実務-11　組織体制を整備する（組織的安全管理措置）

[おすすめ]「弥生の給与計算ソフト」なら目的や業務別に選べる！まずは無料体験

特定個人情報の取扱規定に基づく組織的な運用

マイナンバーは取扱いに慎重を要す個人情報なので、日々の運用は、取扱規程などに基づいて、適正に行わなければなりません。さらに、適正に行ったかどうかの証拠として、特定個人情報の取扱い状況を記録します。

記録する項目には、次のようなものが挙げられます。

• 事務取扱担当者の情報システムの利用状況（ログイン、アクセスログなど）の記録
• 特定個人情報ファイルの利用や出力状況の記録
• 特定個人情報ファイルの削除や廃棄記録
• 書類や媒体などの持出し・移動・削除・廃棄の記録
• 削除や廃棄を委託した場合、委託先での削除や廃棄を証明する記録

特定個人情報ファイルの取扱い状況を確認する手段の整備

パソコンを使ってマイナンバーを取り扱う場合には、作成した特定個人情報ファイルの取扱い状況を確認するための手段を整備します。

具体的には、特定個人情報ファイルの管理台帳を作成して管理するということです。社内に特定個人情報ファイルを取り扱う部署が複数あったり、マイナンバーに関係した業務を委託しているときなどには、ファイルが複数存在することになります。そのため、どこにどのような特定個人情報ファイルがあるのか、どのような管理が行われているのかといたことを把握しておく必要があります。

取扱い状況を確認するための管理台帳には、特定個人情報ファイルごとに、次のような項目について記入してください。

• 利用している情報システム名
• 責任者、取扱い部署
• 利用目的
• 削除・廃棄状況
• アクセス権を有する者

なお、取扱い状況を確認するための記録には、マイナンバーそのものは記入しません。記録の保管期間について、番号法でもガイドラインでも特に決まりはありません。ガイドラインでは、システムで取り扱う情報の種類、量、取り扱う従業員の数、点検・監査の頻度などを総合的に勘案し、適切に定めると書かれています。

情報漏えい等に対応する体制の整備

特定個人情報の漏えいなどの事態があってはならないことが前提です。しかし、万が一漏えいが発生した場合やその兆候に気づいたときに備え、対応する体制や手順を決めておきます。また、従業員に対して、漏えいなどの事故が発生したときの報告方法などを知らせておいてください。

情報漏えいなどに対応する体制や手順の検討では、次のようなことを考慮します。

• 事実関係の調査および原因の究明
• 影響を受ける可能性のある本人への連絡
• 特定個人情報保護委員会への報告
• 再発防止策の検討および決定
• 事実関係および再発防止策等の公表

出典：「よくわかる　事業者のためのマイナンバーガイド」　監修：宮田享子（社会保険労務士）

知っておきたい基礎知識｜マイナンバー｜まとめINDEX

• 基本-1　マイナンバー制度と利用目的
• 基本-2　マイナンバーと法人番号
• 基本-3　通知カードと個人番号カードの違い
• 基本-4　マイナンバーの安全性と罰則
• 基本-5　企業のマイナンバーの取扱い
• 基本-6　マイナンバーの実務、いつから？
• 基本-7　マイナンバー対応　企業が準備すべきこと
• 実務-1　マイナンバーの担当者を決める
• 実務-2　マイナンバーを扱う業務を洗い出す
• 実務-3　特定個人情報の利用範囲を決める
• 実務-4　マイナンバーの取得から廃棄まで
• 実務-5　マイナンバーの取得方法
• 実務-6　マイナンバーの本人確認の方法
• 実務-7　取得したマイナンバーの保管方法
• 実務-8　マイナンバーの利用や提供方法
• 実務-9　マイナンバーの廃棄方法
• 実務-10　マイナンバーの安全管理措置とは
• 実務-11　組織体制を整備する（組織的安全管理措置）
• 実務-12　従業員への周知徹底を図る（人的安全管理措置）
• 実務-13　情報の漏えい・盗難等防ぐ（物理的安全管理措置）
• 実務-14　社内システムのセキュリティ対策（技術的安全管理措置）
• 実務-15　外部委託を決める方法
• 実務-16　基本方針・取扱規程を作成する
• なるほど解決！マイナンバーQ&A
• マイナンバー導入チェックリスト