2015/9/30
 
企業が講じなければならない安全な管理措置とは?
−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−

 10月に入って、いよいよ秋めいてまいりました。皆様体調管理にはお気を付けください。
 
 さて、10月からはマイナンバーの通知カードが発送され、いよいよマイナンバー制度が間近に迫ってきたことが実感されます。今回は、事業者が講じなければならない安全管理措置についてご説明いたします。

 度々お伝えしているように、マイナンバーは極めて重要な個人情報です。マイナンバーを含んだ情報は特定個人情報といい、決して第三者に漏えいしてはならないものです。

 そこで、従業員からマイナンバーを預かる企業には「安全管理措置」を講じることが義務付けられています。

 では、安全管理措置とは具体的にはどのようなことを指すのでしょうか?

 まず、企業として特定個人情報をどのように扱うか、基本方針を定める必要があります。そして、基本方針に基づき、具体的なルールとして、取扱規程などを策定しなければなりません。

 そのうえで、「組織的安全管理措置」「人的安全管理措置」「物理的安全管理措置」「技術的安全管理措置」の4つを講じる必要があります。

 今回は、「組織的安全管理措置」についてご説明いたします。

 特定個人情報を保護していくうえで、責任の所在、指揮命令系統をはっきりとさせておく必要があります。まず行わなければならないことは、@取扱者の選任A組織体制の整備です。ここで、社内において、特定個人情報を取り扱う担当者は誰なのか、どのような指揮命令系統になっているのかを決定します。

 そのうえで、策定した取扱規程に基づいた運用が行われなければなりません。適切な運用がなされているか管理するためには、システムログ又は利用実績を記録することが必要となります。記録の保存期間について特に規定はありませんが、情報漏えいなどを発見する契機となる定期点検や監査が終了するまでは保存の必要があると考えられます。

 また、取扱状況を確認する手段として、個人データ取扱台帳の整備なども行わなければなりません。

 そして、万が一情報が漏えいした際に講じる対策の策定・体制の構築なども行う必要がありあます。漏えいの原因をどのようにして究明するか、特定個人情報保護委員会・主務大臣への報告をどのようにして行うか、再発防止策をどのように策定するか、などです。

 また、運用していくうえで、技術環境の変化、法改正などに合わせて、安全管理措置の見直しも行っていかなければなりません。

 次回は、「人的安全管理措置」「物理的安全管理措置」「技術的安全管理措置」について解説いたします。


※どのような方がマイナンバーの対象者になるか、一目でわかるチェックリストを掲載いたしました。ダウンロードして、活用していただけますと幸いです。



マイナンバーに関するお問い合わせは尾崎社会保険労務士事務所まで!

  電話    042‐349‐7775
  e-mail   info@management-staff.co.jp
  までご連絡ください。




インフォメーション