第16回「中小規模事業者に求められるマイナンバー対策(人的安全管理措置のルール)」

第16回では、ガイドラインで規定されている人的安全管理措置の社内体制構築についてご案内します。
人的安全管理措置には、中小規模事業者の特例措置はありませんので、原則通りの対応が必要です。具体的には、次の2点について対応が必要です。

1.事務取扱担当者の監督
・事業者は、特定個人情報等が取扱規程等に基づき適正に取り扱われるよう、事務取扱担当者に対して必要かつ適切な監督を行う必要があります。
★実務的には、就業規則の改定し、特定個人情報についての秘密保持に関する事項を入れると共に、意図的に情報漏えいした場合には、懲戒処分の規定を入れること及び定期的に誓約書を提出してもらい緊張感を維持することが大切です。また退職時又は退職後に個人情報が漏えいするケースも少なくないため、退職時にも誓約書を提出してもらうことで、意識付けすることが重要です。

2.事務取扱担当者の教育
・事業者は、事務取扱担当者に特定個人情報等の適正な取扱いを周知徹底すると共に適切な教育を行う必要があります。
★実務的には、「マイナンバー4箇条」を周知徹底する継続研修が重要です。定期的な継続研修により、ルールの定着化を図ると共に、新入社員研修にも必ずマイナンバー研修を入れ、マイナンバーの事務取扱担当者以外でも、目的外取得等しないように教育することが重要です。
なお「マイナンバー4箇条」については、マイナンバーブログ第7回でご案内しましたので、こちらをご覧下さい。

中小規模事業者向けのマイナンバー導入コンサルの決定版「マイナンバーコンサルドットコム」には、こちらをご覧下さい。まずは、ご相談下さい。