罰則もあるので慎重になるマイナンバーの安全管理。中小企業には特例として軽減措置が認められる項目もありますが……中小企業の定義って?自分の会社が特例が認められるのかしっかり確認しましょう!
中小企業のマイナンバー安全管理
via www.photo-ac.com
番号法及びガイドライン等が、事業者・団体に要求している安全管理措置とは、重要な情報であるマイナンバー及び特定個人情報の不正利用、漏えい、毀損などの事態が生じないようにするためです。
また、万が一そうした事態が生じてしまっても、状況把握と対策を早急に行い、被害の拡大を防止するためでもあります。
「安全管理措置」は、
「組織的安全管理措置」
「人的安全管理措置」
「物理的安全管理措置」
「技術的安全管理措置」
の4つに大別される。
従業員が100人以下の中小規模事業者に対しては、上記の全管理体制のうち、一定のものについては軽減しても良いことが、公表されています。
これは、当該事業者の事務で取り扱われるマイナンバーの数量が、比較的少なく、取扱う従業者が限定的であることを理由としています。
では、中小規模事業者の定義ってなんなのでしょう?
従業員100人以下とのことですが、その従業員は誰のことを指すのか理解できていますか?
ここで、しっかりとおさらいしておきましょう!
従業員100人以下とのことですが、その従業員は誰のことを指すのか理解できていますか?
ここで、しっかりとおさらいしておきましょう!
中小企業の定義とは?
via www.pakutaso.com
マイナンバー法における中小規模事業者とは、原則として従業員100人以下の事業者です。
⇒従業員について
従業員とは、中小企業基本法における従業員をいい、労働基準法第20条の規定により解雇の予告を必要とする労働者と解されます。
役員は、当然のことながら解雇の予告は必要ありませんので、従業員には含まれません。
同法第21条の規定により第20条の適用が除外されている者は従業員から除かれます。具体的には、日々雇い入れられる者、2か月以内の期間を定めて使用される者等が除かれます。
via www.photo-ac.com
⇒従業員数について
中小規模事業者の判定における従業員の数は、事業年度末(事業年度が無い場合には年末等)の従業員の数で判定し、毎年同時期に見直しを行う必要があります。
⇒例外について
以下のいずれかに該当する事業者は、従業員が100人未満であっても、マイナンバー法では中小規模事業者にはなりませんので、ご注意ください。個人番号利用事務実施者(健康保険組合など)
委託に基づいて個人番号関係事務又は個人番号利用事務を業務として行う事業者(税理士、社会保険労務士など)
金融分野の事業者
個人情報取扱事業者(常時5000人以上の個人情報を保有する事業者)
中小企業の規模であっても、マイナンバーを大量に扱う事業者の場合は特例なしです。
自分の会社が軽減措置が認められる中小規模事業者かどうか確認したら、改めて安全措置について考えましょう!
軽減はされても免除はされない安全措置
via www.photo-ac.com
中小規模事業者であっても、正規の管理措置を行うことは「より望ましい」とされています。
しかし、何より大事なことは、日常業務に負担がかからないようにすることです。
そのため中小規模の事業者においては、安全管理措置の要点をきちんと押さえて、自身に必要十分な体制を整えることを優先すべきと考えます。
ガイドライン中には、しなければならない「枠」の説明と手法の例示はありますが、具体的にどこまですればよいのかはその記載に基づき、企業側が考えなければなりません。
マイナンバーの管理のために費やすことのできる予算と、時間と、人員を考えますと、「どこまでするのか」を考える中小規模事業者の方が対応が難しいのかもしれません。
「より望ましい」とされる正規の管理措置にどこまで近付けるか、悩みどころです。
日常業務に負担が掛からないように、現状を見極めることも大切ですね。
従業員が90人の会社と10人の会社でも対応が変わってくるはずです。
中小規模事業者の定義をしっかり押さえて、いつまで軽減措置が認められるのかを考えて置くことが必要です。