マイナンバーを利用する企業には、安全管理措置が義務付けられています。安全管理措置は4つに分けられますが、そのうちの「組織的安全管理措置」とは一体どのようなものなのでしょうか?
マイナンバーとは
マイナンバーは、住民票を有する全ての方に1人1つの番号を付して、社会保障、税、災害対策の分野で効率的に情報を管理し、複数の機関に存在する個人の情報が同一人の情報であることを確認するために活用されるものです。
利便性を上げるために導入されるマイナンバー。個人情報の管理がしやすくなり、行政手続も効率化されます。
企業もマイナンバーを使います
via www.photo-ac.com
民間企業は、従業員の健康保険や厚生年金の加入手続を行ったり、従業員の給料から源泉徴収して税金を納めたりしています。また、証券会社や保険会社等の金融機関でも、利金・配当金・保険金等の税務処理を行っています。平成28年1月以降(厚生年金、健康保険は平成29年1月以降) は、これらの手続を行うためにマイナンバーが必要となります。そのため、企業や団体にお勤めの方や金融機関とお取引がある方は、勤務先や金融機関にご本人やご家族のマイナンバーを提示する必要があります。
企業にも認められるマイナンバーの利用。それに伴う準備が大変そうですね・・・
企業には安全管理措置が義務付けられています
via www.photo-ac.com
番号法第12条では、個人番号の漏えい、滅失または毀(き)損の防止その他の個人番号の適切な管理のために必要な措置を講じることが求められています。個人情報保護法では適用除外となっていた小規模な事業者であっても、番号法では例外なく安全管理措置を講じることが義務付けられている点です。具体的には、番号法第33条に、「個人情報取扱事業者でない個人番号取扱事業者」の安全管理措置について規定されています。
重要な個人情報であるマイナンバーを従業員から預かる企業。個人情報よりも幅広い範囲で安全管理措置を行うことが義務付けられているんですね。
安全管理措置には4つあります
via www.photo-ac.com
1. 組織的安全管理措置
2. 人的安全管理措置
3. 物理的安全管理措置
4. 技術的安全管理措置
今回は4つある安全管理措置のうち、「組織的安全管理措置」とは一体どのようなものなのでしょうか?
組織的安全管理措置は5つに分けられます
via www.photo-ac.com
・組織体制の整備
・取扱規程等に基づく運用
・取扱状況を確認する手段の整備
・情報漏洩事案に対応する体制の整備
・取扱状況把握及び安全管理措置の見直し
マイナンバーの取り扱いには高い安全性が求められます。そのための組織をしっかり作るということが「組織的安全管理措置」の目指すところなんですね。
組織的安全管理措置を行うための準備
via www.photo-ac.com
組織的安全管理措置を整備するためには、まずはマイナンバーを取り扱う人(事務取扱担当者)を限定することが重要です。
事務取扱担当者以外の人が、従業員等のマイナンバーを見れないという組織体制を整備できれば、それだけでマイナンバーの流出リスクが減ります。
更には、マイナンバー漏えい時等の報告連絡体制の整備も重要です。
また、マイナンバーがきちんと安全に運用されているのかなどを把握できるように、「マイナンバーノートや執務記録」を付けて、利用実績を記録する必要もあります。
マイナンバーを利用する上で、運用状況の高い透明性と取扱担当者を限定して多くの人に触れさせないことが重要なようです。
組織的安全管理措置の構築
via www.photo-ac.com
取扱体制の整備・・・安全管理措置を講ずるための組織体制を整備する取扱規程等に基づく運用・・・取扱規程等に基づく運用状況を確認するため、システムログ又は利用実績を記録する
取扱状況を確認するための手段の整備・・・特定個人情報ファイルの取扱状況を確認するための手段を整備する
情報漏えい等事案に対応する体制の整備・・・情報漏えい等の事案の発生又は兆候を把握した場合に、適切かつ迅速に対応するための体制を整備する
取扱状況の把握及び安全管理措置の見直し・・・特定個人情報等の取扱状況を把握し、安全管理措置の評価、見直し及び改善に取り組む
マイナンバーをスムーズに運用したり、漏洩や不正に備える為に組織的安全管理措置は重要な対応なんですね。
最後に
マイナンバーを扱う企業にとって、安全管理措置は重要な義務です。そのうちの一つである「組織的安全管理措置」は、マイナンバーを安全に管理するための組織作りとなっています。この「組織的安全管理措置」がしっかりしていないと、他の3つの安全管理措置もうまくいかなくなってしまいます。マイナンバーの取り扱い体制を整えて、万が一のことが内容にしておきたいですね。