スモールビジネス(個人事業主、中小企業、起業家)の
業務や経営にまつわる疑問や課題をみんなで解決していく場
検索
メニュー
閉じる
ホーム マイナンバー 実務-11 組織体制を整備する(組織的安全管理措置)

実務-11 組織体制を整備する(組織的安全管理措置)

監修者 : 宮田 享子(社会保険労務士)

マイナンバー制度の対応に向けて、情報システム担当や会社の規模によっては内部監査責任者なども含めた、マイナンバーを取り扱う全社組織を編成し、従業員に公表します。同じ人が複数の役割を兼務しないようにして、それぞれを監視し合えるような組織体制にしましょう。

お知らせ

※2022年(令和4年)度の雇用保険は、2段階更新です。詳細は、「【2022年度の雇用保険は2段階更新!】労働保険とは?制度と年度更新について解説」を参照ください。

特定個人情報の取扱規定に基づく組織的な運用

マイナンバーは取扱いに慎重を要す個人情報なので、日々の運用は、取扱規程などに基づいて、適正に行わなければなりません。さらに、適正に行ったかどうかの証拠として、特定個人情報の取扱い状況を記録します。

記録する項目には、次のようなものが挙げられます。

  • 事務取扱担当者の情報システムの利用状況(ログイン、アクセスログなど)の記録
  • 特定個人情報ファイルの利用や出力状況の記録
  • 特定個人情報ファイルの削除や廃棄記録
  • 書類や媒体などの持出し・移動・削除・廃棄の記録
  • 削除や廃棄を委託した場合、委託先での削除や廃棄を証明する記録

中小規模事業者の場合

取扱い状況をこと細かに記録しなくても大丈夫です。たとえば、業務日誌などに、マイナンバーの入手や廃棄、源泉徴収票の作成日、本人への交付日、税務署への提出日などの取扱い状況を記録して保存します。

特定個人情報ファイルの取扱い状況を確認する手段の整備

パソコンを使ってマイナンバーを取り扱う場合には、作成した特定個人情報ファイルの取扱い状況を確認するための手段を整備します。

具体的には、特定個人情報ファイルの管理台帳を作成して管理するということです。社内に特定個人情報ファイルを取り扱う部署が複数あったり、マイナンバーに関係した業務を委託しているときなどには、ファイルが複数存在することになります。そのため、どこにどのような特定個人情報ファイルがあるのか、どのような管理が行われているのかといたことを把握しておく必要があります。

取扱い状況を確認するための管理台帳には、特定個人情報ファイルごとに、次のような項目について記入してください。

  • 利用している情報システム名
  • 責任者、取扱い部署
  • 利用目的
  • 削除・廃棄状況
  • アクセス権を有する者

なお、取扱い状況を確認するための記録には、マイナンバーそのものは記入しません。記録の保管期間について、番号法でもガイドラインでも特に決まりはありません。ガイドラインでは、システムで取り扱う情報の種類、量、取り扱う従業員の数、点検・監査の頻度などを総合的に勘案し、適切に定めると書かれています。

情報漏えい等に対応する体制の整備

特定個人情報の漏えいなどの事態があってはならないことが前提です。しかし、万が一漏えいが発生した場合やその兆候に気づいたときに備え、対応する体制や手順を決めておきます。また、従業員に対して、漏えいなどの事故が発生したときの報告方法などを知らせておいてください。

情報漏えいなどに対応する体制や手順の検討では、次のようなことを考慮します。

  • 事実関係の調査および原因の究明
  • 影響を受ける可能性のある本人への連絡
  • 特定個人情報保護委員会への報告
  • 再発防止策の検討および決定
  • 事実関係および再発防止策等の公表

中小規模事業者の場合

情報漏えいに対応する体制や手順を厳密に決める必要はありませんが、特定個人情報の紛失などのトラブルがあったときには、すぐに事務取扱責任者や上司に報告するよう、日頃から全社でよく確認しておきます。

出典:「よくわかる 事業者のためのマイナンバーガイド」 監修:宮田享子(社会保険労務士)

知っておきたい基礎知識|マイナンバー|まとめINDEX

c_bnr_fltpayroll3-2
閉じる
ページの先頭へ