第7回「中小規模事業者に求められるマイナンバー対策(概要)」

第7回では、中小規模事業者に求められるマイナンバー対策の概要についてご案内致します。
全ての事業者は、マイナンバーの取得、利用、提供、保管、廃棄等の一連の事務にあたり、マイナンバー法を遵守すると共に、情報漏えいすることがないように、事業者の規模に応じて特定個人情報保護委員会が定める安全管理措置を講じなければなりません。
その中で、期末時点の従業員が100名以下の中小規模事業者(注)には、安全管理措置のガイドラインに関し、「特例措置」が認められています。(但し、特例措置は、今般成立した改正個人情報保護法の影響で、今後2年以内に廃止される見込みです。)

(注)中小規模事業者とは、事業者のうち事業年度末の従業員の数が100名以下の事業者であって、次に掲げる事業者を除く事業者をいいます。
①個人番号利用事務実施者
②委託に基づいて個人番号関係事務又は個人番号利用事務を業務として行う事業者
③金融分野の事業者
④個人情報取扱事業者(事業で管理している個人情報データベース等〈顧客、取引先、従業員等〉を構成する個人情報の数が過去6ヶ月において一度でも5,000件を超えている事業者)

ここで、中小規模事業者向けガイドラインの4つのポイント(マイナンバー4箇条)をご案内します。
①取得・利用・提供のルール
②保管・廃棄のルール
③委託のルール
④安全管理措置のルール

中小規模事業者は、上記の4つのポイントを押え、ガイドラインの各種ルールを習得すると共に、安全管理措置に基づく社内体制の構築が、マイナンバー対策の近道です。
次回からは、①のルールから順にご案内致します。

中小規模事業者向けのマイナンバー導入コンサルの決定版「マイナンバーコンサルドットコム」には、こちらからご相談下さい。