第14回「中小規模事業者に求められるマイナンバー対策(安全管理措置のルールの概要)」

第14回では、マイナンバー対策の中心論点となる安全管理措置構築の手順とその概要についてご案内いたします。これまで、マイナンバー法の運営ルールを中心に見てまいりましたが、そうしたルールを守るための社内体制を構築することが、安全管理措置に基づく社内体制の構築です。
マイナンバー法では、全ての事業者は、個人番号・特定個人情報(以下特定個人情報等という)の漏えい、滅失又は毀損防止、特定個人情報等の管理のために、必要かつ適切な安全管理措置を講じなければならないと規定しています。
それでは、具体的にはどのような手順で安全管理措置を検討すればよいのでしょうか。
(検討手順)
1.個人番号を取り扱う事務の範囲の明確化 (第8回のブログを参考に範囲を明確にしましょう。)
2.特定個人情報等の範囲の明確化
3.事務取扱担当者の明確化
4.特定個人情報等の安全管理措置に関する基本方針の策定
5.取扱規程等の策定

そして基本方針及び取扱規程等の作成の検討に際し、特定個人情報保護委員会が定めるガイドラインに沿って次の4つの安全管理措置を盛り込む必要があります。
1.組織的安全管理措置
★誰が責任を持って安全管理体制を構築していくのか、組織体制の整備を定め、規程に落とし込む必要があります。
2.人的安全管理措置
★事務取扱担当者に対する監督とマイナンバーに関する情報やそのリスクを啓蒙する教育研修が必要であります。
3.物理的安全管理措置
★個人番号関係事務を行う事務室を立ち入り禁止地区に指定する等、物理的に情報を持ち出せないような盗難防止策を講じる必要があります。
4.技術的安全管理措置
★特定個人情報等に対するアクセス権を設定し、許可された者だけがアクセスできる環境を作る必要があります。

安全管理措置に基づく社内体制を構築するにあたり、ガイドラインに示されている中小規模事業者の特例を活用し効率的かつ実効性のある社内体制の構築を行うことが重要です。
次回以降、安全管理措置の具体的な内容をご説明致します。

中小規模事業者向けのマイナンバー導入コンサルの決定版「マイナンバーコンサルドットコム」には、こちらをご覧下さい。まずは、ご相談下さい。