- 更新日 : 2021年11月4日
マイナンバー導入で必要な「基本方針」とは?考え方とポイント
マイナンバーを適切に取り扱うために必要な安全管理措置。ここではこの安全管理措置のガイドラインとも言うべき「基本方針」について解説します。
「基本方針とは何か」というところから、具体的な策定の方法、社内での活用法までを見ておきましょう。
目次
マイナンバーにおける「基本方針」とは何か?
「安全管理措置」のガイドライン
マイナンバー制度における安全管理措置とは、マイナンバーとそれと紐付けて管理される住所や氏名などの特定個人情報(以下、「マイナンバー等」)の漏えいや紛失の防止等のために取るべきものです。
これは「組織的安全管理措置」「人的安全管理措置」「物理的安全管理措置」「技術的安全管理措置」の4つから構成されています。そのガイドラインとなるのが「基本方針」と「取扱規程」です。
事業者は大企業、中小企業など企業規模を問わず、基本方針を策定するよう求められています。
基本方針と取扱規程の違い
企業規模問わず策定を求められる基本方針に対し、取扱規程は従業員数が100人を超える場合に策定を求められます。基本方針よりも取扱規程の方がマイナンバーの取扱方法をより細かく明確化しなくてはいけません。
ここでは基本方針のみについて解説しています。
基本方針策定のタイミング
「特定個人情報の適正な取扱いに関するガイドライン(事業者編)」(以下、「ガイドライン」)には以下のような「安全管理措置の検討手順」が書かれています。
B.特定個人情報等の範囲の明確化
C.事務取扱担当者の明確化
D.基本方針の策定
E.取扱規程等の策定
基本方針を策定するタイミングはどんな業務にマイナンバーを利用するかを決定し(A)、「マイナンバー等」がどの情報を指すのかを明確化し(B)、誰がマイナンバー業務を担当するのかを決めた後(C)です。
マイナンバー取り扱いの「基本方針」の作り方
基本方針では何を決めるべきか
では基本方針では具体的に何を決めるべきなのでしょうか。「ガイドライン」には以下の4つの例が挙げられています。
・ 関係法令・ガイドライン等の遵守
・ 安全管理措置に関する事項
・ 質問及び苦情処理の窓口 等
ここではこの4つについてそれぞれ解説していきます。
事業者の名称
この項目には「○○株式会社」「有限会社△△」などの事業者の名称を記載します。
関係法令・ガイドライン等の遵守
関係法令とは「行政手続における特定の個人を識別するための番号の利用等に関する法律」(番号法)と「個人情報の保護に関する法律」(個人情報保護法)を指します。
「ガイドライン等」とは「特定個人情報の適正な取扱いに関するガイドライン(事業者編)」のことです。基本方針にはこれらを遵守する旨を記載します。
安全管理措置に関する事項
細かな安全管理措置の方法について書く必要はありません。必要かつ適切な安全措置を取る旨や、従業者に対して安全管理措置が適切に取られるように必要かつ適切な監督を行う旨などを記載するだけで十分です。
質問および苦情処理の窓口
自社に対するマイナンバー等関連の質問や苦情がある場合に、窓口となる連絡先(担当者の氏名、電話番号、メールアドレスなど)を記載します。
「基本方針」の策定の必要性と告知方法
「基本方針」には公表の義務・作成の義務はない
基本方針はマイナンバーを取り扱うにあたって、必ず策定しなければならないわけではありません。
「ガイドライン」は「特定個人情報等の適正な取扱いの確保について組織として取り組むために、基本方針を策定することが重要である」としており、「しなければならない」とは書いていないからです。したがって公表の義務もなければ監督官庁等への届け出も不要とされています。
しかし「ガイドライン」に前述のような例が挙げられている以上、策定しておく方が企業側にとってのリスク軽減に繋がると言えるでしょう。
「基本方針」の告知方法
この基本方針を告知する方法としては、社内規程(情報管理規程)への記載や社内LANや社内回覧板、社内報などを使った告知も考えられます。
まとめ
マイナンバーの運用において「基本方針」は安全管理措置のガイドラインとなるものです。確かに公表・作成の義務は番号法に明記されていませんが、リスク管理の観点から策定しておくのが基本です。余計なリスクを負わないためにも策定はもちろん、社内での周知を徹底しましょう。
※ 掲載している情報は記事更新時点のものです。
人事労務の知識をさらに深めるなら
※本サイトは、法律的またはその他のアドバイスの提供を目的としたものではありません。当社は本サイトの記載内容(テンプレートを含む)の正確性、妥当性の確保に努めておりますが、ご利用にあたっては、個別の事情を適宜専門家にご相談いただくなど、ご自身の判断でご利用ください。
関連記事
マイナンバーと住基ネットの関係って何?
住基ネットの導入。 当時は様々な議論を引き起こしましたが、そのためもあってか結局はあまり普及しませんでした。普及率はいまだ5パーセント前後。今回、新たに導入されるマイナンバー、住基ネットとの関係に迫りたいと思います。 マイナンバーと住基ネッ…
詳しくみるマイナンバーの利用目的に関するルール3選
マイナンバーには利用の制限があります。マイナンバーを利用できる事務作業はマイナンバー法による原則的な利用目的として定められています。 具体的にどのような利用目的に限定されているのかを確認しましょう。 利用目的は「税と社会保険と防災」に関する…
詳しくみるマイナンバー制度で扶養控除等申告書の取り扱いはどう変わる?
年末調整の際に事業者が従業員に対して配る2種類の書類のうちの1つ「扶養控除等申告書」。マイナンバー制度が導入されると、この書類に関してもいくつか注意すべきポイントが発生します。 ここでは扶養控除等申告書がそもそもどういう性質の書類なのかとい…
詳しくみるマイナンバー業務は委託できる!知っておくべき3つのポイント
マイナンバー業務の委託は「委託先選び」から 【「必要かつ適切な監督」3つのポイント】 ・委託先の適切な選定 ・委託先に安全管理措置を遵守させるために必要な契約の締結 ・委託先における特定個人情報の取扱い状況の把握 「委託先の適切な選定」とは…
詳しくみる年末調整に個人番号は必要?不要?
マイナンバーカードはさまざまなシーンで便利ですが、未だ普及率は決して高くはありません。日常生活での必要性が認識されていないのが理由かもしれませんが、会社員にとって所得控除に不可欠な年末調整の申告書類には、個人番号(マイナンバー)を記載しなけ…
詳しくみるマイナンバーと住民票に関して理解しておきたいこと
マイナンバーは住民票に記載されている住所に送付されます。住民票に記載されている住所に住んでいることが原則となるため、マイナンバーは住民票の住所に送付されますが、例外として住民票の住所に住んでいない場合があります。 実際に生活している場所では…
詳しくみる