スモールビジネス(個人事業主、中小企業、起業家)の
業務や経営にまつわる疑問や課題をみんなで解決していく場
検索
メニュー
閉じる
ホーム マイナンバー 実務-10 マイナンバーの安全管理措置とは

実務-10 マイナンバーの安全管理措置とは

監修者 : 宮田 享子(社会保険労務士)

マイナンバーの取扱いには厳格な安全管理が求められます。安全管理の検討は、組織的、人的、物理的、技術的の4つの側面から行います。

お知らせ

※2022年(令和4年)度の雇用保険は、2段階更新です。詳細は、「【2022年度の雇用保険は2段階更新!】労働保険とは?制度と年度更新について解説」を参照ください。

マイナンバーの安全管理は全社的な取り組みが必要

安全管理措置とは、会社が特定個人情報の漏えいや消失を防止するために行う対策のことです。番号法では、事業者に安全管理措置を義務づけているので、会社の状況に合わせて安全管理のルールをとりまとめ、取扱規程やその他の会社規則に盛り込み全社的に安全管理に取り組みましょう。

マイナンバーの4つの安全管理

特定個人情報を守るために、組織的安全管理、人的安全管理、物理的安全管理、技術的安全管理の4つの側面から、安全管理措置を検討して具体的にルールを決めます。ルールは事業者が取扱規程としてまとめます。また、これらのルール全般についての考え方を基本方針としてまとめ、会社の代表者が署名して、従業員に知らせることが重要です。基本方針、取扱規程、4つの安全管理措置の関係は下の図のような位置づけになります。

マイナンバーの安全管理図

組織的安全管理措置

事務取扱担当者を明確にしてマイナンバーに関係する体制を作ります。また、運用の記録や確認手順、情報漏えいなどが起きたときに対応する体制などを整備します。

人的安全管理措置

従業員や事務取扱担当者の監督や教育の実施方法などを整備します。また、マイナンバー制度に対応して就業規則の改定などを行います。

物理的安全管理措置

特定個人情報の漏えいや盗難を防ぐために、担当者以外の従業員などが特定個人情報が保管されている書類やパソコンを見たり、持ち出したりできないようにします。そのために、情報機器の設置や管理、書類や記録媒体の保管などの安全管理方法を決めます。また、特定個人情報を移動したり、廃棄をするときの保護方法なども整備しておきます。

技術的安全管理措置

特定個人情報を取り扱う情報システムを使用する事務取扱担当者のシステムへのアクセス制御や、ウイルス対策ソフトウェアの導入、不正アクセスに備えるなどの措置を整備します。

企業が行うべき安全管理措置

企業が行うべき安全管理措置

中小企業者の特例措置

ガイドラインでは、中小規模事業者については、取り扱うマイナンバーの数量が少なく、事務担当者が限定されることから、安全管理に特例を認めています。たとえば、マイナンバーの取扱いや安全管理の見直しについて事業者に監査の実施を要求しているのですが、中小規模事業者の場合、責任者が定期的に点検するという簡便策が認められています。

なお、「中小規模事業者」とは、従業員の数が100人以下の事業者で、以下を除く事業者です。

  • 個人番号利用事務実施者
  • 個人番号関係事務または個人番号利用事務の受託事業者
  • 金融分野の特定の事業者
  • 個人情報保護法が適用される事業者

出典:「よくわかる 事業者のためのマイナンバーガイド」 監修:宮田享子(社会保険労務士)

知っておきたい基礎知識|マイナンバー|まとめINDEX

c_bnr_fltpayroll3-2
閉じる
ページの先頭へ