実務-10 マイナンバーの安全管理措置とは

公開日:

監修者:宮田 享子(社会保険労務士)

マイナンバーの取扱いには厳格な安全管理が求められます。安全管理の検討は、組織的、人的、物理的、技術的の4つの側面から行います。



マイナンバーの安全管理は全社的な取り組みが必要

安全管理措置とは、会社が特定個人情報の漏えいや消失を防止するために行う対策のことです。番号法では、事業者に安全管理措置を義務づけているので、会社の状況に合わせて安全管理のルールをとりまとめ、取扱規程やその他の会社規則に盛り込み全社的に安全管理に取り組みましょう。

マイナンバーの4つの安全管理

特定個人情報を守るために、組織的安全管理、人的安全管理、物理的安全管理、技術的安全管理の4つの側面から、安全管理措置を検討して具体的にルールを決めます。ルールは事業者が取扱規程としてまとめます。また、これらのルール全般についての考え方を基本方針としてまとめ、会社の代表者が署名して、従業員に知らせることが重要です。基本方針、取扱規程、4つの安全管理措置の関係は下の図のような位置づけになります。

マイナンバーの安全管理図

組織的安全管理措置

事務取扱担当者を明確にしてマイナンバーに関係する体制を作ります。また、運用の記録や確認手順、情報漏えいなどが起きたときに対応する体制などを整備します。

人的安全管理措置

従業員や事務取扱担当者の監督や教育の実施方法などを整備します。また、マイナンバー制度に対応して就業規則の改定などを行います。

物理的安全管理措置

特定個人情報の漏えいや盗難を防ぐために、担当者以外の従業員などが特定個人情報が保管されている書類やパソコンを見たり、持ち出したりできないようにします。そのために、情報機器の設置や管理、書類や記録媒体の保管などの安全管理方法を決めます。また、特定個人情報を移動したり、廃棄をするときの保護方法なども整備しておきます。

技術的安全管理措置

特定個人情報を取り扱う情報システムを使用する事務取扱担当者のシステムへのアクセス制御や、ウイルス対策ソフトウェアの導入、不正アクセスに備えるなどの措置を整備します。

企業が行うべき安全管理措置

企業が行うべき安全管理措置

中小企業者の特例措置

ガイドラインでは、中小規模事業者については、取り扱うマイナンバーの数量が少なく、事務担当者が限定されることから、安全管理に特例を認めています。たとえば、マイナンバーの取扱いや安全管理の見直しについて事業者に監査の実施を要求しているのですが、中小規模事業者の場合、責任者が定期的に点検するという簡便策が認められています。

なお、「中小規模事業者」とは、従業員の数が100人以下の事業者で、以下を除く事業者です。

  • 個人番号利用事務実施者
  • 個人番号関係事務または個人番号利用事務の受託事業者
  • 金融分野の特定の事業者
  • 個人情報保護法が適用される事業者

出典:「よくわかる 事業者のためのマイナンバーガイド」 監修:宮田享子(社会保険労務士)

  • 青色申告オンライン
  • 白色申告オンライン
  • 【PR】 1分でキレイな請求書を作成 「Misoca」 -今すぐ無料でお試し-
  • マイナンバーも年末調整も弥生給与
  • 会計オンライン
  • 確定申告まとめ

閉じる

【PR】 1分でキレイな請求書を作成 「Misoca」 -今すぐ無料でお試し- 白色申告オンライン 青色申告オンライン 会計オンライン 弥生給与

この記事の監修者

宮田 享子(社会保険労務士)
宮田 享子(社会保険労務士)

社会保険労務士。産業カウンセラー。

社労士法人・税理士法人等で実務経験を積んだ後平成22年独立開業。労務相談の他、講師業やメンタルヘルス対策に力を入れている。趣味はオーボエ演奏とランニング。

みやた社労士事務所HP

トレンド&TIPSの記事はこちら

この執筆者の他の記事を見る

マイナンバー

マイナンバー

さまざまな行政手続きで必要なマイナンバー(個人番号)と法人番号。
個人事業主やサラリーマンの方の確定申告はもちろん、事業者は従業員の税や保険の手続きなどでも必要となります。ここでは、個人事業主も法人も知っておくべき、マイナンバー制度の基礎知識について解説します。
出典:「よくわかる 事業者のためのマイナンバーガイド」 監修:宮田享子(社会保険労務士)