マイナンバーを従業員から、取引先から収集することにより、それを管理・活用の方法が、決められております。その中でも特に保管については、十分注意をする必要があると思い、このまとめを作成いたしました。
マイナンバー制度で必ず行わなければならない2つの措置とは?
2つの措置
マイナンバーを取り扱う上で、事業者が必ず行わなければならない2つの措置について説明します。「本人確認の措置」と「安全管理の措置」です。
2つの措置のうち1)本人確認の措置については、Part1にてご説明いたしました通り、「正しい番号か」という番号確認と、「正しい番号の持ち主であるか」という身元確認の2つの確認方法であります。
今回は2つの措置のうち、「安全管理の措置」についてご説明いたします。
今回は2つの措置のうち、「安全管理の措置」についてご説明いたします。
安全管理の措置
マイナンバーは非常に重要な個人情報ですので、漏えい・滅失・毀損等の防止、その他の適切な管理のために、必要かつ適切な安全管理措置を講じる義務があります。番号法により、全ての事業者は、マイナンバーについて安全管理措置を講ずることとされています。担当者任せではなく、会社として取り組む必要があります。
中小企業に認められているマイナンバー安全管理に関する特例措置
国や地方公共団体である行政機関だけでなく、民間事業者も事業規模の大小や取扱い件数を問わず、マイナンバーを適切に管理する義務があります(番号法第12条個人番号利用事務実施者等の責務)。しかし条件を満たす中小規模事業者(以下中小企業)に該当する場合は特例措置が適用されます。どのような条件を満たした中小企業に、どのような特例が認められているのかを見ていきましょう。
特例措置が適用される条件とは
・従業員数が100名以下
・民間事業者である
・マイナンバーに関する業務委託を受けていない
・金融分野の事業者ではない
・個人情報取扱事業者ではない
というような場合に、中小企業における特例措置を活用することができるのです。
マイナンバーの利用と保管
マイナンバーを安全に管理するためには、いくつかのポイントがあります。
マイナンバー管理の基本は、漏えいしない環境をつくること。
マイナンバーの取扱のなかでも、特に注意したいのが「マイナンバーの保管」です。 情報の流出を防ぐために、次の5つに取り組む必要があります。
1. マイナンバーを取り扱う担当者と責任者を決めて、取扱担当者の監督と研修を行う。
取扱担当者の監督と研修
マイナンバーを取り扱う担当者と責任者を決めます。 そして、マイナンバーの担当者と責任者以外には、マイナンバーを見ることができないように管理する必要があります。 担当者にはマイナンバー取扱の研修を行い、責任者への業務報告の方法を決めます。 また漏えいなどの発生時に備え、責任者に報告する体制をつくりましょう。
via www.mirasapo.jp
2. マイナンバーを保管する場所と取り扱う場所を決める。
保管する場所と取り扱う場所を決める。
マイナンバーを保管する場所と取り扱う場所を決めましょう。 保管場所は鍵付きのキャビネット、取り扱う場所はパーティションや座席の配置変更などによって隔離するなど、 マイナンバー管理者以外が見ることのできない環境が必要です。外部に委託し、保管することも可能です。
via www.mirasapo.jp
3. マイナンバーの管理を電子化する場合には、外部からの不正アクセスを防止する。
管理を電子化する場合には、外部からの不正アクセスを防止する。
パソコンへのファイアウォールの設置や、ウィルス対策ソフトを導入し、常に最新の状態に保ちましょう。 またマイナンバー管理者以外はアクセスできないように、アクセス制御や認証セキュリティなどの対応も心がけましょう。 そして保管データは暗号化を行うことで、万が一の情報漏えいリスクに備えましょう。
via www.mirasapo.jp
4. マイナンバーを取り扱った場合には記録に残し、不要になったマイナンバーは処分。
不要になったマイナンバーは処分。
マイナンバーを取り扱う場合に、収集、確認、利用などの記録を残しましょう。 台帳に記載する、あるいはシステム上で履歴管理を行うなど、履歴を管理する方法を決めましょう。 また保管しているマイナンバーを廃棄する時期や方法を規定しましょう。
via www.mirasapo.jp
5. 1~4を踏まえて、マイナンバーの取扱に関するルールをつくる。
マイナンバーの取扱に関するルールをつくる。
マイナンバーの収集から廃棄に至るまでの一連の取扱について、第三者に明確な説明ができるルールづくりを行いましょう。
via www.mirasapo.jp
マイナンバーの保管の方法
「紙」・「パソコン」での保管について。
マイナンバーを紙で管理する場合には
紙を適切に管理し、利用と破棄の記録がわかるように残すことが重要。
紙で管理する場合には紙を適切に管理し、利用と破棄の記録がわかるように残すことが重要。
マイナンバーに関連する書類は、鍵付の専用キャビネットに保管しましょう。またマイナンバーの利用について記録することを、取扱上、明確にしておきましょう。
マイナンバーの関連書類は、年度ごとに整理して法定保存期間(たとえば、扶養控除等申告書は最長7年間)は適切に管理し、期間を過ぎた書類は復元できないようにシュレッダーなどで廃棄しましょう。 そしてどのように廃棄したか分かる記録を保存しておきましょう。
マイナンバーの関連書類は、年度ごとに整理して法定保存期間(たとえば、扶養控除等申告書は最長7年間)は適切に管理し、期間を過ぎた書類は復元できないようにシュレッダーなどで廃棄しましょう。 そしてどのように廃棄したか分かる記録を保存しておきましょう。
via www.mirasapo.jp
パソコンで管理する場合にはアクセス制御とソフトウェアの更新が必要です。
マイナンバーをパソコンで管理する場合には、マイナンバー事務担当者しかアクセスできないようにしましょう。
パソコンにはアクセス制御、認証、ファイアウォールなどのセキュリティ管理を施し、ウィルス対策ソフトは常に最新の状態を保ちましょう。 なお、担当者が退職した場合には、必ず認証( ID・パスワード等)を変更しましょう。
また、パソコンで管理を行う場合でも、その取扱が明確にわかるようにしておきましょう。
パソコンにはアクセス制御、認証、ファイアウォールなどのセキュリティ管理を施し、ウィルス対策ソフトは常に最新の状態を保ちましょう。 なお、担当者が退職した場合には、必ず認証( ID・パスワード等)を変更しましょう。
また、パソコンで管理を行う場合でも、その取扱が明確にわかるようにしておきましょう。
via www.mirasapo.jp
マイナンバー管理は、外部に委託することもできます。
マイナンバー管理は外部の事業者に委託することもできます。
マイナンバー管理は、外部の事業者に委託することもできます。ただしその場合でも、委託先の事業者が適切な安全管理を行っているか監督する義務があります。
マイナンバーの管理を委託できるのは、委託者が果たすべき安全管理措置と同等の措置が講じられている場合に限られます。
そして契約する際には、秘密保持義務をはじめ、漏えいなどが発生した場合の委託先の責任などを盛り込まなければなりません。
マイナンバーの管理を委託できるのは、委託者が果たすべき安全管理措置と同等の措置が講じられている場合に限られます。
そして契約する際には、秘密保持義務をはじめ、漏えいなどが発生した場合の委託先の責任などを盛り込まなければなりません。
via www.mirasapo.jp
従業員や取引先などから、マイナンバーを収集をした時に、そのマイナンバーを利用するときにはたとえ相手先が了承した上でもその利用には、法律で定められた目的以外に使用することはできません(目的外利用の禁止)。利用と同じように、提供されたマイナンバーを保管管理することも、情報漏えい等を、防止するための安全管理が個人情報保護委員会が定めたガイドラインに基づく対応が義務付けられております。このPart2では、マイナンバーを安全に管理する方法や、保管方法などを取り上げております。また従業員100名以下の中小企業に対しては、保管・管理の措置を軽減することも、法律で決められております。
マイナンバー制度の制定に於いても、国民の大部分が、個人情報の漏えいに非常に敏感に反応しております。その為にも情報漏えいがあった場合には、法的に罰せられるほかに、会社としての信用失墜により打撃を受けないよう、十分に注意しなければいけません。
マイナンバー制度の制定に於いても、国民の大部分が、個人情報の漏えいに非常に敏感に反応しております。その為にも情報漏えいがあった場合には、法的に罰せられるほかに、会社としての信用失墜により打撃を受けないよう、十分に注意しなければいけません。