マイナンバー導入実務「安全管理措置①」
ガイドライン(事業者編)には、「別途 特定個人情報に関する安全管理措置(事業者編)」が定められています。
企業においてはガイドラインを理解して、この「安全管理措置」を講じ実行することが重要になります。
企業(※)は、マイナンバー及び特定個人情報等の漏洩を防止するに当たり、以下の事項の明確化を図ることが需要です。
1)マイナンバーを取り扱う事務の範囲
2)特定個人情報の範囲
3)特定個人情報等を取り扱う事務に従事する者(役員、従業員等)の範囲
(※)企業の内以下を除く中小規模事業者に関しては、一部安全管理措置の内容が異なります。
<中小規模事業者>
事業者のち従業員の数が100人以下の事業者であって、以下を除く事業者です。
事業者 |
具体例 |
個人番号利用事務実施者 | 健康保険組合など |
委託に基づいて個人番号事務を業として行う事業者 | 税理士、社会保険労務士など |
金融分野の事業者 | 生命保険代理業、金融ファンドなど |
個人情報取扱事業者 | 1日当たりの個人情報の取扱いが
5000軒を超える事業者 |
Q,安全管理措置を検討する時の手順は
次の手順で安全管理措置を検討する必要があります。
①マイナンバーを取り扱う事務の明確化
②特定個人情報等の範囲の明確化
③事務取扱担当者の明確化
④特定個人情報等の安全管理措置に関する基本方針の策定
⑤取扱規定等の策定