マイナンバーの取り扱いがきちんとなされているか、会社内でのチェックが必要不可欠です。監査の計画を立て、書面でまとめるようにしましょう。
マイナンバーは正しく取り扱うべし
via www.photo-ac.com
マイナンバー制度では、行政機関だけでなく、民間事業者にも特定個人情報(マイナンバーをその内容に含む個人情報)の適正な取扱いが求められます。マイナンバーは法律で定められた範囲以外での利用が禁止されています。
マイナンバー制度とは、日本国内に住民票がある人すべてに、1人ずつ生涯変わらない固有の番号を付け、
外国籍の方でも、住民として地域の自治体に登録されていれば適用され、
個々の人物に関する情報を管理する制度のことです。
情報管理をする分野は、地方地自体や国などの行政の面では、年金、福祉、労働、医療に関する社会保障のサービスの利用や、
税金に関する実務処理、災害被害にあった場合の情報の把握になっています。
それぞれの分野の実務処理をまとめ、一括してシステムが使えるため、
行政側で管理しやすくなるだけではなく、
住民側も給付や申し込みをする際に、マイナンバーを記載するようになれば、
手続きが簡便に済むようになり、効率よく事務処理が行えると予想されています。
外国籍の方でも、住民として地域の自治体に登録されていれば適用され、
個々の人物に関する情報を管理する制度のことです。
情報管理をする分野は、地方地自体や国などの行政の面では、年金、福祉、労働、医療に関する社会保障のサービスの利用や、
税金に関する実務処理、災害被害にあった場合の情報の把握になっています。
それぞれの分野の実務処理をまとめ、一括してシステムが使えるため、
行政側で管理しやすくなるだけではなく、
住民側も給付や申し込みをする際に、マイナンバーを記載するようになれば、
手続きが簡便に済むようになり、効率よく事務処理が行えると予想されています。
個人情報としての取り扱いについて
事業者は、個人番号の利用目的をできる限り特定しなければならない(個人情報保護法第15条第1項)が、その特定の程度としては、本人が、自らの個人番号がどのような目的で利用されるのかを一般的かつ合理的に予想できる程度に具体的に特定する必要がある。
*個人番号関係事務の場合、「源泉徴収票作成事務」、「健康保険・厚生年金保険届出事務」のように特定することが考えられる。
具体的に何に利用するのか、把握をしておきましょう。
担当者はもちろん、提出する従業員本人も知るべき項目です。
担当者はもちろん、提出する従業員本人も知るべき項目です。
企業として安全管理を整えよう
安全管理措置を講ずるための組織体制を整備する。≪手法の例示≫
*組織体制として整備する項目は、次に掲げるものが挙げられる。
・事務における責任者の設置及び責任の明確化
・事務取扱担当者の明確化及びその役割の明確化
・事務取扱担当者が取り扱う特定個人情報等の範囲の明確化
・事務取扱担当者が取扱規程等に違反している事実又は兆候を把握した場合の責任者への報告連絡体制
・情報漏えい等事案の発生又は兆候を把握した場合の従業者から責任者等への報告連絡体制
・特定個人情報等を複数の部署で取り扱う場合の各部署の任務分担及び責任の明確化
手続きや物理的な環境、書類の作成で負担は増えるでしょう。
しかし、漏えいにおけるリスクの回避のために適切な行動をしましょう。
しかし、漏えいにおけるリスクの回避のために適切な行動をしましょう。
いつから利用するのか
実際に従業員のマイナンバーを使う機会は、中途退職者でなければ、2017年1月末までに提出する源泉徴収票への記載が初めて、という場合も多いことでそう。
実務的には、そのときまでに従業員からマイナンバーを取得しておけばよいのですが、紛失の危険を考えれば、通知カードが送られてきてから、なるべく早く、会社におけるマイナンバー取得を行っておいたほうがよいでしょう。
もちろん、時と場合によって変わることがあるかもしれません。
事前に準備を完了させておきましょう。
事前に準備を完了させておきましょう。
正しい運用か、監査を行おう
継続的な監査や自己点検を実施できるように、監査の手順や監査項目についてまとめた監査計画書、監査チェックリスト等を整備します。また、監査の結果や是正・ 改善状況を適切に把握するための、監査報告書や是正・ 改善事項報告書の様式を整備します。
定期的なチェック、正しい運用かどうかの確認は必要です。
社内で監査を行い、計画通りに進めてセキュリティの向上を目指しましょう。
社内で監査を行い、計画通りに進めてセキュリティの向上を目指しましょう。