

を明確化します。

マイナンバーはそのまま公的機関の事務書類に使えるわけではなく、年金番号や健康保険番号などはそのまま使います。図で表すと以下のようなイメージとなります。

マイナンバーの紐付けイメージ

各番号を紐付けているのがマイナンバー。

ですので、

  • マイナンバーを何に使うか
  • マイナンバーが何と紐付いているか
  • それはどの範囲までの個人情報を有しているか

を明確化し、提示する必要があります。

事務取扱担当者の明確化

厳密に管理される個人情報としてはプライバシーマーク制度(個人情報取扱事業者)があります。安全管理については特に、これに類似している部分が多いですね。

ただし大きく違うのはその対象となる規模。プライバシーマークは5,000件以上の個人情報を有している場合に適用されますが、マイナンバーはたった一人でもマイナンバーを取得する対象がいれば、担当者を明確化する必要があります。

つまり、すべての事業者様で事務取扱担当者を決めることが必要となります。

基本方針の策定

マイナンバーの保護についての基本理念を明確化し、

  • 法令遵守
  • 安全管理
  • 問い合わせ
  • 苦情相談

などに関する方針を定め、またマニュアル化を行います。
※こちらは、現在必須となっていません。

取扱規程などの策定

各事務処理を行う際に、マイナンバーを取り扱う場合においての業務マニュアルやフローなどを策定します。

策定後は、その内容を各従業員が容易に閲覧できる状態になっている必要があります。

組織的安全措置

取扱責任者、各事務取扱担当者などの担当者を明確にし、その担当者以外がマイナンバー情報を取り扱うことのない仕組みを構築します。

また取り扱いの運用を後から確認できるように、何らかの方法で記録することも求められます。

人的安全管理措置

マイナンバーを適正に取り扱うために、次の安全管理措置を講じる必要があります。

  • 事務取扱い担当者の監督
  • 事務取扱い担当者の教育

このための研修計画を立て研修を行い、その記録を残すことが必要です。

物理的安全管理措置

上にも記載しましたが、マイナンバーは担当者以外が管理閲覧することがあってはなりません。

そのために、担当者以外が触れることのないよう

  • 書類などの保管場所は厳重に鍵を閉める
  • 保管されているキャビネットは誰でも通れる場所には配置しない

などの方法をとる必要があります。

技術的安全措置

ここでいう「技術」とはデジタルデータについての技術を指します。

マイナンバーが含まれるデータは

  • 特定のパソコンでのみ管理、閲覧できる
  • 保存されているファイルにパスワードをかける
  • 保存されているサーバの安全管理は十分である

などを講じる必要があります。

特に、外部に情報が漏洩する事件が後を絶ちませんので、外部からアタックされることがないようにインターネットから切り離したりすることも有効な方法です。

マイナンバーでお困りでしたらご相談ください

すでに個人情報取扱をしている企業様などでしたら比較的導入しやすいこの安全管理措置ですが、たいていの事業者様は「何をどうしていいかわからない」という状態ではないかと思います。

茨城県でマイナンバーでお困りの事業者様は、法人様からのご相談も多い私たち法律事務所DUONへお気軽にご連絡ください。初回の相談は無料とさせて頂いております。

関連記事:

  1. マイナンバー、安全管理の措置を行おう!
  2. マイナンバー 中小企業への特例措置について
  3. マイナンバー 中小企業への特例措置について
  4. 特別方式遺言書【一般危急時遺言について】

この記事は弁護士が監修しています。

片島 均(弁護士)弁護士法人法律事務所DUON
茨城県弁護士会所属(登録番号:42010)

交通事故、相続、借金破産、離婚、刑事事件、不動産、企業法務(労働問題)など幅広い分野に対応。
代表を務める弁護士法人法律事務所DUON はほぼ全ての分野の法律問題をお取り扱いしています。全体の案件数としては、地域柄もあり「離婚事件」や「交通事故事件」「破産事件」「相続問題」等のお取り扱いが多いですが、法人・事業者様の労使問題等にも力を入れており、特に地元の中小企業の経営者様を中心にご相談いただいております。

ページの先頭へ

特設サイトをご利用ください

事務所について

サポートメニュー詳細

ご相談について

その他

menu
事務所一覧

新規相談予約センター

電話で毎日24時まで予約できます。
0120-074-019
相談予約受付時間:
平日・土日祝日6時~24時