これから始まる企業のマイナンバー制度対策~その3~

2015-08-31-32
前回は「事業者がしなければならない事務」についてお話しました。
今回は「マイナンバーに対する安全管理措置」のお話をしたいと思います。

マイナンバーは
特定個人情報なので、国としても
個人番号だけでなく、その内容についても
事業者から漏えいしないように、「特定個人情報保護委員会」を設置し、
事業者がマイナンバーを取り扱うに当たって準備すること、遵守すべきことをまとめた
特定個人情報の適正な取扱いに関するガイドライン(事業者編)
を公表しています。
番号法では個人番号の不正利用を防止するという観点から、
特定個人情報の盗用などについては、 行政機関個人情報保護法などに比べ法定刑が
最高4年以下の懲役又は200万円以下の罰金又は併科と
格段に重くなっています。

一方、法人番号は個人番号と異なり、どなたでも自由に利用可能です。
国税庁は法人番号を指定した会社の名称、所在地、法人番号を インターネットにて公表します。
事業者はマイナンバーを取り扱うに当たって
次の安全管理措置を義務付けられています。

ただし、従業員の数が100人以下の「中小企業事業者」については、
実務への影響を配慮し、特例が用意され通常よりも 穏やかにされています。

個人番号に関係する事務を外部に委託する場合は、
委託先において、同様の安全管理措置が講じられるように
適切に監督をしなければなりません。

①取扱い業務の明確化
②基本方針の策定
③取扱規定等の策定
④組織的安全管理措置・・・・事務取扱者及び選任者の明確化
⑤物理的安全管理措置・・・・特定個人情報を取り扱う区域の管理等
⑥技術的安全管理措置・・・・情報システムの管理等
⑦人的安全管理措置・・・・・事務取扱担当者の監督・教育

マイナンバー制度に関するその他情報は
マイナンバーのホームページ をご覧いただくか、
ご遠慮なく当事務所にご相談ください。