マイナンバー制度の対応、企業が知るべき情報を徹底解説

マイナンバー制度の対応、企業が知るべき情報を徹底解説

マイナンバー制度の対応、企業が知るべき情報を徹底解説

2015年10月からマイナンバー制度が始まっており、一般企業は個人番号関係事務実施者として、マイナンバーに関する対応が求められています。

マイナンバー制度の理解

民間企業がマイナンバーを含む個人情報(特定個人情報)を取り扱う際に求められる保護措置とその対応方法については、特定個人情報保護委員会がマイナンバーガイドラインにまとめ公表しています。

マイナンバーを取り扱うにあたっては、収集・利用・提供・保管・廃棄に制限事項があることに注意し、対応しなければなりません。

個人番号・特定個人情報の取得・利用・提供は、番号法によって利用が限定されています。例えば、個人番号を社員番号等で利用することは認められていませんので注意してください。

また、従業員に個人番号の提供を求める場合は、利用目的の明示が必要です。「源泉徴収票の作成事務に用いるために、提供してください」等です。なお、提供を求める時期としては、雇用契約の締結時点で構わないとされています。

企業が対応すべき安全管理措置

企業にとって、最も負担が大きいものは安全管理措置です。

安全管理措置は、次の4つから構成されています。

1.組織的安全管理措置
組織体制の整備、取扱規程等に基づく運用、取扱状況を確認する手段の整備、情報漏洩等、事案に対応する体制の整備、取扱状況の把握及び安全管理措置の見直し

2.人的安全管理措置
事務取扱担当者の監督、事務取扱担当者の教育

3.物理的安全管理措置
特定個人情報等を取り扱う区域の管理、機器及び電子媒体等の盗難等の防止、電子媒体等を持ち出す場合の漏洩等の防止、個人番号の削除、機器及び電子媒体等の廃棄

4.技術的安全管理措置
アクセス制御、アクセス者の識別と認証、外部からの不正アクセス等の防止、情報漏洩等の防止

また、この4つに先立ち基本方針の策定、取扱規程等の策定等の対応が必要となります。

これら全てを実施するのは難しいですが、中小企業においては一定の緩和措置もありますので、番号法が求める基準を満たすよう対応しましょう。

安全管理措置を構築するにあたっては、次の手順で進めていくのがいいでしょう。

1.基本方針の策定
基本方針には事業者の名称、関係法令・ガイドライン等の遵守、安全管理措置に関する事項、質問及び苦情処理の窓口等を記載します。

2.取扱規程等の策定
取扱規程には事務の流れを整理し、特定個人情報等の具体的な取扱等を書いておきます。中小企業では緩和され、取扱の明確化、事務取扱担当者の引き継ぎなどで代用できますが、事務の流れを洗い出すことは決して無駄にはなりませんので、一度点検してみましょう。

3.組織的安全管理措置の整備
まず組織体制を整備しましょう。社内にマイナンバー取扱事務の責任者を設けるとともに、取扱事務担当者をあらかじめ決めておきましょう。次に取扱規程等に基づく運用、取扱状況を確認する手段の整備を行います。具体的にはシステムログ・利用実績等の記録、取扱状況の記録等ですが、中小企業の場合、取扱状況の分かる記録を保存することで代用できます。

その次に情報漏洩事案に対応する整備を行いましょう。中小企業であれば、報告連絡体制の整備で代用できます。最後に取扱状況の把握及び安全管理措置の見直しを行いましょう。中小企業であれば、責任ある立場の者による定期的な点検で代用できます。

4.人的安全管理措置の整備
事務取扱担当者を定め、その監督、教育を行いましょう。

5.物理的安全管理措置
覗き見等による漏洩を防止するため、特定個人情報を取り扱う区域を設け、パーテーションなどを使い、物理的に区別できるようにしましょう。また、機器及び電子媒体を盗難されないように鍵を留守など安全措置を講じるようにしましょう。

6.技術的安全管理措置
適切なアクセス制御、アクセス者の識別と認証、外部からの不正アクセス等の防止、通信の暗号化等により、技術的手段による情報漏洩に対し、安全管理を行うようにしましょう。

まとめ

企業にとってマイナンバー制度は業務の効率化に役立つ可能性がある反面、個人番号事務取扱者としての責任が課されるため、対応への負担も大きくなる可能性があります。もし、余裕があるのであれば、これを機に会社内の業務体制を見直し、効率的な運用ができるよう対応してみてはいかがでしょうか?



強固なセキュリティ対策を施したクラウド型マイナンバー管理システム

マイナンバー管理システム「マネーフォワード クラウドマイナンバー」

マイナンバーの収集・管理・破棄は、手元に番号を保管しないクラウド型のマイナンバー管理システム「マネーフォワード クラウドマイナンバー」を是非ご利用ください。

マイナンバー制度で企業が対応すべきこと
マイナンバーソリューション「マネーフォワード クラウドマイナンバー」の機能
マイナンバーのセキュリティ対策とは

Pocket