マイナンバーの取り扱いにはリスクもあります。事前にリスクを分析、まとめることで対策しましょう。
マイナンバーが配布されました
平成28年1月より、年金等の支払者たる各企業年金が源泉徴収票に記入する必要がある個人番号については、本人から取得する他、企業年金連合会に「源泉徴収票に記載する個人番号を収集する事務」を委託し、取得できるよう措置することを予定。
このマイナンバーは、個人に1つ配布されます。基本的に変更はできません。
この番号は、年金の給付にも利用されます。ですので、不正利用されないようにしなければなりません。
このマイナンバーを必要な手続きのために通知する場合、どのような通知方法になるでしょうか。
日本において、正式な手続きは書類で行なわれます。
ですので、マイナンバーを伝える場合も書類で行なわれます。電話では行なわれないはずです。
例えば、マイナンバーカードをコピーして、身分証明書として使う場合、「マイナンバーを黒塗りにして」提出します。
それぐらい、慎重に取り扱うのです。安易に他人に漏らさないように気をつけましょう。
必要かつ適切な安全管理措置を
マイナンバー及び特定個人情報の漏えい、滅失又は毀損の防止その他の適切な管理のために、必要かつ適切な安全管理措置を講じなければなりません。また、従業者に対する必要かつ適切な監督も行わなければなりません。《基本方針の策定》
特定個人情報等の適正な取扱いの確保について組織として取り組むために、基本方針を策定することが重要です。《取扱規程等の策定》
特定個人情報等の具体的な取扱いを定める取扱規程等を策定しなければなりません。《組織的安全管理措置》
組織体制の整備、取扱規程等に基づく運用、取扱状況を確認する手段の整備、情報漏えい等事案に対応する体制の整備、取扱状況の把握及び安全管理措置の見直し《人的安全管理措置》
事務取扱担当者の監督
事務取扱担当者の教育《物理的安全管理措置》
特定個人情報等を取り扱う区域の管理、機器及び電子媒体等の盗難等の防止、電子媒体等を持ち出す場合の漏えい等の防止、マイナンバーの削除、機器及び電子媒体等の廃棄《技術的安全管理措置》
アクセス制御、アクセス者の識別と認証、外部からの不正アクセス等の防止、情報漏えい等の防止
このように、企業でやるべきことが定められているのです。
会社に対する責任
マイナンバー制度がはじまると、情報流出をさせない管理方法や仕組みづくりは会社にも求められる。会社が社員のマイナンバーを管理しなければならないからだ。仮に情報を流出させてしまった場合の会社に対する責任は非常に重い。
社会的信用にもつながるので要注意です。
取り扱い規定を作ろう
結局は、それぞれの段階で、例えば、特定個人情報等を取得するとき、利用するとき、保存するとき、廃棄するときに、どのようにして処理するかといった取決めをすることになると思います。そして、それを文書化してまとめて出来上がったものは、結果的に、「取扱規程」と同じようなものになるはずです。
取り扱い規定として、社員への教育に利用できるはずです。
リスクを考える
誰が、どこで、どんな時に、何をすることによって上記のリスクが現実になるか具体的に認識することが対策を考えるうえで重要従業員等から提出された個人番号を記載した書類等を取りまとめる担当者が、書類を机上に置いたまま離席した
に、他の人が持ち去るリスク
→漏えい従業員等から提出された個人番号を記載した書類等を取りまとめる担当者が、提出者と未提出者とを管理する目的で氏名と個人番号の表をエクセルで作成する
→法令違反
予めリスクを書面化することで、回避する策を考えましょう。