事業会社向けマイナンバー直前まとめ6/マイナンバーの安全管理措置とは?
事業会社向けのマイナンバー制度について、2015年10月現在の最新情報をコンパクトにまとめてお伝えします。
マイナンバーについては適切なシステム(ツバイソはマイナンバーに対応しています)を使えればそれほど心配する必要はありませんが、会社としてやるべきことはここでまとめて把握しておいてください。
マイナンバーの安全管理措置とは?
マイナンバー法では、マイナンバーの漏洩を防ぎ、またマイナンバーが適切に管理されるために必要な措置を講じることを義務付けています。
この必要な措置を、安全管理措置といいます。
マイナンバー法における安全管理措置には、以下の6つがあります。
- 基本方針の策定
- 取扱規程等の策定
- 組織的安全管理措置
- 物理的安全管理措置
- 技術的安全管理措置
- 人的安全管理措置
それぞれの概要と具体例は以下の通りです。
基本方針の策定
基本方針は次の取扱規程等の総則にあたるものです。
特定個人情報等の適正な取り扱いの確保について組織として取り組むために、基本方針を策定することが重要であるとされています。
※特定個人情報とは、マイナンバーを含む個人情報のことです。
ただし、基本方針は外部に公表する必要はありませんし、策定も義務ではありません。
取扱規程等の策定
取扱規程等は、マイナンバーの具体的な取扱いを定めたものです。
マイナンバーの取得、利用、保管などの段階ごとに取扱方法や責任者について定めておきます。
ただし、中小規模事業者の場合は特例があり、取扱規程等を策定しなくても、下記を行うことで足りるとされています。
- 特定個人情報の取扱いの明確化
- 担当者が変更になった場合の確実な引継
組織的安全管理措置
組織的安全管理措置とは、マイナンバーを取り扱うにあたって、会社として整えておくべき体制に関する安全管理措置です。
組織的安全管理措置として、下記の措置が求められています。
- 組織体制の整備
- 取扱規程等に基づく運用
- 取扱状況を確認する手段の整整備
- 情報漏えい等事案に対応する体制の整備
- 取扱状況の把握及び安全管理措置の見直し
具体的には、下記のような対応が考えられます。
- 責任者と担当者を明確に決める
- マイナンバーの取得、保管等の状況のわかる管理簿を整備
- マイナンバーの利用、持出しなどの状況のわかる記録や日誌を整備
物理的安全管理措置
物理的安全管理措置とは、マイナンバーを取り扱う際の場所や、書類やデータの保管場所に関する安全管理措置です。
物理的安全管理措置として、下記の措置が求められています。
- 特定個人情報等を取り扱う区域の管理
- 機器及び電子媒体等の盗難等の防止
- 電子媒体等を持ち出す場合の漏えい等の防止
- 個人番号の削除、機器及び電子媒体等の廃棄
具体的には、下記のような対応が考えられます。
- 各区域を区分することができるように間仕切りを設ける
- マイナンバーの記載されている書類や機器の保管場所に施錠する
- 持ち運ぶ際には施錠できる容器にいれて搬送する
技術的安全管理措置
技術的安全管理措置とは、情報システムでのマイナンバーの取り扱いに関する安全管理措置です。
技術的安全管理措置として、下記の措置が求められています。
- アクセス制御
- アクセス者の識別と認証
- 外部からの不正アクセス等の防止
- 情報漏えい等の防止
具体的には、下記のような対応が考えられます。
- 利用するユーザーID毎に、アクセスできる範囲を限定する
- セキュリティ対策ソフトウェアを導入する
人的安全管理措置
人的安全管理措置とは、マイナンバーを取り扱う人に関する安全管理措置です。
人的安全管理措置として、下記の措置が求められています。
- 事務取扱担当者の監督
- 事務取扱担当者の教育
具体的には、下記のような対応が考えられます。
- 定期的に社員研修を実施する
- 秘密保持に関する事項を就業規則等へ追加する
- マイナンバーについて必要資料を配布する
ここまで概要と具体例をあげてきましたが、実際には会社の状況によって様々な対応の仕方があると思います。
より詳しく知りたい場合は特定個人情報保護委員会のガイドラインを参考にしてみてください。
http://www.ppc.go.jp/legal/policy/
ツバイソ株式会社
代表取締役 CEO 印具 毅雄(イング タケオ)
公認会計士、税理士
広島生まれ、福岡育ち。中学生の頃からパソコン、プログラミングが好きで、N88-BASICやマシン語に親しむ。大学、大学院では、AI関連技術のニューラルネットワーク、ファジィシステムとともに遺伝的アルゴリズムの改善研究をC言語で行う。
1999年、修士(芸術工学)。日本知能情報ファジィ学会論文賞受賞「単峰性関数当てはめによるGA(遺伝的アルゴリズム)収束高速化」
インターネットベンチャーを立ち上げるべく、経営の勉強のために公認会計士を取得(公認会計士二次試験2000年合格、登録番号19193)。監査法人トーマツ(Deloitte)を経て、2006年にブルドッグウォータ株式会社の創業、事業開始。
2015年、同社よりRobotERP®ツバイソ事業を会社分割し、ツバイソ株式会社を設立。