マイナンバーとは、2016年1月に開始される「社会保障・税番号制度」のこと。運用にあたり、ことし10月から順次、個人には12ケタの個人番号が、法人には13ケタの法人番号が付与されます。
前回の連載では、企業がマイナンバーを扱うにあたって、すべての組織に策定することが求められている「基本方針」の策定や、従業員数100人超の企業に策定することが求められている「取扱規程」を整備する際のポイントについてアドバイスしました。
第4回目となる今回は、マイナンバーの対応で最も重要といえる、特定個人情報の漏えいを防止するための「安全管理措置」について解説します。
(文責:日本実業出版社編集部/監修:社会保険労務士法人 名南経営)
[連載まとめ]
第1回:社内体制の整備
第2回:社内アナウンスと番号の収集
第3回:方針の明確化と規定整備
第5回:その他の注意点
〈連載第4回〉4つの安全管理措置を講じる
■企業側の負担が最も大きい安全管理措置の実施
番号法(行政手続における特定の個人を識別するための番号の利用等に関する法律)では、マイナンバーを含む特定個人情報の漏えいを防止するため、
(1)組織的安全管理措置(情報漏えい等の事故発生に備えた組織体制の整備など)
(2)人的安全管理措置(総務・経理などの事務取扱担当者に対する監督と教育など)
(3)物理的安全管理措置(パソコンや電子データの盗難防止策など)
(4)技術的安全管理措置(外部からの不正アクセスの防止策など)
の安全管理措置を講じなければならないとしています。
安全管理措置の実施は、マイナンバー対応で最も企業側の負担が大きいところとなり、『マイナンバー制度の実務と業務フローがわかる本』の中でも、ページをかなり割いて解説している部分です(第4章「企業に求められる安全管理対策」)。社内特別チームで早めに対策を検討し、その内容に確実に取り組むことが求められます。
図表1 安全管理措置等の業務フロー
■中小企業には一部例外措置が設けられている
マイナンバーの運用・管理では、「情報は漏えいするもの」という性悪説に立ったうえで、原則として高次元な安全管理対策が求められます。
企業が講ずべき安全管理対策の主なポイントは以下のとおりです。
┃次のページ┃原則として求められる安全管理対策の主な内容