マイナンバーの安全管理措置って何?

マイナンバーの安全管理措置は4分類されおり、企業であれば必ず理解しておく必要があるでしょう。ここでは人的安全管理措置と組織的安全管理措置にも触れてみます。

マイナンバーの4つの安全管理措置

マイナンバーの安全管理措置についての政府のガイドラインです。詳しく述べられているものと、図を使って分かりやすく解説してあるものがあります。最初に図のほうを見ておくと、全体的なことが理解がしやすいと思います。
(42754)

via www.gov-online.go.jp
マイナンバー制度の導入に向けて、あらかじめ準備を進めてください。
マイナンバーを含む個人情報の漏えい・紛失を防ぐために、事業内容や規模に合わせた対応 をしましょう!
人的安全管理措置とは、従業者に対する、業務上秘密と指定された個人データの非開示契約の締結や教育・訓練等を行うことをいう。人的安全管理措置には以下の事項が含まれる。
①雇用及び契約時における非開示契約の締結
②従業者に対する教育・訓練の実施

安全管理措置の手順について

どこからどのように取り掛かっていいのか分かりにくい安全管理措置ですが、このように手順を明確にしてもらえば準備が進めやすくなると思います。
1. 個人番号を取り扱う事務の範囲を明確にする
事業者は、個人番号関係事務又は個人番号利用事務の範囲を明確にしておく必要があります。

2. 特定個人情報等の範囲を明確にする
事業者は、1で明確にした事務において取り扱う特定個人情報等の範囲を明確にしておく必要があります。

3. 事務取扱担当者を明確にする
事業者は、1で明確化した事務に従事する事務取扱担当者を明確にしておく必要があります。

4. 基本方針を策定する
特定個人情報等の適正な取扱いの確保について組織として取り組むために、基本方針を策定する必要があります。

5. 取扱規程等を策定する
事業者は、1~3で明確にした事務における特定個人情報等の適正な取扱いを確保するために、取扱規程等を策定する必要があります。

人的安全管理措置について

人的安全管理措置で必要なのはマイナンバー事務取扱担当者の監督と教育です。2つしかないので簡単なように思えますが、相手が人になるのでもしかしたら一番難しいのかもしれません。
(42756)

via www.pakutaso.com
ガイドラインによると

事業者は、特定個人情報等の適正な取扱いのために、次に掲げる人的安全管理措置を講じなければならない。

a.事務取扱担当者の監督
事業者は、特定個人情報等が取扱規程等に基づき適正に取り扱われるよう、事務取扱担当者に対して必要かつ適切な監督を行う。

b.事務取扱担当者の教育
事業者は、事務取扱担当者に、特定個人情報等の適正な取扱いを周知徹底するとともに適切な教育を行う。

中小企業なら軽減措置あり!組織的安全管理措置について

組織的安全管理措置には対策が必要な項目がたくさんあります。この点については中小企業より大企業のほうが対応が難しいかもしれません。というのも、組織的安全管理措置について、中小企業においては、いくつかの軽減措置が特例として認められているからです。
「安全管理措置導入の準備」で明確にした事務でマイナンバーを取扱う際に、組織的な取組みで安全な管理を行わなければなりません。
そのための組織再編が、組織的安全管理措置であると言えます。
番号法のガイドラインでは、組織的安全管理措置を実施するために、以下の措置を事業者・団体に義務付けています。

マイナンバー制度の罰則は予想以上に重い

(42755)

via www.pakutaso.com
マイナンバーはたくさんの個人情報に繋がっているだけあって、違反した場合の罰則が非常に重くなっています。お世話にはなりたくないですね・・・
マイナンバー制度は、人事・給与関連の業務に多大な影響を与えるもので、実務担当者の負担も大きくなります。
さらに、個人番号の取り扱いに関して、番号法に基づいた厳しい規定があり、違反した場合は重い罰則が適用されます。
なので、国としても積極的に啓蒙しているようですが、、
どうもビジネスの現場まではその重要性が広まりきっていないのが現状でしょう。
罰則があるような重大な法改正なのに、現場の担当者レベルではまだまだ認識が薄いって、結構マズイことですね。