個人情報保護は注意しすぎるということはありません。定期的な監査をしPDCAサイクルを回せるような仕組みをつくりましょう。
マイナンバーって?
via www.photo-ac.com
マイナンバーは、給与の支払いや保険料の徴収などに大きく関わっている番号。企業は従業員のマイナンバーを使って、源泉徴収や雇用保険、厚生年金、健康保険といったさまざまな手続きを進めます。
マイナンバー制度の導入に辺り、最も関心が高い項目にはセキュリティー対策が挙げられるでしょう。
企業や自治体からの個人情報流失等の問題を受けて、マイナンバー制度を管理するのは、地方公共団体情報システム機構という組織で、J-LISと略称される事があります。
J-LISというのは、Japan Agency for Local Authority Information Systemsの略であり、既に稼働している住民基本台帳ネットワークに加えて、マイナンバーを管理する組織です。
そして市町村等からの委託を受け、個人番号カードの作成や公的個人認証サービスの運営等を業務としています。
将来インターネット経由にて、マイナポータルを閲覧出来る情報はデータセンターのサーバーに格納されています。
しかし、様々な犯罪グループの標的となる可能性がある為に、名称や地理的な位置等は非公開とされている様です。
より便利な世の中となる
「行政の効率化」も期待され、これまで、それぞれの機関が持っていた情報をマイナンバーと結び付けて管理することで、お互いに照会しやすくなり、事務負担が軽減されます。
廃棄の手順もマニュアル化しよう
事務処理の必要性と法定保存期間を踏まえて、マイナンバーを廃棄又は削除する時期を決めて管理しましょう。また、廃棄や削除の具体的な方法についても、実務の手順として決めておきましょう。削除・廃棄の記録を保存する必要もあります。また、廃棄等の作業を委託する場合には、委託先が確実に削除・廃棄したことについて、証明書等により確認することも必要です。これらも実務の手順に落とし込みましょう。
廃棄手順もきちんと決めておくことで、書類の紛失・流出を防ぐことができますね。
社員にマイナンバーをきちんと理解させる
「社員教育の対象者は、社員全員になります。個人情報保護法が施行されたとき、個人情報の取り扱いについて全社員に教育しましたね。今回のマイナンバーは、個人情報保護法の特別法なので、これもやはり全社員にきちんと研修をしておかないといけないものです。たとえば、もしその企業の中でマイナンバーの扱いに関して不正行為があった場合、不正行為をした人が罰せられますが、それだけではありません。この法律には両罰規定が入っているので、その法人自体も管理監督責任を問われることになります。そういった意味でも、全社員にきちんと理解させておくことが必要です」
社員のマイナンバーの理解が不十分であれば、ナンバーをおきっぱなしにしてしまったりなど、リスキーな行動をとってしまう可能性があります。
個人情報保護の体制を定期的にチェックする!
継続的な監査や自己点検を実施できるように、監査の手順や監査項目についてまとめた監査計画書、監査チェックリスト等を整備します。また、 監査の結果や是正・ 改善状況を適切に把握するための、監査報告書や是正・ 改善事項報告書の様式を整備します。
個人情報をきちんと保護できているか、適切に監査し、問題点を洗い出して修正するような仕組みをつくりましょう。
一方で企業への負担も増えることになるようです。