個人情報をきっちりと管理しないといけなくなってしまったマイナンバー制度。管理する方法とは
マイナンバーを管理しないと罰則が
特定個人情報に関する罰則規定法律で定められた行政手続き以外で、特定個人情報が含まれる紙やファイルなどを紛失や漏洩してしまったり、その情報が入っている紙やPCなどを第三者に盗まれたりすると①に該当(相応の安全管理を怠った過失責任)します。それを不正な利益を得る目的で故意に行った場合は、更に②が加わって最高で7年以下の懲役もしくは罰金或いは両方が科せられることになります。
①個人番号関係事務または個人番号利用事務に従事する者または従事していた者が、正当な理由なく、特定個人情報ファイルを提供 4年以下の懲役もしくは200万円以下の罰金または併科(第67条)
②上記の者が、不正な利益を図る目的で、個人番号を提供または盗用 3年以下の懲役もしくは150万円以下の罰金または併科(第68条)
怠ってしまうと、かなり重い罰則が待っています。
そんな大切な個人情報を会社で管理するのは大変な作業です。
まずやっておかないといけない事
対象業務の洗い出し
まずは、どういった業務や書類がマイナンバーの記載対象になるか整理が必要です。
大きく分けて、税務分野(税務署等に提出する各種調書・届出類)と社会保障分野(健康保険、雇用保険、年金等)の2分野の書類にマイナンバーの記載が必要となります。マイナンバー収集対象者の洗い出し
2つ目のポイントは、収集の対象となる者の洗い出しです。洗い出すのは、主に以下のような項目に該当する対象者になります。① 従業員等とその扶養家族
② 不動産の使用料金の支払先
③ 士業等、外部の報酬支払先
④ 配当の支払い先従業員「等」には、役員やパート・アルバイトも含まれますのでご注意ください。
従業員のマイナンバーを知ることなど、まずは洗い出しからスタートしなければ始まりません。
会社にとってはとても大変な作業です。
マイナンバーの管理方法
組織全体としてのセキュリティ対策が問われるこのガイドラインでは、「基本方針の策定」、「取扱規程等の策定」という2種類のルールづくりと、「組織的安全管理措置」、「人的安全措置」、「物理的な安全管理措置」、「技術的安全管理措置」の4種類の管理対策を講じることが求められています。
どれから手を付けるべきか迷う対策方法。
基本方針の策定について
基本方針というのは、現在の社内規定や、セキュリティポリシーを見直し、企業がマイナンバー法を遵守しマイナンバーガイドラインに基づき、特定個人情報について適正な取扱いをすることを宣言する内容を盛り込めばよいのではと考えます。ガイドラインでは、 基本方針に定める項目としては、 次を挙げています。
・ 事業者の名称
・ 関係法令・ガイドライン等の遵守
・ 安全管理措置に関する事項
・ 質問及び苦情処理の窓口 等
しかし、会社としての安全対策のためにも行っていかないといけないことでもあります。
取扱い規定の作成方法
基本方針と取扱規程の記載項目の例基本方針 事業者の名称 事業者の名称について記載します。
関係法令等の遵守 個人番号を扱う際の番号法及びガイドラインを遵守する旨を記載します。
安全管理に関する事項 特定個人情報等の安全管理措置を遵守する旨を記載します。
ご質問等の窓口 特定個人情報等の取扱いに関するご質問やご苦情の連絡先を記載します。
実際に時間の取れない場合などは、こういった内容の文面など、ネット上にもひな形などがありますので、そういったものを利用するのも一つの方法かと思います。
それならば、そこまで時間はかからずに作成できると思います。
義務ではない個人情報の取扱い規定
「中小規模事業者における対応方法」における「特定個人情報等の取扱い等を明確化する」とは、(中小規模事業者に対しては)取扱規程等の策定を義務付けているものではなく、文言のとおり、取扱いを明確にしていただければよいということを意味している。
また、取扱い等の明確化にあたっては、必ずしも、明文化する必要はなく、責任者や事務取扱担当者などが明確になっていれば足りる。
作成する時間がある経営者の方は作っておいて損はないようです。
ですが、これだけの対応をしなければいけないとなると、業務に支障をきたすのではないかと心配です。
しかし、会社を経営する側としてはきちっと管理しておくことが大切です。