「マイナンバー制度」が、2016年1月、いよいよ開始されます。どの企業にも同制度への対応を求められているため、残された時間を考えると「待ったなし」の状況です。
この連載コラムでは、制度に詳しい専門家グループが、企業の実務担当者のみなさんに向けて、動き始めた制度の最新情報を全12回にわたって解説します。
【執筆:社会保険労務士法人 名南経営】
名南コンサルティングネットワーク(名古屋市)のメンバーファームの1つとして人事労務の分野で企業等を支援。社会保険労務士事務所としては全国でも有数の規模を誇る。
『マイナンバー制度の実務と業務フローがわかる本』(日本実業出版社)など著書多数。
詳細は下記「著者プロフィール」をご覧ください。
2016/01/18 11:31
まずは、マイナンバーの漏えいが発生していることに気づいた、あるいは外部からその指摘を受けた者が、対応の指揮をとるべき管理責任者に報告します。その際には「マイナンバー取扱規程」に定めた連絡体制に沿って報告することになるでしょう。
同時に、その時点でまだ情報漏えいが続いている状況であれば、被害の拡大を防ぐため応急処置を行います。例えば外部から、マイナンバーを保管しているパソコンへの不正アクセスが疑われるようであれば、そのパソコンにつながっているLANケーブルを抜き物理的にネットワークから切り離す、といった対応です。
次に、事実関係を調査し、漏えいの原因を究明します。漏えい事故の関係者へ、取扱規程等のルールに沿った運用がなされていたか、漏えいに至った原因は何だったのか等の聴き取り調査を行い、真相を解明します。
(2)で把握した事実関係による影響の範囲を特定します。漏えいした内容は、誰のどのような情報が含まれていてどこに漏えいしたのか、他にも漏えいが発生していないか等、被害の実態を把握します。
(2)で特定した原因をもとに、再発防止のための対応策を検討し、実施します。例えば、取扱いのルールが曖昧であったことが原因であれば、マイナンバーの取扱規程を改定し従業員へ周知します。他にも、取扱い担当者向けの実務研修や倫理研修を行うこと等が考えられます。
(3)で特定した漏えい事故の該当者本人へ連絡します。電話等で直接連絡し、漏えいの事実について謝罪したうえ、詐欺被害への注意喚起を行い、不正利用のおそれがある場合には居住地の市町村にマイナンバーの変更を請求できることを説明し、二次被害を防ぎます。何らかの理由により本人に直接連絡が取れないような場合には、本人がアクセスできるホームページへのお知らせ掲載や専用窓口の設置による対応等も考えられます。
事案の内容等に応じて、二次被害の防止、類似事案の発生回避等の観点から、事実関係および再発防止策等を速やかに公表します。また、重大事態(下記列挙)の場合には、専用の書式による個人情報保護委員会への報告が必要です。また、場合によっては、主務大臣等への報告が必要となることもあります。
○情報提供ネットワークシステムまたは個人番号利用事務を処理する情報システムで管理される特定個人情報の漏えい等が起こった場合
○漏えい等した特定個人情報の本人の数が101人以上である場合
○電磁的方法によって、不特定多数の人が閲覧できる状態となった場合
○従業員等が不正の目的で利用し、または提供した場合
マイナンバーの漏えい事故はあってはならないことですが、万が一の際に、以上のような対応を迅速に行うことができるよう、日頃から社内に周知啓発を行っておくとともに、実際に事故が起きてしまった際には、早めに弁護士等の専門家に相談し、対応を検討しましょう。
<参考リンク>
個人情報保護委員会「特定個人情報の漏えいその他の特定個人情報の安全の確保に係る重大な事態の報告に関する規則(平成27年特定個人情報保護委員会規則第5号)」
個人情報保護委員会「事業者における特定個人情報の漏えい事案等が発生した場合の対応について(平成27年特定個人情報保護委員会告示第2号)」
個人情報保護委員会「特定個人情報の漏えい事案等が発生した場合の対応におけるQ&A」
(次回は2月1日・月曜日に配信予定)
【執筆者プロフィール】
社会保険労務士法人名南経営
社会保険労務士
佐藤和之(さとうかずゆき)
1985年生まれ。愛知県出身。大学在籍中に社会保険労務士試験に合格。大学卒業後、2008年に名南経営に入社。入社後は、中小中堅企業の労務相談業務を中心に「人事労務」というキーワードで幅広く企業への支援を重ねている。中でも近年は、海外進出企業における海外赴任者に関する支援に注力している。
