実務-10 マイナンバーの安全管理措置とは
監修者 : 宮田 享子(社会保険労務士)
マイナンバーの取扱いには厳格な安全管理が求められます。安全管理の検討は、組織的、人的、物理的、技術的の4つの側面から行います。
[おすすめ]「弥生の給与計算ソフト」なら目的や業務別に選べる!まずは無料体験
目次
マイナンバーの安全管理は全社的な取り組みが必要
安全管理措置とは、会社が特定個人情報の漏えいや消失を防止するために行う対策のことです。番号法では、事業者に安全管理措置を義務づけているので、会社の状況に合わせて安全管理のルールをとりまとめ、取扱規程やその他の会社規則に盛り込み全社的に安全管理に取り組みましょう。
マイナンバーの4つの安全管理
特定個人情報を守るために、組織的安全管理、人的安全管理、物理的安全管理、技術的安全管理の4つの側面から、安全管理措置を検討して具体的にルールを決めます。ルールは事業者が取扱規程としてまとめます。また、これらのルール全般についての考え方を基本方針としてまとめ、会社の代表者が署名して、従業員に知らせることが重要です。基本方針、取扱規程、4つの安全管理措置の関係は下の図のような位置づけになります。
組織的安全管理措置
事務取扱担当者を明確にしてマイナンバーに関係する体制を作ります。また、運用の記録や確認手順、情報漏えいなどが起きたときに対応する体制などを整備します。
人的安全管理措置
従業員や事務取扱担当者の監督や教育の実施方法などを整備します。また、マイナンバー制度に対応して就業規則の改定などを行います。
物理的安全管理措置
特定個人情報の漏えいや盗難を防ぐために、担当者以外の従業員などが特定個人情報が保管されている書類やパソコンを見たり、持ち出したりできないようにします。そのために、情報機器の設置や管理、書類や記録媒体の保管などの安全管理方法を決めます。また、特定個人情報を移動したり、廃棄をするときの保護方法なども整備しておきます。
技術的安全管理措置
特定個人情報を取り扱う情報システムを使用する事務取扱担当者のシステムへのアクセス制御や、ウイルス対策ソフトウェアの導入、不正アクセスに備えるなどの措置を整備します。
企業が行うべき安全管理措置
中小企業者の特例措置
ガイドラインでは、中小規模事業者については、取り扱うマイナンバーの数量が少なく、事務担当者が限定されることから、安全管理に特例を認めています。たとえば、マイナンバーの取扱いや安全管理の見直しについて事業者に監査の実施を要求しているのですが、中小規模事業者の場合、責任者が定期的に点検するという簡便策が認められています。
なお、「中小規模事業者」とは、従業員の数が100人以下の事業者で、以下を除く事業者です。
- 個人番号利用事務実施者
- 個人番号関係事務または個人番号利用事務の受託事業者
- 金融分野の特定の事業者
- 個人情報保護法が適用される事業者
出典:「よくわかる 事業者のためのマイナンバーガイド」 監修:宮田享子(社会保険労務士)
知っておきたい基礎知識|マイナンバー|まとめINDEX
- 基本-1 マイナンバー制度と利用目的
- 基本-2 マイナンバーと法人番号
- 基本-3 通知カードと個人番号カードの違い
- 基本-4 マイナンバーの安全性と罰則
- 基本-5 企業のマイナンバーの取扱い
- 基本-6 マイナンバーの実務、いつから?
- 基本-7 マイナンバー対応 企業が準備すべきこと
- 実務-1 マイナンバーの担当者を決める
- 実務-2 マイナンバーを扱う業務を洗い出す
- 実務-3 特定個人情報の利用範囲を決める
- 実務-4 マイナンバーの取得から廃棄まで
- 実務-5 マイナンバーの取得方法
- 実務-6 マイナンバーの本人確認の方法
- 実務-7 取得したマイナンバーの保管方法
- 実務-8 マイナンバーの利用や提供方法
- 実務-9 マイナンバーの廃棄方法
- 実務-10 マイナンバーの安全管理措置とは
- 実務-11 組織体制を整備する(組織的安全管理措置)
- 実務-12 従業員への周知徹底を図る(人的安全管理措置)
- 実務-13 情報の漏えい・盗難等防ぐ(物理的安全管理措置)
- 実務-14 社内システムのセキュリティ対策(技術的安全管理措置)
- 実務-15 外部委託を決める方法
- 実務-16 基本方針・取扱規程を作成する
- なるほど解決!マイナンバーQ&A
- マイナンバー導入チェックリスト
