マイナンバーを扱う企業が行う必要のある安全管理措置ですが、政府のガイドラインでは6つの項目に分けて説明されています。そのうちの一つである「基本方針の策定」とはどのようなものなのでしょうか?
「基本方針の策定」とは
特定個人情報等の適正な取扱いの確保について組織として取り組むために、基本方針を策定することが重要である。
マイナンバーの取扱いについての「基本方針」とは、企業がマイナンバーを安全に扱うために策定すべきとされているものです。
重要な情報の漏洩や紛失などの危険を無くすための、安全管理措置のうちの一つと位置づけられています。
via pixabay.com
基本方針の策定は義務ではない
個人情報に関する基本方針(プライバシーポリシー)とは異なり、特定個人情報に関する基本方針は社外に公表する義務はないとされています。
Q12-2基本方針を公表する必要がありますか。
A12-2基本方針の公表を義務付けるものではありません。
via www.google.co.jp
基本方針の策定はなぜ必要か
ただ、義務ではないからといって、重要度が低いということではありません。
基本方針を明確に定めることにより、従業員への周知や研修を行いやすくなると考えられます。
基本方針を明確に定めることにより、従業員への周知や研修を行いやすくなると考えられます。
マイナンバーの管理は、一部のマイナンバーの担当者だけが適切な取扱いをしていればよいというものではありません。
基本方針の策定は、安全管理措置を組織として行うために必要となるものです。
基本方針については、監督官庁等への届出は不要で、社外への公表も義務付けられているものではありませんが、社内規程(情報管理規程)への記載や社内報における告知、社内のイントラネット上への掲載といった形で従業員に周知させることが重要です。
via pixabay.com
具体的にはどのような内容を盛り込めばよいのか
それでは、特定個人情報の取扱いについての基本方針には、どのようなものを盛り込めばよいのでしょうか。
既定のテンプレートはありませんが、政府のガイドラインでは次に引用するような内容が例示されています。
≪手法の例示≫
* 基本方針に定める項目としては、次に掲げるものが挙げられる。
・ 事業者の名称
・ 関係法令・ガイドライン等の遵守
・ 安全管理措置に関する事項
・ 質問及び苦情処理の窓口 等
via pixabay.com
既存の方針に追加も可能
既に個人情報に関するプライバシーポリシーを定めている場合は、それに特定個人情報の項目を追加する形でも問題ないとされています。
特定個人情報等の取扱いに係る基本方針は、既存の個人情報の取扱いに関する基本方針(個人情報保護方針等)を改正する方法又は別に策定する方法いずれでも差し支えありません。
