皆さん、こんにちは。
業務コンサルタントの高橋です。
先日、『マイナンバー制度を確認する』の記事にてマイナンバー制度の触りの部分だけ書かせて
もらったのですが、まだまだ現場に浸透していないようですので、別のブログでも書かせて
もらった、『マイナンバー制度やることリスト!』と同様の内容+追記分ですが、復習を兼ねて
書かせてもらいます。
マイナンバーの管理は内閣府よりガイドラインが出ていますが、流れとしては以下のように
なります。
1.取得
2.安全管理措置等
3.保管
4.利用
5.提供
6.開示・訂正・利用停止等
7.廃棄
このような流れになります。
取得は、従業員などから個人番号を預かる時のことで、従業員などに対して利用目的を
特定して明示し、正しい番号であることの確認と、正しい持ち主であることの確認が必要
となります。
従業員などに対する明示は、就業規則などに記載しておくことが無難かもしれません。
正しい番号であることの確認と、正しい持ち主であることの確認は、個人番号の写しと
身分証明書を提示してもらうことを意味しています。
安全管理措置等に関しては、基本方針の策定や取扱規定等の策定をはじめ、
人的、物理的、組織的、技術的な安全管理措置を取らなければいけません。
物理的とは?場所のことで、特定個人情報等を取り扱う場所に望ましいのは個室です。
しかし、どの企業も個室が用意できるわけではありませんので、取扱い場所は壁側にし、
パーティションで囲い、パソコンにはシールド措置をすることが良いです。
人的、組織的とは?監督者や担当者への教育はもちろんのこと、組織内でも担当は部署
全体ではなく、できるだけ個人を特定することが望ましいです。
技術的とは?特定個人情報等にアクセスする際のセキュリティ的なところになります。
外部からの不正アクセス対策や情報漏えい対策、社内でもアクセス制御とアクセス者の
識別や認証を設けるということが重要です。
保管・利用・提供に関して、利用は社会保障と税の事務手続きのみ個人番号の利用が可能
ということで、それに必要な事務処理をする範囲のみ特定個人情報のファイルを作成できます。
それ以外は不可です。
提供にも制限があります。行政機関、健康保険組合などに提供することは可能ですが、
法的人格を超えて提供することはできません。
グループ会社間においても個人番号の提供はできず、新たに所属したグループ会社にて
再度個人番号を提出してもらうことになります。
廃棄に関しては、個人番号は必要なくなれば廃棄をするということなのですが、従業員などが
退職したら廃棄ということではありません。
法定の保存期間がありますので、それを経過した段階にて、できるだけ速やかに廃棄する
ということになります。
この時、個人番号が廃棄された記録も残す必要があります。
以上のような感じになるのですが、下記に内閣府作成資料のリンク先を記載しておきますので、
そちらも一度目を通してみてください。
>>『マイナンバー 社会保障・税番号制度がはじまります』by 政府広報|内閣府
(PDFファイル資料 10.4MB)