事業者はマイナンバーが必要なくなったら廃棄!

事業者は収集した従業員のマイナンバーについて、必要がある場合だけ保管が可能です。必要がなくなったら廃棄しましょう。ここでは主にマイナンバーの廃棄について調べてみした。

まずはマイナンバー4箇条を理解しよう

政府は中小規模事業者向けに、はじめてのマイナンバーガイドラインを作っています。そこに特定個人情報のルール(マイナンバー4箇条)が記されていますので、まずは読んでみてください。難しい内容ですが、これが基本らしいので理解しなければならないようです・・・
(42388)
via office-quartette.com
個人番号・特定個人情報の取得・利用・提供は、番号法によって限定的に定められています。
社会保障及び税に関する手続書類の作成事務を処理するために必要がある場合に限って、従業員等に個人番号の提供を求めることができます。

特定個人情報は、社会保障及び税に関する手続書類の作成事務を行う必要がある場合に限り、保管し続けることができます。
社会保障及び税に関する手続書類の作成事務を処理する必要がなくなった場合で、所管法令において定められている保存期間を経過した場合には、個人番号をできるだけ速やかに廃棄又廃棄 は削除しなければなりません。

取得・保管・利用・廃棄までのプロセス

事業者が従業員のマイナンバーを扱う際には、取得・保管・利用・廃棄までの流れがあります。そのやり方は事業者によって様々です。ここでは分業によってマイナンバー担当者の負担を軽くするやり方と、マイナンバーをバックアップして失敗しない方法をとっている企業を紹介します。
 らくらくマイナンバー対応システムの特徴は、マイナンバー業務の分業を可能にすることでマイナンバー取扱担当者の負担を減らし、マイナンバーの「取得」「保管」「利用」「廃棄」までの全てのプロセスを一貫してサポートしてくれる。
マイナンバーのバックアップ運用管理では、「バックアップ」、「管理保管」、「廃棄」の3つのフェーズをきちんと回す事が必要です。マイナンバーのバックアップ運用サイクルの確立に失敗すると、法令順守の要件を満たせないケースが出てきます。

必要なくなったマイナンバーを廃棄しないと情報漏洩のリスクが・・・

企業にとって必要がなくなったマイナンバーは保存期間が過ぎたら、速やかにデータおよび書類の廃棄をしなければなりません。当然のことながら絶対に復元できないようにしてください。もし悪意ある者に復元されてしまったら、個人情報が漏洩して従業員も企業も酷い目に遭ってしまいます。ここではその方法や注意点を集めてみました。
(42413)
via www.pakutaso.com
書類などは、マイナンバーが読み取れないようにその部分を黒く塗りつぶすこと(マスキング)でもかまいません。

パソコンで特定個人情報ファイルを保管している場合、次回利用するまでアクセス制限して保管するという取扱いも考えられます。この場合、特定個人情報ファイル中の退職者の情報などは、マイナンバーを保管する必要性がなくなった時点で、確実に削除しなければなりません。

企業では一定期間マイナンバーを保管することもできますが、保管する必要がなくなったら速やかにマイナンバーを廃棄する必要があります。マイナンバーの廃棄作業を怠っていれば、情報漏洩という大きなリスクのある状態をわざわざ作り出していることになります。廃棄についてもきちんとした社内ルールを作っておきましょう。

万が一に備えて漏洩したときを想定する

考えたくはないかもしれませんが、個人情報が漏れてしまったときに備えてシミュレーションをしておくことも重要です。被害を最小限に抑える為には、慌てず速やかに対処しましょう。
平時の体制だけでなく、情報漏えい時の体制も検討する。情報漏えいを未然に防げればそれに越したことはないが、漏えい防御策と攻撃策はいたちごっことなる側面がどうしてもある。そこで、仮に漏えいが起こってしまったときのシミュレーションを平時からしておこう。また、漏えいが起こっていなくても、漏えい・滅失・毀損の兆しを見つけたらすぐ対処できるよう、体制を整備する。これによって、万一漏えいが起こっても、被害を最小限にしていく

あなたにオススメのコンテンツ



シェアする

  • このエントリーをはてなブックマークに追加

フォローする


, , , , , , , , , どろん