マイナンバー対応における安全管理措置について
安全管理に関する措置と言えば労働安全衛生法が真っ先に思い浮かぶかもしれませんが、マイナンバー制度を管轄する番号法(マイナンバー法)でも企業による安全管理措置を要請しています。
すなわち個人番号の入手や利用にあたって漏えいや不正利用などが起こらないように、企業として責任ある体制を整えておかなければならないということです。
これはつまり担当者数人に丸投げすれば済む話ではなく、企業トップが先に立って「会社全体としての体制」として確立しなければならないことを意味します。
どんなことをすれば良いのか?
国が示す、マイナンバー制度において取るべき安全管理措置は大きく4つの分野に分かれます。
・組織的な措置(組織的安全管理措置)
例えば組織体制を整備して企業としてマイナンバー制度運用の骨格を作ることや、取扱規定を作り運用すること、万一情報の漏えいが起こってしまった際の責任体制を明確にしておくことなどです。
・人的な措置(人的安全管理措置)
例えばマイナンバーを収集し、各種書類に記載を行う担当者の明確化や、その担当者を監督する者の明確化などです。
また担当者や監督者だけでなく、広く従業員全員にマイナンバー制度の理解の推進を図ることも含まれます。従業員に理解が無ければ番号の提出を拒むなどの事案の発生もあり得るからです。
・物理的な措置(物理的安全管理措置)
例えば個人情報を扱う社内における区域を定めることや、情報及びそれらを格納したパソコンなどの機器類の盗難や持ち出しの防止体制の整備などです。
・技術的な措置(技術的安全管理措置)
例えば権限のない従業員が勝手にマイナンバーなどの個人情報にアクセスできないような電子的制御を施すことや、情報にアクセスした者を識別し、何らかの問題が発生した場合には事後的にアクセス者を発見できるようにすること、あるいは不正アクセスの防止など電子的な安全管理措置を施すことが要求されます。
一定の中小規模事業者は特例もある
マイナンバー法で定める一定の中小規模事業者は安全管理措置について負担軽減の措置が取られています。
複雑、煩雑な実務処理を外部業者に委託することも可能ですが、安全管理に関する措置については委託先にも適用があり、委託者は受託業者を適正に監督する法的な責任が課せられます。
委託したからといって企業の責任から逃れることはできないということです。
当センターは企業負担をできるだけ減らした企業対応をご提案しておりますので、詳しくは当センターまでお問い合わせください。
新着情報
-
2016.11.08
-
2016.11.08
