マイナンバー対策　中小企業の軽減措置

3）安全管理措置の4分類

1. 組織的安全管理措置
以下の5つがあります。
・組織体制の整備
・取扱規程等に基づく運用
・取扱状況を確認する手段の整備
・情報漏洩事案に対応する体制の整備
・取扱状況把握及び安全管理措置の見直し

2. 人的安全管理措置
以下の2つがあります。
・事務取扱担当者の監督
・事務取扱担当者の教育

3. 物理的安全管理措置
以下の4つがあります。
・特定個人情報等を取り扱う区域の管理
・機器及び電子媒体等の盗難等の防止
・電子媒体等を持ち出す場合の漏洩等の防止
・個人番号の削除、機器及び電子媒体等の廃棄

4. 技術的安全管理措置
以下の4つがあります。
・アクセス制御
・アクセス者の識別と認証
・外部からの不正アクセス等の防止
・情報漏洩等の防止

番号法（マイナンバー制度）ではこのような小規模事業者を除外する規定がありませんので、上場しているような大企業だけでなく、中小企業はもちろん、1人会社であっても個人の番号利用における適切な管理や税務・社会保険等に係わる新たな事務について、形式上、対応していかなければなりません。

2015年中に中小企業がやらなければいけないマイナンバー対策

マイナンバーの管理者・事務担当者を決める
マイナンバー管理におけるセキュリティ対策
従業員にマイナンバーの利用目的の告知
会社のマイナンバー（法人番号）の通知を受け取る
従業員からマイナンバーを集める

パート・アルバイト含み「従業員100人以下の中小規模事業者」は軽減措置があります（ただし、100人以下の事業者でも、委託を受けている事業者、金融分野の事業者、取り扱っている個人情報の数が5000件を超える事業者などは、軽減措置を受けられません）。
「従業員100人以下の中小規模事業者」が「紙」で個人番号を集めた場合、個人番号を取り扱う「取扱区域」の物理的安全措置や「紙」の盗難などの防止などが必要になりますが、経理・人事・総務で1つの部屋で業務を行っているような場合は、その部屋全体が取扱区域に当たりますので、まずは、その部屋に鍵がかかることや、書類を鍵のかかるキャビネットで管理するなどの対応で大丈夫です。

規程を策定する義務は無い。以下の点を取り決めておく。
特定個人情報等の取扱方法などを明確化する。
事務取扱担当者が変更になった場合、確実な引継ぎを行い、責任ある立場の者が確認する。

特定個人情報等の取扱状況が分かるような記録を保存する。
具体的には、特定個人情報等の取得や廃棄を台帳に記録すること、源泉徴収票などマイナンバーを含む帳票類の作成日、帳票名、数量、交付日、提出日、提出先、提出作業者などを台帳に記録することなどが考えられる。

マイナンバー管理のセキュリティ対策例

管理するパソコンには「ログインパスワード」を付与する
管理するパソコン本体は「鍵のかかるロッカー」に入れる
管理するパソコンには「セキュリティソフト」を入れる
エクセルなどにまとめた場合は「データにパスワード」を付与する
データを外部にメールで送信する場合は、パスワードをデータと一緒に送信しない（誤送信による漏えいを防ぐため）
紙出力したものは「鍵のかかるロッカー」に入れる
マイナンバーの取扱状況のわかる記録を保存する（例：11月30日　年末調整に使用）
退社した社員については速やかに番号を破棄する
事務作業をするパソコンは、後ろから他の人が見えない位置に配置する

Ｑ4－1－1　民間事業者もマイナンバー（個人番号）を取り扱うのですか？
Ａ4－1－1　民間事業者でも、従業員やその扶養家族のマイナンバーを取得し、給与所得の源泉徴収票や社会保険の被保険者資格取得届などに記載して、行政機関などに提出する必要があります。また、証券会社や保険会社が作成する支払調書、原稿料の支払調書などにもマイナンバーを記載する必要があります。（2014年6月回答）

Ｑ4－2－10　人材派遣会社は、派遣登録を行う時点で、登録者の個人番号の提供を求めることはできますか。
Ａ4－2－10　人材派遣会社に登録したのみでは、雇用されるかどうかは未定で個人番号関係事務の発生が予想されず、いまだ給与の源泉徴収事務等の個人番号関係事務を処理する必要性が認められるとはいえないため、原則として登録者の個人番号の提供を求めることはできません。
　ただし、登録時にしか本人確認をした上で個人番号の提供を求める機会がなく、実際に雇用する際の給与支給条件等を決める等、近い将来雇用契約が成立する蓋然性が高いと認められる場合には、雇用契約が成立した場合に準じて、個人番号の提供を求めることができると解されます。（2015年9月回答）