知っていますか？マイナンバーと中小企業との関係性を

＜組織的安全管理措置＞
組織体制の整備
取扱規程等に基づく運用
取扱状況を確認する手段の整備
情報漏洩事案に対応する体制の整備
取扱状況把握及び安全管理措置の見直し

＜人的安全管理措置＞
事務取扱担当者の監督
事務取扱担当者の教育

＜物理的安全管理措置＞
特定個人情報等を取り扱う区域の管理
機器及び電子媒体等の盗難等の防止
電子媒体等を持ち出す場合の漏洩等の防止
個人番号の削除、機器及び電子媒体等の廃棄

＜技術的安全管理措置＞
アクセス制御
アクセス者の識別と認証
外部からの不正アクセス等の防止
情報漏洩等の防止

「扶養控除等（異動）申告書」を活用して、マイナンバー収集を行うことが、小さな事業所の事業主にとってはもっとも効率のよい方法と言えるでしょう。ただし、従業員の本人確認を通知カード+運転免許証またはパスポートで行う必要があります。（※身元確認は「従前から雇用関係にあり本人であることが「知覚できる」場合には省略できます）
しかし、何と言っても最大のメリットは、事業者は、従業員の配偶者や扶養親族の本人確認をする必要がないということです。（従業員の配偶者や扶養親族の本人確認は従業員自身が行うことになります）

ただ、従業員が2人しかいないような小規模な会社で、大企業と同じような管理体制を求めることは現実的ではありません。そのため、従業員の数が100人以下の中小規模事業者については、一定の特例が認められています。

例えば、社内におけるマイナンバーの取扱規程は原則義務となっていますが、中小規模事業者については、取扱い方法をマニュアル化するなどの対応をとればよいことになっています。また、退職者などのマイナンバーを廃棄・削除する場合も原則として記録保存義務がありますが、中小規模事業者については、責任者が確認する形も認められています。

「特定個人情報の適正な取扱いに関するガイドライン」には細かい規定があるが中小企業には特例的措置も設けられている。主だったものは以下の通りである

1.組織的安全管理措置
責任者の設置、取扱担当者の明確化、取扱担当者が取り扱う特定個人情報の範囲の明確化など詳細な義務項目が定められているが、【中小規模事業者】にはそこまで細かい義務は求められていない。

2.物理的安全管理措置
中小企業には「パスワードの設定、封筒に封入し鞄に入れて搬送する等、紛失・盗難等を防ぐための安全な方策」と緩やかな措置となっている。

3.技術的安全管理措置
特定個人情報に対するアクセス制御、アクセス者の識別と認証、外部からの不正アクセス防止、情報漏えい防止などのような技術的安全管理は義務でなくても取り組むことが賢明である。

マイナンバー制度対応については、中小企業に簡易な対応を認める素敵なガイドラインがあります。100名以下の中小事業者に関しては、事務で取り扱う個人番号の数量が少なく、また、特定個人情報等を取り扱う従業者が限定的であること等から、特例的な対応方法が示されています（特定個人情報の適正な取扱いに関するガイドライン（事業者編）　P50参照：）。