今さら聞けない☆マイナンバーの基本≪１０≫安全管理措置①

マイナンバーは、個人情報保護のために、その管理に当たっては、安全管理措置などが義務付けられます。

「個人情報取扱事業者」を一事で言えば、「顧客情報、取引先情報、従業員情報等において、5000人以上の個人情報を有し、それらを事業を営む上で利用している事業者」となります。

マイナンバー法では、マイナンバーを利用できる事務、マイナンバーと紐づけられる個人情報が限定されている（マイナンバー法9条）。
これに対し個人情報保護法ではこのような制約はない。
したがって、マイナンバーについては、マイナンバー法に違反した不正が行われないよう、マイナンバーを利用する事務・情報・人を限定することがポイントである

「基本方針」では、特定個人情報の保護に関する基本理念を明確にし、法令
遵守・安全管理・問合せ・苦情相談等に関する方針を定めることが重要です。
なお、基本方針の策定は義務付けられてはいませんが、従業員等への周知・研修
を行いやすくなるというメリットがあります。

【基本方針】
基本方針の策定は義務ではありませんが、文書化しておくことで従業員の教育や業務委託先への説明などに役立てることができます。
自社がマイナンバーを適切に取り扱う姿勢を見せ、関係者の理解と信頼を得ることはとても重要です。
そのためにも、基本方針は是非策定しておきましょう。

「取扱規程等」とは、源泉徴収票や支払調書の作成等の事務で特定個人情報等
を取扱う場合のマニュアルや事務フローなどの手順を示した文書で、従業員が
容易に参照できるようにする必要があります。

A. 部署名（○○課、○○係等）、事務名（○○事務担当者）等により、担当者が明確になれば十分であると考えられます。
ただし、部署名等により事務取扱担当者の範囲が明確化できない場合には、事務取扱担当者を指名する等を行う必要があると考えられます。