マイナンバーの扱いにおいては、誰がその事務を担当するのかは組織の中で明確に決めておかなければなりません。現在の担当者が退職することになった場合は、どのようなことを行う必要があるのでしょうか?
事務取扱担当者とは?
事務取扱担当者とは、社内でマイナンバーを含んだ特定個人情報を扱う担当者として決められた人物のことです。
このように事務取扱担当者を明確に決めて、その者以外が特定個人情報を扱わないようにすることは、企業に義務づけられている「組織的安全管理措置」の一つです。
このように事務取扱担当者を明確に決めて、その者以外が特定個人情報を扱わないようにすることは、企業に義務づけられている「組織的安全管理措置」の一つです。
次の引用は、政府のガイドラインの安全管理措置についての部分ですが、上から2番目が事務取扱担当者の明確化についての内容です。
組織体制として整備する項目は、次に掲げるものが挙げられる。
・ 事務における責任者の設置及び責任の明確化
・ 事務取扱担当者の明確化及びその役割の明確化
・ 事務取扱担当者が取り扱う特定個人情報等の範囲の明確化
・ 事務取扱担当者が取扱規程等に違反している事実又は兆候を把握した場
合の責任者への報告連絡体制
・ 情報漏えい等事案の発生又は兆候を把握した場合の従業者から責任者等
への報告連絡体制
・ 特定個人情報等を複数の部署で取り扱う場合の各部署の任務分担及び責
任の明確化
via pixabay.com
事務取扱担当者が退職することになったら
それでは、事務取扱担当者が退職や異動をすることになったら、どのようなことを行う必要があるのでしょうか。
1.新担当者の決定と教育
事務取扱担当者に対する教育は、「人的安全管理措置」として企業に義務づけられています。
新しい事務取扱担当者が決まったら、特定個人情報に関する実務の教育を早めに行う必要があります。
特定個人情報は慎重な扱いが必要ですので、実務をしながら徐々に慣れるといったことは認められません。
新しい事務取扱担当者が決まったら、特定個人情報に関する実務の教育を早めに行う必要があります。
特定個人情報は慎重な扱いが必要ですので、実務をしながら徐々に慣れるといったことは認められません。
また、新担当者への特定個人情報を扱うパソコンなどのアクセス権限の設定も必要です。
b 事務取扱担当者の教育
事業者は、事務取扱担当者に、特定個人情報等の適正な取扱いを周知徹底するとともに適切な教育を行う。
2.事務取扱担当者が変わったことを従業員に周知
従業員からマイナンバーについての質問を受ける場合などがありますので、担当者が変わったことを従業員に周知する必要があります。
3.旧担当者のアクセス権限削除
新しい事務取扱担当者が適切に特定個人情報を扱うことも重要ですが、旧担当者が特定個人情報にアクセスできないようにする措置も重要です。
特定個人情報を保管するパソコンなどへの、旧担当者のアクセス権限を削除することは必須となります。
via pixabay.com
退職者による情報漏洩のリスク
• ビジネス上有用なノウハウや技術等の営業秘密の流出は、従業員によるものが多くを占める。
• 流出ルートでは、退職者による漏えいが最も多い。
上記の引用は「不正競争防止法」においての技術ノウハウなどの機密事項の漏洩の事例ではありますが、特定個人情報についても、退職者によって情報が漏洩する可能性は無いとは言い切れないものです。
via pixabay.com
安全管理措置は企業の義務
マイナンバーは非常に重要な個人情報ですので、漏えい・滅失・毀損等の防止、その他の適切な管理のために、必要かつ適切な安全管理措置を講じる義務があります。
安全管理措置は企業の義務ですので、事務取扱担当者が長期的に不在となることは認められません。
現在の担当者が退職や異動をする時は、早めに対処をして、スムーズに役割を交代できるようにする必要があります。
現在の担当者が退職や異動をする時は、早めに対処をして、スムーズに役割を交代できるようにする必要があります。
via pixabay.com