そろそろ無視できないマイナンバー④安全管理措置

• 2015年05月25日
• マイナンバー

前回に引き続き、マイナンバーについての4回目です。

前回の記事も是非、ご覧ください。　⇒　そろそろ無視できないマイナンバー③

記載内容は5月1日時点での情報を元に作成しています。

最新の情報は内閣官房、国税庁、特定個人情報保護委員会のHPなどをご覧ください。

マイナンバーについて事業者に義務付けられている主な保護措置として

• ・利用制限等
• ・安全管理措置
• ・収集制限等

がありました。

その中の安全管理措置について話を進めていきます。

そもそも安全管理措置とはマイナンバーの適正な取扱いと漏えいの防止をするために事業者に義務付けられているもので、

• ・個人情報保護法の対象で個人情報に対する保護を義務付けられていた事業者は小さな変更で済む
• ・Pマーク、ISMS適合認証等のプライバシー、情報セキュリティ系のJISQやISO/IEOに対応している場合も軽微な変更で済む

はずです。そのような事情主様は慌てる必要はありません。

ほぼ対策が出来ているはずです。このブログを読む必要もないかもしれません。

マイナンバーに対する安全管理措置については１回目のブログでも書きましたが

• ・個人情報保護法の対象となっていないなど一定の用件に該当する中小規模の事業主様には安全管理措置について特例

があるなど、条件により求められる安全管理措置が変わってきます。

マイナンバー法上、安全管理措置の特例が使えるのは「中小規模事業者」とされています。

中小規模事業者の条件とは下記の全ての条件を満たす必要があります。

1. ①従業員が100人を超えていないこと
2. ②行政が行うマイナンバーを扱う事務を委託していないこと
3. ③委託によってマイナンバーを使用する事務を行っていないこと
4. ④金融分野ではないこと
5. ⑤個人情報保護法の対象となっていないこと

3.があるので社労士事務所、税理士事務所は零細であったとしてもそれ相応の対策が必要になるわけです。従業員数のカウントの仕方ですが

• ・従業員数の判定時期は事業年度末で判断し、毎年度見直し
• ・ここで言う従業員とは解雇予告が必要な従業員のこと

というようになっています。

非常に大変なのが

• ・個人情報保護法の対象となっていなかったが、特例が使えないパターン

です。いきなり段階を踏まずに対策を求められることになります。

事業主様はまず、自分が特例を使えるか確認してください。

安全管理措置検討の大まかな流れですが、

1. ①関係法令、ガイドラインをもとに基本方針の策定
2. ②基本方針をもとに取扱規定の策定
3. ③取扱規定をもとに安全管理措置の実施

という1から3の流れで行っていきます。

また、安全管理措置は４つに分けることができます。

1. ①組織的安全管理措置
2. ②人的安全管理措置
3. ③物理的安全管理措置
4. ④技術的安全管理措置

それぞれの分野で、取扱規定に乗っ取った措置を検討していくことになります。

今回はここまで。

マイナンバーの相談は是非、お近くに社労士まで

出典　内閣官房HP　マイナンバー広報ポスター