マイナンバー制度と
税務手続
【第5回】
「安全管理措置」
税理士 坂本 真一郎
今回は、番号法が求める特定個人情報等に関する安全管理措置について見ていきたい。
1 番号法における安全管理措置の考え方と検討手順
「特定個人情報の適正な取扱いに関するガイドライン」(事業者編)(以下「ガイドライン(事業者編)」という)では、
個人番号関係事務実施者又は個人番号利用事務実施者である事業者は、個人番号及び特定個人情報(以下「特定個人情報等」という。)の漏えい、滅失又は毀損の防止等、特定個人情報等の管理のために必要かつ適切な安全管理措置を講じなければならない。また、従業者(※1)に特定個人情報等を取り扱わせるに当たっては、特定個人情報等の安全管理措置が適切に講じられるよう、当該従業者に対する必要かつ適切な監督を行わなければならない。
(ガイドライン(事業者編)第4-2-2(2))
とされている。
(※1) 「従業者」とは、事業者の組織内にあって直接間接に事業者の指揮監督を受けて事業者の業務に従事している者をいう。具体的には、従業員のほか、取締役、監査役、理事、監事、派遣社員等を含む。
番号法は、「個人番号を利用できる事務の範囲」、「特定個人情報ファイルを作成できる範囲」、「特定個人情報を収集・保管・提供できる範囲」等を制限している。したがって、事業者は特定個人情報等の情報漏えい等の防止等のための安全管理措置について、次のような手順で検討を行う必要がある。
(1) 個人番号を取り扱う事務の範囲の明確化
事業者は、個人番号関係事務又は個人番号利用事務の範囲を明確にしておかなければならない。
(2) 特定個人情報等の範囲の明確化
事業者は、上記(1)で明確化した事務において取り扱う特定個人情報等の範囲を明確にしておかなければならない(※2)。
(3) 事務取扱担当者の明確化
事業者は、上記(1)で明確化した事務に従事する事務取扱担当者を明確にしておかなければならない。
(4) 基本方針の策定
義務付けはされていないが、特定個人情報等の適正な取扱いの確保について組織として取り組むためには基本方針を策定することが重要である。なお、すでに個人情報の取扱いに係る基本方針を策定している場合には、既存の個人情報保護方針等を改定しても、新たに基本方針を策定してもかまわない。
(5) 取扱規程等の策定
事業者は上記(1)~(3)で明確化した事務における特定個人情報等の適正な取扱いを確保するために、取扱規程等を策定しなければならない。ただし、すでに個人情報の保護に係る取扱規程等を策定している場合には、当該規程等に特定個人情報に係る取扱いを追記する形でもよい。
(※2) 「特定個人情報等の範囲を明確にする」とは、事務において使用される個人番号及び個人番号と関連付けて管理される個人情報(氏名、生年月日等)の範囲を明確にすることをいう。
2 安全管理措置の内容
事業者が取扱規程等により定めて運用すべき安全管理措置は、以下の4つの項目に分類される。
この記事全文をご覧いただくには、プロフェッションネットワークの会員(プレミアム
会員又は一般会員)としてのログインが必要です。
通常、Profession Journalはプレミアム会員専用の閲覧サービスですので、プレミアム
会員のご登録をおすすめします。
プレミアム会員の方は下記ボタンからログインしてください。
プレミアム会員のご登録がお済みでない方は、下記ボタンから「プレミアム会員」を選択の上、お手続きください。
