JAPAN SYSTEMS Driving for NEXT NEW with Comfort and Convenience

自社でマイナンバーを 適正に取り扱うには どうすればいいの?~マイナンバーセキュリティ対策【管理者編Chapter②使う】~

特定個人情報を取り扱うにはどんな準備が必要なの?

 特定個人情報を自社の業務で取り扱うために、組織として準備を行う必要があります。まず始めに、特定個人情報が関係する対象業務を洗い出します。次に、実務に携わる部署、および担当者や管理者を決めるなど、組織体制を確立します。その後に、主に以下の4項目について、それぞれ対処方法を決めて取り組みます。これらの準備をマイナンバー利用開始までに間に合わせるよう、スケジュールを引いて適宜進めていきましょう。

社内規程づくり

自社の業務で特定個人情報を適正に取り扱えるようにするために、基本方針および取扱規程を策定します。基本方針の策定は義務づけられていませんが、従業員への周知・研修がよりスムーズに行えるようになります。

システム対応

人事や給与、会計など、マイナンバーを利用する情報システムは、対応するために開発・改修が必要となります。また、マイナンバーによって手続き書類の様式等の変更も発生するため、帳票など該当箇所の改修も行います。

安全管理措置の検討

マイナンバーを定められた事務処理以外に用いたり、情報漏えいを起こしたりしないよう、具体的な安全措置を実施します。組織体制や業務プロセスから、情報システムのセキュリティに至るまで、網羅的に措置を行います。

社内研修・教育の実施

総務や経理、人事など、マイナンバーに関する事務を行う部門の従業員を中心に、研修や勉強会などを実施することで、特定個人情報を適正に取り扱うためのポイントなど、必要な知識を身に付けてもらいます。

具体的なガイドラインってあるの?

  政府が民間事業者向けのガイドラインを用意しており特定個人情報保護委員会のWebサイトなどで入手できます。企業がマイナンバー法で求められる特定個人情報の取り扱いについての保護措置などが、具体例を用いて解説されており安全管理措置や社内規程の見直しなどは、同ガイドラインを踏まえて行うことが基本です。

特定個人情報保護委員会のWebサイト

個人番号取り扱いの流れ

  • 取得
    個人番号関係事務の処理が必要な場合に限り、企業は従業員へ個人番号の提供を求めて取得します。従業員の扶養家族の個人番号が必要な場合も、従業員本人に提出を求めます。
    CHECK! 決められた手続き以外での取得やコピーは違法となることが周知されていますか?
  • 利用・提供
    取得した従業員の個人番号は、支払い調書や被保険者資格取得届をはじめ、利用・提供マイナンバー法で定められた事務処理にのみ利用し、行政機関等へ提供します。
    CHECK! 利用範囲、ファイルの作成の権限などの管理ができる体制になっていますか?
  • 保管
    特定個人情報は原則、法律で規定された事務処理を行う場合に限り、保管し続けることができます。また、一定期間保存が義務付けられているものは、その期間保管します。
    CHECK! 決められた場所以外に特定個人情報が保存されないようになっていますか?
  • 開示・訂正・利用停止
    特定個人情報の開示・訂正・利用停止は、個人情報保護法の適用を受けます。適正に取り扱っていれば、従業員から利用停止を求められることはありません。
    CHECK! 適正な取り扱いのための従業員への研修・教育は実施されていますか?
  • 廃棄
    個人番号は規定の事務処理が終了したり、義務づけられた保存期間が過ぎたりしたら、すみやかに廃棄または削除します。
    CHECK! マイナンバー情報の削除を前提とした情報システムの構築ができていますか?

次回は社員のマイナンバーってどう扱えばいいの? ~マイナンバーセキュリティ対策【利用者編Chapter③まもる】~です。

マイナンバーセキュリティコラム一覧

Adobe® Reader®

PDFファイルの閲覧には、Adobe® Reader®が必要です。

Adobe® Reader®のダウンロード

お問い合わせ