マイナンバー対策の5つのポイントと方法


1.マイナンバー対策の5つのポイント

マイナンバー対策は、組織的安全管理措置、人的安全管理措置、物理的安全管理措置、技術的安全管理措置という4つの安全管理措置と委託先管理の5つが重要です。これらの安全管理措置を構築するに当たり、重要になるのが、情報漏洩は発生することを前提にどのようにその発生を抑える体制が構築できるかがポイントになります。
具体的な安全管理措置等の5つのポイントを見ていきましょう。

1.組織的安全管理措置のポイント

組織的安全管理措置のポイントは、マイナンバーの取得・保管・利用・廃棄の一連の取引の履歴を残し、マイナンバーの保管の必要が無くなったら、1年以内に廃棄することです。この際、取引履歴を如何に効率的に残していくかが、その後マイナンバー管理の作業負担を決定づけることから非常に重要です。

taisaku002

2.人的安全管理措置のポイント

人的安全管理措置のポイントは、マイナンバーの事務取扱担当者及び責任者がどのようにしたら、故意の情報漏洩をしないかがポイントとなります。
というのも情報漏洩にも、故意の情報漏洩と故意でない情報漏洩があります。問題になるのは、故意の情報漏洩です。
従って、故意の情報漏洩を防ぐ手段として、下記の2点に対応することが重要です。
①就業規則を改訂し、マイナンバーを故意に情報漏洩した場合の損害賠償と懲戒解雇を事由に該当する旨規定し、役職員に周知徹底する。
②マイナンバーの事務取扱担当者等から情報漏洩しない旨の誓約書を徴求すると共に、1年に1度のマイナンバーに関する研修会を実施し、情報漏洩の起こらない社内風土を醸成することです。

3.物理的安全管理措置のポイント

物理的安全管理措置については、マイナンバー情報の持ち出し時に、紛失や盗難に遭わないようにすることです。
実は、民間企業で第1号のマイナンバーの情報漏洩に関する「重大な事態」が発生した事案が、社員のマイナンバーを車内から盗難された事故でした。

4.技術的安全管理措置のポイント

技術的安全管理措置のポイントは、マイナンバーの管理を電子媒体で行うか、紙媒体で行うかによって大きく異なります。
一定規模以上の会社では、クラウド上の管理システムを使うことが考えられますが、中小規模事業者がランニングコストを考えた場合、紙媒体で管理する方が合理的と言えます。技術的安全管理措置のポイントは、電子媒体で管理する場合、サイバー攻撃を受けて情報漏洩することがないような社内IT環境を整備できるだけの人材と予算があるかで、社内体制の構築と合わせ、最も良い方法を判断して下さい。

5.委託先管理のポイント

マイナンバー事務の全部又は一部を外部委託先に委託する場合の留意すべき事項は、下記の通りですが、ポイントは、委託者が最終責任を負うべく、社内と同レベルでの管理が可能な委託先に委託すると共に、1年に一度は、委託先の実査を含め管理状況を確認及び必要に応じ改善を要請するとです。
taisaku002

2.マイナンバー対策の導入のステップ

 下記の導入スケジュールは、マイナンバー法施行当時のものですが、新設法人等が新たに準備する場合には、年月日は、無視して頂き、各ステップの順番に準備をすると効率的でしょう。

taisaku001

 準備期間のポイントは、マイナンバ―法に関する情報を集め、自社に必要な「マイナンバ-取扱マニュアル」を整備すると共に、「安全管理措置」のガイドラインに基づく社内体制を構築することです。

taisaku001

3.マイナンバー対策の具体的な方法

    「マイナンバーコンサル導入安心パックのひな形一覧表」を使い、上記のステップに沿ってマイナンバー対策をするのが最も効率的です。
    ひな形の使い方は、特定個人情報取扱マニュアルに詳しく記載してあるので安心です。
    もちろんわからない時は、当事務所がサポートしますので安心です。

    1.特定個人情報取扱規程(一般事業者用・中小規模事業者用) 
    2.一般事業者(中小規模事業者用)の特定個人情報等取扱マニュアル
    3.個人番号及び特定個人情報の適正な取扱いに関する基本方針
    4.特定個人情報等に関する安全管理措置チェックリスト兼引き継ぎ書
    5.特定個人情報ファイル管理台帳
    6.特定個人情報取扱状況管理簿
    7.特定個人情報等の取扱いに関する誓約書
    8.退職にあたっての誓約書
    9.入退出管理記録簿
    10.個人番号の利用目的について・個人番号に関する報告書兼管理台帳
    11.個人番号及び確認書類の提供のお願い・個人番号の提供書兼管理台帳①
    12.個人番号及び確認書類の提供のお願い・個人番号の提供書兼管理台帳②
    13.特定個人情報の取扱いに関する覚書
    14.特定個人情報の安全管理措置に関する確認書
    15.特定個人情報等持出管理簿
    16.主なマイナンバー関連帳票一覧表
    17.配当支払個人番号ファイル
    18.不動産の賃貸人個人番号ファイル
    19.報酬支払先個人番号ファイル
    20.役職員・扶養家族個人番号ファイル
    21.本人確認の措置の一覧表

★上記内容で、ご不明な点がございましたら、何なりとご確認頂ければと存じます。

お問い合わせはこちらから

tbhl2r40