給与計算ソフト

新規登録
  1. 給与計算ソフト「マネーフォワード クラウド給与」
  2. 人事労務の基礎知識
  3. マイナンバー制度における4つの対策をご紹介
  • 作成日 : 2015年9月18日

マイナンバー制度における4つの対策をご紹介

2015年10月から個人番号の通知が始まりましたが、個人又は法人におけるマイナンバー対策は万全ですか?
今回は、事業者がマイナンバー制度における必要な4つの対策について、わかりやすく解説します。

基本方針や取扱規程等における対策

マイナンバー制度にあたり、基本方針の策定を行います。基本方針の内容は、マイナンバーの適正な取扱いを確保するために、組織的に取り組むための社内的な方針等を定めます。
この基本方針を定めることにより、従業員に社内の取組みに対する姿勢を示すことができるだけでなく、従業員からの協力も得やすくなります。
次に、取扱規程等について整備します。マイナンバーを取り扱う事務を洗い出し、その利用範囲を明確にした上で、マイナンバーの取り扱い等を明確にする規程を作成する他、これまで社内にあった既存の業務マニュアル、業務フロー、チェックリスト等にマイナンバーの取り扱いを加えること等の対策を講じます。
なお、今後の体制の変化に合わせて、随時規程の改廃やマニュアルやフロー等の見直しをすることも必要になります。

マイナンバー制度導入時の基本方針策定

組織体制や業務体制における対策

マイナンバーを取り扱う事務取扱部門(以下、事務取扱部門と略す)を明確にし、事務取扱責任者や事務取扱担当者(以下、個人番号事務実施者と略す)を選定する他、それらの者の役割分担を明確にします。
組織体制の整備については、事務取扱部門や組織的役割を明確にし、その役割内容や責任範囲を取扱規程や職務規程等の内部規程に定めます。
また、業務体制においては、マイナンバーの収集や廃棄等の実施日、個人番号事務実施者を記録するなど、マイナンバーの取扱状況がわかる管理体制を構築し、それらの記録を定期的に確認します。
なお、定期的な確認については、チェックリストを予め作成し、リストによりチェックができる方法が望ましいでしょう。

物理的安全管理措置、技術的安全管理措置などの対策

物理的安全管理措置

マイナンバーの適正な取扱いをするため、以下のような物理的安全管理措置を講じます。
マイナンバーの漏洩、毀損、滅失等を防止するため、事務を取り扱う管理区域を定めます。この管理区域は、マイナンバーの個人情報が関係者以外の者から見えないような区域を設置する他、関係者以外の立ち入りを禁止する等の措置を講じます。
また、マイナンバーを取り扱う事務機器や電子媒体や書類等に対し、盗難や紛失を防止するための物理的安全管理措置を講じます。
例えば、事務機器をワイヤーで固定することにより、電子媒体等の持ち出しを禁止し又は制限する他、取扱い業務を終える場合は、マイナンバーを含む電子媒体や書類等を鍵付きの書庫に入れる等、設置や保管に関する対策が必要になります。
この他、マイナンバーを含む個人情報の削除や電子媒体や書類を廃棄する場合、復元できない方法で削除や廃棄をしなければならない他、取扱責任者が常に確認し、記録する体制を講じる必要があります。

技術的安全管理措置

次に、マイナンバーの適正な取扱いをするため、以下のような技術的安全管理措置を講じます。
マイナンバーを取り扱う機器を特定し、その事務取扱担当者を限定するなどします。また、特定の機器を使用して事務を行う際、機器のアクセス制御機能を用いて、IDやパスワードを設定するなど、アクセス制限するのが望ましいでしょう。
事務機器をインターネットにつなげている場合は、外部からの不正アクセスや不正ソフトウェアからの侵入を防ぐため、ウィルス対策ソフトウェアを導入し、そのソフトウェアを自動更新するなどして、最新の状態にアップデートしておく他、定期的なウィルスチェックを行う必要があります。
この他、マイナンバーを含むデータ自体を暗号化したり、パスワードを設定するなど、送受信における情報漏えいを防止するためのセキュリティ措置を講じることも考えられます。

人的安全管理措置などの対策

上記の安全措置を講じた後、人的安全管理措置を講じます。
マイナンバーが取扱規程等に基づき適正に取り扱われるよう、「組織体制や業務体制における対策」内で定めた個人番号事務実施者は定期的に監督を行う必要があります。
また、事務取扱部門の中ではマイナンバーの適正な取扱いを周知徹底させるとともに、マイナンバーの制約事項や取扱い方法に対する教育を行う他、従業員についても社員研修や勉強会を設けるなど、マイナンバーの収集や利用について、従業員から理解や協力を得られるようにしておく必要があります。
この他、マイナンバーを取り扱う事務を外部委託している場合、委託元の個人番号事務実施者が委託先の監督を行う他、委託先との間にマイナンバーを含む個人情報の取り扱いに対する契約を締結したり、誓約書を別途設けるなどの対策も必要になります。


※ 掲載している情報は記事更新時点のものです。

  • 監修:三井 啓介 (公認会計士 / 税理士)

    税理士法人ゆびすい
    ゆびすいグループは、国内8拠点に7法人を展開し、税理士・公認会計士・司法書士・社会保険労務士・中小企業診断士など約250名を擁する専門家集団です。
    創業は70年を超え、税務・会計はもちろんのこと経営コンサルティングや法務、労務、ITにいたるまで、多岐にわたる事業を展開し今では4500件を超えるお客様と関与させて頂いております。
    「顧問先さまと共に繁栄するゆびすいグループ」をモットーとして、お客さまの繁栄があってこそ、ゆびすいの繁栄があることを肝に銘じお客さまのために最善を尽くします。
    お客様第一主義に徹し、グループネットワークを活用することにより、時代の変化に即応した新たなサービスを創造し、お客様にご満足をご提供します。

人事労務の知識をさらに深めるなら

※本サイトは、法律的またはその他のアドバイスの提供を目的としたものではありません。当社は本サイトの記載内容(テンプレートを含む)の正確性、妥当性の確保に努めておりますが、ご利用にあたっては、個別の事情を適宜専門家にご相談いただくなど、ご自身の判断でご利用ください。

関連記事

  1. 給与計算ソフト「マネーフォワード クラウド給与」
  2. 人事労務の基礎知識
  3. マイナンバー制度における4つの対策をご紹介