企業とマイナンバー★特定個人情報取扱規定

マイナンバー法によって、多くの企業、特に小規模事業者は個人情報取り扱いについて大きく体制を変えなければいけなくなりました。個人情報保護規定を定める時のポイントを紹介します。

マイナンバー法で全ての事業者が個人情報保護法の適用範囲内となる

全ての事業者は、番号法が特定個人情報について規定している部分の適用を受ける。
個人情報取扱事業者は、番号法第29条により適用除外となる部分を除き、特定個人情報について、一般法である個人情報保護法の規定の適用も受ける。
また、番号法においては、個人情報取扱事業者でない個人番号取扱事業者に対しても、特定個人情報に関しては、個人情報保護法に規定されている重要な保護措置に相当する規定を設けていることに留意する必要がある。
具体的には、特定個人情報の目的外利用の制限(番号法第32条)、安全管理措置(同法第33条)及び特定個人情報を取り扱う従業者に対する監督義務(同法第34条)である。
ただし、これらの規定は、番号法第35条各号に掲げる者については、その特定個人情報を取り扱う目的の全部又は一部が当該各号に定める特定の目的であるときには、適用されない。
これまでは小規模事業者は個人情報保護法の対象外でしたが、マイナンバー法により、個人情報保護法は実質的に全ての事業者への適用となりました。
これから小規模事業者にとって個人情報の取り扱いが大きな負担となることは、目に見えています。
これまで特定個人情報基本方針などが特になかった会社も、早急な策定が必要となるので、事業者はしっかりと個人情報の取り扱いやマイナンバー法について、理解しなければなりません。
すぐにでもマイナンバー取り扱いについての知識を得ましょう。

個人情報の取り扱い手法を明確化しよう

≪手法の例示≫
*取扱規程等は、次に掲げる管理段階ごとに、取扱方法、責任者・事務取扱担当者及びその任務等について定めることが考えられる。具体的に定める事項については、C~Fに記述する安全管理措置を織り込むことが重要である。
①取得する段階
②利用を行う段階
③保存する段階
④提供を行う段階
⑤削除・廃棄を行う段階

*源泉徴収票等を作成する事務の場合、例えば、次のような事務フローに即して、手続を明確にしておくことが重要である。
①従業員等から提出された書類等を取りまとめる方法
②取りまとめた書類等の源泉徴収票等の作成部署への移動方法
③情報システムへの個人番号を含むデータ入力方法
④源泉徴収票等の作成方法
⑤源泉徴収票等の行政機関等への提出方法
⑥源泉徴収票等の控え、従業員等から提出された書類及び情報システムで取り扱うファイル等の保存方法
⑦法定保存期間を経過した源泉徴収票等の控え等の廃棄・削除方法等

【中小規模事業者における対応方法】
○特定個人情報等の取扱い等を明確化する。
○事務取扱担当者が変更となった場合、確実な引継ぎを行い、責任ある立場の者が確認する。

個人情報を取り扱う上で、明確な手順、規定を決める必要があります。
取得、利用などの各段階に分け、それぞれの時点での取り扱い方法を決めることが推奨されており、また、それぞれの段階での漏えい防止策を考えなければなりません。
また、実際に手続きを行うのは各部署の社員であるので、漏えい防止のため仕事内容だけではなく、個人情報に対する考え方を変える教育なども、非常に重要なものとなってきます。
マイナンバーは“個人情報”のうち“特定個人情報”の範疇に入ると定義とされており、厳重な管理を求められます。個人情報保護法の場合、5000件を超えた個人情報を所有する場合に初めて個人情報取扱事業者ということで法律の規制対象となりましたが、マイナンバーでは従業員を1人雇っていれば他人のマイナンバーを使うことになるので、全部の企業が対象になるわけです
小規模な企業でも、個人情報取り扱い規定を設ける必要が出てきましたので、個人情報に対してこれまでとは違った体制を敷かなければなりません。
これまで特に考える必要がなかった事業者にとっては大きな負担になりますので、税理士や弁護士に相談しましょう。
早めの対応をぜひとも心がけてください。

あなたにオススメのコンテンツ



シェアする

  • このエントリーをはてなブックマークに追加

フォローする