第15回「中小規模事業者に求められるマイナンバー対策(組織的安全管理措置のルール)」

第15回では、「組織的安全管理措置」の内容をご案内します。
「組織的安全管理措置」の社内体制構築には、次にあげる5つ点について対応が必要になります。
1.組織体制の整備(
・中小規模事業者は、組織運営しているところが少ないため、特例措置として、事務担当者が複数いる場合は、責任者と事務取扱担当者を区分することが望ましいとしており、責任者一人で担当することも許容しています。(努力義務)
2.取扱規程等に基づく運用
・ガイドラインでは、運用状況を確認するために、システムログ又は利用実績を記録すると規定しています。記録をつけることにより、取扱規程等による確実な事務を実施し、情報漏えい等の事故の発生を防止し、点検・監査及び情報漏えい事故に適切に対処することを目的としています。
3.取扱状況を確認する手段の整備
・業務日誌等で特定個人情報等の取扱状況等を記録します。(取得、利用、提供、廃棄等の記録)
・取扱規程、事務リスト等に基づくチェックリストを利用して事務を行い、その記入済のチェックリストを保存する方法もあります。取扱状況を確実かつなるべく効率的に記録することが、のちのち、管理の負担を決定する重要なポイントです。マイナンバーコンサルトットコムは、中小規模事業者の負担をできるだけ軽くするひな形を作成しました。
4.情報漏えい等の事故に対応する体制の整備
・情報漏えい等の事故に備えて、従業員から責任のある立場の者に対する報告連絡体制等をあらかじめ決めておく必要があります。情報漏えい事故が発生した際の対処方法は、現在パブリックコメントを募集しています。詳細が発表され次第、マイナンバーコンサル新着情報にアップします。
5.取引状況の把握及び安全管理措置の見直し
・責任ある立場の者が特定個人情報等の取扱状況について、定期的(最低でも年1回)は見直し・点検を行いましょう。

中小規模事業者向けのマイナンバー導入コンサルの決定版「マイナンバーコンサルドットコム」には、こちらをご覧下さい。まずは、ご相談下さい。