図表2 原則として求められる安全管理対策の主な内容
マイナンバー制度については、従業員が1名の企業であっても例外なく情報が漏えいすることがないよう、徹底した管理のもとで運用を行なっていかなければなりませんが、すべての企業に一律に高次元の対策を求めることは現実的ではないため、従業員数が100人以下の事業者に対しては厳格な管理等が多少緩和されています。
たとえば、(1)組織的安全管理措置の「取扱規程等に基づく運用」の場合、原則として求められる対応は、「取扱規程等に基づく運用状況を確認するため、システムログまたは利用実績を記録する」とありますが、従業員数100人以下の事業者に対しては、「特定個人情報等の取扱状況のわかる記録を保存する」とするなど、一部例外的な取扱いが設けられています。
ただし、すべての内容に例外措置が設けられているわけではないので、自社が従業員数100人以下であったとしても、原則として求められる対策の内容を確認しておきましょう。
注意したいのは、「従業員数」には正社員のみならず、直接雇用のパートタイマーや嘱託社員も含まれることです。全国に工場や支店が複数分かれていたとしても、完全に独立をしている労務管理を行なっていないのであれば、従業員数は合算して計算します。
また、マイナンバーを取り扱う委託事業者、たとえば、企業からの委託を受けて従業員の入退社手続きを代行している社会保険労務士事務所等については、その事務所における従業員数が仮に1名であったとしても、100人超の企業と同列に原則として求められる対策を講じなければなりません。
情報漏えいに対しては、企業側に十分な配慮が求められています。誰でも自由に社内情報システムにアクセスできる状態の企業であれば、システム面の改修が必要になるかもしれません。
企業規模に応じた安全管理措置の違いや、支店や営業所をもっている場合の安全管理措置の詳細は、『マイナンバー制度の実務と業務フローがわかる本』をご参照ください。(第5回:その他の注意点につづく)