【マイナンバーのQ&A】金庫の準備やセキュリティ強化が重要!⑥「事業者の特定個人情報漏えい事案の対応」をより詳しく

特定個人情報保護委員会から2015年9月28日に発表されているQ&Aを、さらにわかりやすくなるようにまとめてみました。

事例になりそうな内容を把握した場合

 (37416)
2:番号法違反の事案又は番号法違反のおそれのある事案を把握した場合の報告

Q2-7
重大事案にある「④従業員等が不正の目的で持ち出したり利用したりした場合」には、従業員が自宅で業務の続きをするために、社内規程に違反して、特定個人情報を含む資料を自宅に持ち帰った場合も当てはまるのですか。
A2-7
例えば、以下の事例のように、必ずしも「不正の目的」とは言えない目的又は不注意で持ち出してしまった場合などは、基本的には、「従業員等が不正の目的で持ち出したり利用したりした場合」には当てはまらないと考えられます。なお、以下の事例の場合でも、他の重大事案の類型に該当しないか確認する必要があります。・個人番号関係事務に従事する従業員が、勤務時間外に入力作業を行うため、社内規程に反して、個人番号が含まれるデータを自宅のパソコンに送った場合・従業員が外出先で取引相手から個人番号が記載された書類を受け入れたが、帰社途中に、当該書類を収納した鞄を紛失した場合・従業員が自宅に持ち帰った業務用のファイルに、意図せずに、特定個人情報が記載された書類が混入していた場合

持ち帰る事が意図的であるかどうか、ここがポイントですね。
管理体制によって、未然に防ぐことは出来ると思われます。
技術的安全管理措置に関しては、家族経営の小規模企業などは、マイナンバーを取り扱う場所を決め、周囲から覗かれないようなレイアウトを行うことが最低限の策となろう。物理的・技術的な安全管理措置としては、マイナンバーリストを金庫へ保管することなどが考えられるが、金庫利用者の管理記録等が必要になるため、ITを利用したほうが結果的に楽な場合が多い。
金庫による保管、IT管理、できる方法を適切に行いましょう。

漏えいの恐れのある人への連絡について

Q2-8
特定個人情報保護委員会への報告を要しない場合で、「①影響を受ける可能性のある本人全てに連絡した場合(本人への連絡が困難な場合には、本人が容易に知り得る状態に置くことを含む。)」とありますが、「本人への連絡が困難な場合」とは、どういう場合を指しますか。
A2-8
基本的には、影響を受ける可能性のある本人全てに連絡することが前提ですが、例えば、電話や手紙等により複数回にわたって本人への連絡を試みたにもかかわらず、結果的に本人に連絡をとることができなかった場合等が当てはまります。
連絡を行ったのに通じなかった場合、報告はしなくて良いということです。
しかし、出来うる限りの対応を行った方が企業としての誠意が見られると思います。

その他、わからないことがあれば問い合わせを

《マイナンバー制度全般のご相談はこちら》
マイナンバー総合フリーダイヤル  0120-95-0178
平日9:30-22:00 土日祝日(年末年始を除く) 9:30-17:30
※一部IP電話等でつながらない場合は
・通知カード、個人番号カードについては、050-3818-1250
・その他のお問合わせについては、050-3816-9405
におかけください。
《不審な電話などを受けたらこちら》
消費者ホットライン 188(いやや!)
※原則、最寄りの市区町村の消費生活センターや消費生活相談窓口などをご案内しますので、相談できる時間帯は、お住まいの地域の相談窓口により異なります。
《詐欺など被害に遭われたらこちら》
警察 相談専用電話 #9110
又は最寄りの警察署まで
※#9110は、原則、平日の8:30-17:15(※各都道府県警察本部で異なります。土日祝日・時間外は、24時間受付体制の一部の県警を除き、当直又は留守番電話で対応)
《マイナンバーが含まれる個人情報(特定個人情報)の取扱に関する苦情はこちら》
特定個人情報保護委員会 苦情あっせん相談窓口 03-6441-3452
※平日 9:30-12:00、13:00-17:30
※ お住まいの市区町村でもマイナンバーに関するお問合せに対応します。
ここまで管理体制の確率、金庫など物理的な保管の重要性を、補足しながら解説しました。
その他、わからないことがあれば随時確認するようにしましょう。