- 更新日 : 2021年11月4日
マイナンバー導入で必要な「基本方針」とは?考え方とポイント
マイナンバーを適切に取り扱うために必要な安全管理措置。ここではこの安全管理措置のガイドラインとも言うべき「基本方針」について解説します。
「基本方針とは何か」というところから、具体的な策定の方法、社内での活用法までを見ておきましょう。
目次
マイナンバーにおける「基本方針」とは何か?
「安全管理措置」のガイドライン
マイナンバー制度における安全管理措置とは、マイナンバーとそれと紐付けて管理される住所や氏名などの特定個人情報(以下、「マイナンバー等」)の漏えいや紛失の防止等のために取るべきものです。
これは「組織的安全管理措置」「人的安全管理措置」「物理的安全管理措置」「技術的安全管理措置」の4つから構成されています。そのガイドラインとなるのが「基本方針」と「取扱規程」です。
事業者は大企業、中小企業など企業規模を問わず、基本方針を策定するよう求められています。
基本方針と取扱規程の違い
企業規模問わず策定を求められる基本方針に対し、取扱規程は従業員数が100人を超える場合に策定を求められます。基本方針よりも取扱規程の方がマイナンバーの取扱方法をより細かく明確化しなくてはいけません。
ここでは基本方針のみについて解説しています。
基本方針策定のタイミング
「特定個人情報の適正な取扱いに関するガイドライン(事業者編)」(以下、「ガイドライン」)には以下のような「安全管理措置の検討手順」が書かれています。
B.特定個人情報等の範囲の明確化
C.事務取扱担当者の明確化
D.基本方針の策定
E.取扱規程等の策定
基本方針を策定するタイミングはどんな業務にマイナンバーを利用するかを決定し(A)、「マイナンバー等」がどの情報を指すのかを明確化し(B)、誰がマイナンバー業務を担当するのかを決めた後(C)です。
マイナンバー取り扱いの「基本方針」の作り方
基本方針では何を決めるべきか
では基本方針では具体的に何を決めるべきなのでしょうか。「ガイドライン」には以下の4つの例が挙げられています。
・ 関係法令・ガイドライン等の遵守
・ 安全管理措置に関する事項
・ 質問及び苦情処理の窓口 等
ここではこの4つについてそれぞれ解説していきます。
事業者の名称
この項目には「○○株式会社」「有限会社△△」などの事業者の名称を記載します。
関係法令・ガイドライン等の遵守
関係法令とは「行政手続における特定の個人を識別するための番号の利用等に関する法律」(番号法)と「個人情報の保護に関する法律」(個人情報保護法)を指します。
「ガイドライン等」とは「特定個人情報の適正な取扱いに関するガイドライン(事業者編)」のことです。基本方針にはこれらを遵守する旨を記載します。
安全管理措置に関する事項
細かな安全管理措置の方法について書く必要はありません。必要かつ適切な安全措置を取る旨や、従業者に対して安全管理措置が適切に取られるように必要かつ適切な監督を行う旨などを記載するだけで十分です。
質問および苦情処理の窓口
自社に対するマイナンバー等関連の質問や苦情がある場合に、窓口となる連絡先(担当者の氏名、電話番号、メールアドレスなど)を記載します。
「基本方針」の策定の必要性と告知方法
「基本方針」には公表の義務・作成の義務はない
基本方針はマイナンバーを取り扱うにあたって、必ず策定しなければならないわけではありません。
「ガイドライン」は「特定個人情報等の適正な取扱いの確保について組織として取り組むために、基本方針を策定することが重要である」としており、「しなければならない」とは書いていないからです。したがって公表の義務もなければ監督官庁等への届け出も不要とされています。
しかし「ガイドライン」に前述のような例が挙げられている以上、策定しておく方が企業側にとってのリスク軽減に繋がると言えるでしょう。
「基本方針」の告知方法
この基本方針を告知する方法としては、社内規程(情報管理規程)への記載や社内LANや社内回覧板、社内報などを使った告知も考えられます。
まとめ
マイナンバーの運用において「基本方針」は安全管理措置のガイドラインとなるものです。確かに公表・作成の義務は番号法に明記されていませんが、リスク管理の観点から策定しておくのが基本です。余計なリスクを負わないためにも策定はもちろん、社内での周知を徹底しましょう。
※ 掲載している情報は記事更新時点のものです。
人事労務の知識をさらに深めるなら
※本サイトは、法律的またはその他のアドバイスの提供を目的としたものではありません。当社は本サイトの記載内容(テンプレートを含む)の正確性、妥当性の確保に努めておりますが、ご利用にあたっては、個別の事情を適宜専門家にご相談いただくなど、ご自身の判断でご利用ください。
関連記事
マイナンバー制度で必要な個人情報漏洩対策とは?罰則についても解説!
マイナンバー制度は、マイナンバー法に基づく個人番号(マイナンバー)によって行政手続における特定の個人を識別するための仕組みです。マイナンバー法では、マイナンバーや特定個人情報の情報漏洩を防止するために厳格な規定が設けられています。この記事で…
詳しくみるマイナンバー制度の利用範囲ってどこからどこまで?
「マイナンバー制度で国民の生活が便利になる」とは政府当局のお題目ですが、そもそもこの制度はどんなことに適用されるのでしょうか。 ここではマイナンバーが私たちの生活にどこからどこまで関わってくるのか、その利用範囲について解説します。 社会保障…
詳しくみる退職者のマイナンバーの保管期間は?書類による違いや削除・廃棄の方法
退職した従業員のマイナンバーは、退職後も一定期間保管する義務があります。しかし、「いつまで保管すればよいのか」「保管期間を過ぎたらどうすればいいのか」といった点で、対応に悩む人事労務担当者の方も多いのではないでしょうか。 安易に廃棄すると法…
詳しくみるマイナンバーの収集方法 担当者が知っておくべき3つのポイント
マイナンバーを取り扱う業務(個人番号関係事務または個人番号利用事務。以下「個人番号事務」)には様々なルールがあり、これをよく理解しておかなければ無用なトラブルにつながるリスクがあります。 ここではマイナンバーの「収集方法」をキーワードに、マ…
詳しくみるマイナンバーの企業版、法人番号を徹底解説
企業(法人)にも共通番号が付番されます。この番号は法人番号と呼ばれ、様々な面で個人番号(マイナンバー)とは異なる取り扱いを受けます。法人番号は、個人番号(マイナンバー)とどう異なり、どう利用していくことができるのでしょうか?徹底解説します。…
詳しくみるマイナンバーに関連する3つのカードを徹底解説!
通知カード (出典:通知カードについて|マイナンバーカード総合サイト) 「通知カード」とは何か? 「通知カード」とは平成27年(2015年)の10月から配布が開始されたマイナンバーを通知するためのカードです。 「通知カード」の記載内容 通知…
詳しくみる