平成27年10月5日からいよいよ社会保障・税番号制度(マイナンバー制度)が開始しました。企業は同法において「収集・保管・利用」という3つの区分作業について責任を持つ必要があります。中でも一番大事なのが、「管理」です。マイナンバーについて管理一般の事業者(会社)は、この安全管理措置を講ずるよう国から求められています。自社にあった形で安全管理措置を講じられるよう今から準備をしていきましょう。
マイナンバー・企業の管理体制強化求められる
平成27年10月5日からいよいよ社会保障・税番号制度(マイナンバー制度)が開始しました。
平成28年1月1日より届出書等に個人番号を記載することとなりますが、それに先立って今月から国民一人ひとりに付番された個人番号が、通知カードにより交付されています。
マイナンバー法では、個人番号をその内容に含む個人情報(以下「特定個人情報」という。)の利用範囲を限定する等、より厳格な保護措置が定められています。
企業は同法において「収集・保管・利用」という3つの区分作業について責任を持つ必要があります。中でも一番大事なのが、「管理」です。
もしも社員や社員の扶養家族のマイナンバーが漏れた時には、甚大な被害がもたらされることも想定され、そうなれば企業は責を負い、場合によっては存続の危機にすら立たされてしまいます。
そこでマイナンバーについて管理一般の事業者(会社)は、この安全管理措置を講ずるよう国から求められています。
本日はマイナンバー法における企業取り扱い、基本の「き」である国が定める安全管理措置についておさらいしたいと思います。
企業に求められる安全管理措置とは?
1.安全管理措置はどこが定めているの?
平成26年12月に内閣府の外局である特定個人情報保護委員会は「特定個人情報の適正な取扱いに関するガイドライン」を出しました。
政府はそこで、個人番号を取り扱う事業者が特定個人情報の適正な取扱いを確保するための具体的な指針「安全管理措置」を定めています。
ガイドラインの中で、「しなければならない」及び「してはならない」と記述している事項については、これらに従わなかった場合、法令違反と判断される可能性があります。
一方、「望ましい」と記述している事項については、これに従わなかったことをもって直ちに法令違反と判断されることはありません。
ただし、番号法の趣旨を踏まえ事業者の特性や規模に応じ、可能な限り対応することが望ましいとされています。
2.小規模企業も安全管理措置を講じる義務はある?
安全管理措置には、
- (1)基本方針の策定
- (2)取扱規程等の策定
- (3)組織的安全管理措置
- (4)人的安全管理措置
- (5)物理的安全管理措置
- (6)技術的安全管理措置
という6つの基本事項があります。
これら規定されている措置は、原則として事業者は対応しなければなりませんが、従業者数が100名以下の小規模な事業者は、簡易な措置での対応も可能なものと定められています。
トラブルに巻き込まれる前に措置を講じよ
国家公務員によるマイナンバー汚職、マイナンバーの自動機械交付機が故障したことによる情報漏洩など、始まって一月も絶たないうちにマイナンバー絡みで大きな事件が多発しています。
いずれ企業がマイナンバーの情報漏えいに絡みトラブルに巻き込まれることは、想像に難くありません。
今から専門家のアドバイスを元に、自社にあった「安全管理措置」を講じることが肝要です。