公開日: 2015/06/04 (掲載号:No.122)
文字サイズ

マイナンバー制度と税務手続 【第5回】「安全管理措置」

筆者: 坂本 真一郎

マイナンバー制度と

税務手続

【第5回】

「安全管理措置」

 

税理士 坂本 真一郎

 

今回は、番号法が求める特定個人情報等に関する安全管理措置について見ていきたい。

1 番号法における安全管理措置の考え方と検討手順

特定個人情報の適正な取扱いに関するガイドライン」(事業者編)(以下「ガイドライン(事業者編)」という)では、

個人番号関係事務実施者又は個人番号利用事務実施者である事業者は、個人番号及び特定個人情報(以下「特定個人情報等」という。)の漏えい、滅失又は毀損の防止等、特定個人情報等の管理のために必要かつ適切な安全管理措置を講じなければならない。また、従業者(※1)に特定個人情報等を取り扱わせるに当たっては、特定個人情報等の安全管理措置が適切に講じられるよう、当該従業者に対する必要かつ適切な監督を行わなければならない。

(ガイドライン(事業者編)第4-2-2(2))

とされている。

(※1) 「従業者」とは、事業者の組織内にあって直接間接に事業者の指揮監督を受けて事業者の業務に従事している者をいう。具体的には、従業員のほか、取締役、監査役、理事、監事、派遣社員等を含む。

番号法は、「個人番号を利用できる事務の範囲」、「特定個人情報ファイルを作成できる範囲」、「特定個人情報を収集・保管・提供できる範囲」等を制限している。したがって、事業者は特定個人情報等の情報漏えい等の防止等のための安全管理措置について、次のような手順で検討を行う必要がある。

(1) 個人番号を取り扱う事務の範囲の明確化

事業者は、個人番号関係事務又は個人番号利用事務の範囲を明確にしておかなければならない。

(2) 特定個人情報等の範囲の明確化

事業者は、上記(1)で明確化した事務において取り扱う特定個人情報等の範囲を明確にしておかなければならない(※2)

(3) 事務取扱担当者の明確化

事業者は、上記(1)で明確化した事務に従事する事務取扱担当者を明確にしておかなければならない。

(4) 基本方針の策定

義務付けはされていないが、特定個人情報等の適正な取扱いの確保について組織として取り組むためには基本方針を策定することが重要である。なお、すでに個人情報の取扱いに係る基本方針を策定している場合には、既存の個人情報保護方針等を改定しても、新たに基本方針を策定してもかまわない。

(5) 取扱規程等の策定

事業者は上記(1)(3)で明確化した事務における特定個人情報等の適正な取扱いを確保するために、取扱規程等を策定しなければならない。ただし、すでに個人情報の保護に係る取扱規程等を策定している場合には、当該規程等に特定個人情報に係る取扱いを追記する形でもよい。

(※2) 「特定個人情報等の範囲を明確にする」とは、事務において使用される個人番号及び個人番号と関連付けて管理される個人情報(氏名、生年月日等)の範囲を明確にすることをいう。

 

2 安全管理措置の内容

事業者が取扱規程等により定めて運用すべき安全管理措置は、以下の4つの項目に分類される。

この記事全文をご覧いただくには、プロフェッションネットワークの会員(プレミアム
会員又は一般会員)としてのログインが必要です。
通常、Profession Journalはプレミアム会員専用の閲覧サービスですので、プレミアム
会員のご登録をおすすめします。
プレミアム会員の方は下記ボタンからログインしてください。

プレミアム会員のご登録がお済みでない方は、下記ボタンから「プレミアム会員」を選択の上、お手続きください。

マイナンバー制度と

税務手続

【第5回】

「安全管理措置」

 

税理士 坂本 真一郎

 

今回は、番号法が求める特定個人情報等に関する安全管理措置について見ていきたい。

1 番号法における安全管理措置の考え方と検討手順

特定個人情報の適正な取扱いに関するガイドライン」(事業者編)(以下「ガイドライン(事業者編)」という)では、

個人番号関係事務実施者又は個人番号利用事務実施者である事業者は、個人番号及び特定個人情報(以下「特定個人情報等」という。)の漏えい、滅失又は毀損の防止等、特定個人情報等の管理のために必要かつ適切な安全管理措置を講じなければならない。また、従業者(※1)に特定個人情報等を取り扱わせるに当たっては、特定個人情報等の安全管理措置が適切に講じられるよう、当該従業者に対する必要かつ適切な監督を行わなければならない。

(ガイドライン(事業者編)第4-2-2(2))

とされている。

(※1) 「従業者」とは、事業者の組織内にあって直接間接に事業者の指揮監督を受けて事業者の業務に従事している者をいう。具体的には、従業員のほか、取締役、監査役、理事、監事、派遣社員等を含む。

番号法は、「個人番号を利用できる事務の範囲」、「特定個人情報ファイルを作成できる範囲」、「特定個人情報を収集・保管・提供できる範囲」等を制限している。したがって、事業者は特定個人情報等の情報漏えい等の防止等のための安全管理措置について、次のような手順で検討を行う必要がある。

(1) 個人番号を取り扱う事務の範囲の明確化

事業者は、個人番号関係事務又は個人番号利用事務の範囲を明確にしておかなければならない。

(2) 特定個人情報等の範囲の明確化

事業者は、上記(1)で明確化した事務において取り扱う特定個人情報等の範囲を明確にしておかなければならない(※2)

(3) 事務取扱担当者の明確化

事業者は、上記(1)で明確化した事務に従事する事務取扱担当者を明確にしておかなければならない。

(4) 基本方針の策定

義務付けはされていないが、特定個人情報等の適正な取扱いの確保について組織として取り組むためには基本方針を策定することが重要である。なお、すでに個人情報の取扱いに係る基本方針を策定している場合には、既存の個人情報保護方針等を改定しても、新たに基本方針を策定してもかまわない。

(5) 取扱規程等の策定

事業者は上記(1)(3)で明確化した事務における特定個人情報等の適正な取扱いを確保するために、取扱規程等を策定しなければならない。ただし、すでに個人情報の保護に係る取扱規程等を策定している場合には、当該規程等に特定個人情報に係る取扱いを追記する形でもよい。

(※2) 「特定個人情報等の範囲を明確にする」とは、事務において使用される個人番号及び個人番号と関連付けて管理される個人情報(氏名、生年月日等)の範囲を明確にすることをいう。

 

2 安全管理措置の内容

事業者が取扱規程等により定めて運用すべき安全管理措置は、以下の4つの項目に分類される。

この記事全文をご覧いただくには、プロフェッションネットワークの会員(プレミアム
会員又は一般会員)としてのログインが必要です。
通常、Profession Journalはプレミアム会員専用の閲覧サービスですので、プレミアム
会員のご登録をおすすめします。
プレミアム会員の方は下記ボタンからログインしてください。

プレミアム会員のご登録がお済みでない方は、下記ボタンから「プレミアム会員」を選択の上、お手続きください。

連載目次

筆者紹介

坂本 真一郎

(さかもと・しんいちろう)

税理士
SKJ総合税理士事務所

国税庁情報技術室、国税局調査部等に勤務し、e-Taxシステム開発、大企業の法人税調査事務等に携わる。平成25年6月退職。同年税理士登録。

税務コンサルタントのほか、電子帳簿保存法関連のコンサルタントを行う。ファルクラム租税法研究会研究員。

【著書】
・『中小企業のための国税書類のスキャナ保存入門』共著(大蔵財務協会)
・『最新!ここまでわかった企業のマイナンバー実務Q&A』共著(日本法令)

関連書籍

適時開示からみた監査法人の交代理由

公認会計士 鈴木広樹 著

図解&条文解説 税理士法

日本税理士会連合会 監修 近畿税理士会制度部 編著

不正・誤謬を見抜く実証手続と監査実務

EY新日本有限責任監査法人 編

わたしは税金

公認会計士・税理士 鈴木基史 著

令和4年 税理士法改正 徹底解説

日本税理士会連合会 監修近畿税理士会制度部 編著

資産税コンサル、一生道半ば

税理士 株式会社タクトコンサルティング会長 本郷尚 著

不正会計リスクにどう立ち向かうか!

公認会計士・公認不正検査士 宇澤亜弓 著

新着情報

もっと⾒る

記事検索

メルマガ

メールマガジン購読をご希望の方は以下に登録してください。

#
#