安全管理措置が義務付けられている企業。安全管理措置は4つに分けられますが、そのうちの「人的安全管理措置」とは一体どのようなものなのでしょうか?
安全管理措置とは?
via www.photo-ac.com
番号法は、個人番号を利用できる事務の範囲、特定個人情報ファイルを作成できる範囲、特定個人情報を収集・保管・提供できる範囲等を制限しています。安全管理措置とは、事業者が個人番号及び特定個人情報の漏洩、滅失又は毀損の防止等のために設定された措置のことです。マイナンバーは、この安全管理措置などが義務付けられます。
実は難しい安全管理措置
via www.photo-ac.com
システムで管理する場合も、紙で管理する場合も、事業者は必ず「安全管理措置」の内容に従って適切にマイナンバーを取り扱わなくてはなりません。ただ、事業内容や規模によって対策方法は千差万別です。恐らく多くの企業が、自社がどのような形で安全管理措置を講じるべきなのかについて、頭を悩ませているのではないでしょうか。
マイナンバー制度において重要な位置を占める「安全管理措置」。しかし、その措置は簡単なものではありません。どの企業も経験がなく初めて行う上に、その対策方法が企業によって違います。どれだけ準備してもしすぎになることはなさそうです・・・
4つある安全管理措置
via www.photo-ac.com
C 組織的安全管理措置
D 人的安全管理措置
E 物理的安全管理措置
F 技術的安全管理措置
安全管理措置は4つに分類されるんですね。それぞれの分野においてしっかり対策を立てましょう。
人的安全管理措置とは
via www.photo-ac.com
<人的安全管理措置>
・事務取扱担当者の監督
・事務取扱担当者の教育
人的安全管理措置とは、従業者に対する、業務上秘密と指定された個人データの非開示契約の締結や教育・訓練等を行うことをいう。人的安全管理措置には以下の事項が含まれる。
①雇用及び契約時における非開示契約の締結
②従業者に対する教育・訓練の実施
基本的に、不正利用や漏洩は人を介して起こります。そのため、マイナンバーについての知識がない従業員がいないよう、しっかり教育する必要があります。
人的安全管理措置の取り組み方
via www.photo-ac.com
a 事務取扱担当者の監督
事業者は、特定個人情報などが取扱規程などに基づき適正に取り扱われるよう、事務取扱担当者に対して必要かつ適切な監督を行う。主として「日常業務における事務取扱担当者の管理者が行う監督」において実施されるものが想定されます。従業員に対して特定個人情報の適正な取り扱いを指示し、この適正な取り扱いを徹底するため特定個人情報の取り扱い状況を監視し、逸脱状況など不適正な取り扱いがあれば是正を命令すること、が監督の意味です。
b 事務取扱担当者の教育
事業者は、事務取扱担当者に特定個人情報などの適正な取り扱いを周知徹底するとともに適切な教育を行う。手法の例示では定期的な研修の実施が挙げられていますが、研修の実施にとどまるものではなく、事務取扱担当者の管理者による日常業務における日々の指導も当然そのうちに含まれると考えられます
人的安全管理措置の目的
via www.photo-ac.com
役員、従業員、パートナー社員を問わず、お客様個人情報を取り扱う全ての従業者に、お客様個人情報保護の重要性を周知・啓発し、守秘義務契約の締結と共に必要な監査・監督を行いその実効性を担保します。
例えば、規則や権限を定めても、具体的に従業員が規則・権限やその運用を知らなければ全く意味がありません。取引先との間で「秘密保持契約」を締結しても、何が秘密か従業員が知らねば意味がありません。そのような教育等を中心とする安全管理措置がここに含まれます。
従業員の教育が目的の人的安全管理措置。直接マイナンバーに触れる人の教育ですから、とても重要な措置と言えますね。
最後に
重要な個人情報であるマイナンバー。そのため、その取り扱いは慎重に行う必要があります。そのために必要になる「安全管理措置」。
今回はその中の一つ「人的安全管理措置」についてまとめました。マイナンバーを扱う責任者はもちろん、従業員にもマイナンバーの知識をつけてもらう必要があります。「人的安全管理措置」は、「人」に関する対策をするものです。新入社員が入ったり、退職したりと常に研修や教育が必要になりますが、常に安全な管理を徹底したいですね。
今回はその中の一つ「人的安全管理措置」についてまとめました。マイナンバーを扱う責任者はもちろん、従業員にもマイナンバーの知識をつけてもらう必要があります。「人的安全管理措置」は、「人」に関する対策をするものです。新入社員が入ったり、退職したりと常に研修や教育が必要になりますが、常に安全な管理を徹底したいですね。