中小企業のマイナンバー制度には特例措置が設けられています。その基準は従業員の数が100人以下というものです。今回はその特例について調べてみました。
全ての企業に必要な安全管理措置
マイナンバー法では、マイナンバーの漏洩を防ぎ、またマイナンバーが適切に管理されるために必要な措置を講じることを義務付けています。
この必要な措置を、安全管理措置といいます。
マイナンバー法における安全管理措置には、以下の6つがあります。
基本方針の策定
取扱規程等の策定
組織的安全管理措置
物理的安全管理措置
技術的安全管理措置
人的安全管理措置
まず、マイナンバー作業を実施する事務所内の物理的なエリアのお話。マイナンバーを扱う作業において、たとえば、
マイナンバーをシステムなどから検索する時
行政向け書類にマイナンバーを転記する時
社員や個人事業主から収集したマイナンバー記載書類をハンドリングする時などが想定されますが、そのようなマイナンバー作業を行う時には、あらかじめ定めた事務所内の特定エリアで作業をしなければなりません。そのエリアのことを「取扱区域」といい、「特定個人情報等を取扱う事務を実施する区域である」と定義します。
遅れるマイナンバー対策
日本商工会議所が11月分LOBO(早期景気観測)調査に付帯して「マイナンバーへの対応」を調べたところ、「ほぼ完了している」企業が13・9%なのに対し、「具体的に何をすべきかわからない」が19・5%となった。「まだ着手できていない」企業も21・8%あり、中小企業の対応遅れが懸念される。
対応状況は「対応中」が44・8%あり、「ほぼ完了している」企業を合わせ58・7%の企業の見通しは立っている。だが、「対応する内容は分かっているが、準備にはまだ着手できていない」の21・8%を合わせ41・3%の企業については見通せる状況とはいえない。
100人以下の中小企業には特例措置あり!
この特例措置は中小企業を救うためのものですが、どこからどこまでといったラインが分かり辛いです。
ただ、義務が軽くなるのは事実なので、これからは従業員の数をなるべく100人までで維持しようとする中小企業が出てくるかもしれませんね。
このガイドラインの後半部分には「特定個人情報をに関する安全管理措置」という部分があり、そこには具体的に事業者として実施しなければならない安全管理措置がリストアップされています。ただし、小規模な事業者に対する配慮として「中小規模事業者」は特例的に軽い対応でよいとされています。
ところが、このガイドラインの内容をよく読みますと、「中小規模事業者」の定義について下記のように記載されています。
従業員が100人以下の事業者は「中小規模事業者」として、ガイドライン上、マイナンバーや個人情報を取り扱う件数が少ないため、配慮がされています。
但し、従業員等の人数が100人以下であっても、他の事業者からマイナンバーを取り扱う仕事の委託を受けている事業者や、取り扱う個人情報(顧客の個人情報を含みます)が過去6か月の間に1日でも5,000件を超えている事業者などは、中小規模事業者に該当しません。