マイナンバーの漏えいで罰則?
7月に入り、マイナンバーに関するお問い合わせが増えてきました。
「マイナンバーを社内で保管したくない。」
「業務委託するところにマイナンバーを保管してもらうなら当社ではしなくてもいいの?」
など実務的なご質問です。
ご質問にあるようにマイナンバーを自社でまったく保管しないという場合、若干の運用ルールは
軽減されますが、収集することには変わりませんのでその際のルール・廃棄方法は明確にしておく
必要があります。
注意してくださいね。
さて、今回は、マイナンバーにおける組織的な取り組みについてです。
マイナンバーでは組織的な安全管理措置が求められています。
それは、
1.基本方針の策定
マイナンバーにおける取り扱い方針を明確にします。
2.取扱規程の策定
マイナンバーの取り扱いマニュアル、業務フローなどルール作りを行います。
3.組織的安全管理措置、
システム上、物理上の安全策が法律の中で求められています。
・組織体制の整備
事務取扱い担当者が複数いる場合などは、事務取扱い担当者と責任者を
区分しておきましょう。
・取扱規程の運用、取扱状況を確認する手段の整備
マイナンバー収集や源泉徴収票への記載日などマイナンバーの取扱いに関する
記録を残します。
・情報漏えい等事案に対応する体制の整備
情報漏えい等の事故が起きた時などの体制整備など情報は洩れることが前提と考え、
もしもの場合の体制やその後の対応ルールを作っておきます。
・取扱状況の把握、安全管理措置の見直し
実施状況について定期的に点検を行いましょう。
4.人的安全管理措置
取扱い担当者に対する教育及び監督などを行います。
5.物理的安全管理措置
適正な取り扱いのため、物理的な安全管理策が求められています。
・パソコンや電子データの盗難防止策など
・立ち入り禁止区域を設ける
・パソコンの画面を後ろから覗き見られないようにする
・鍵のかかる場所に保管し許可を得てから使用する
・マイナンバーの削除・廃棄を責任者が確認する
6.技術的安全管理措置
・取扱い担当者以外のアクセス制限
・外部からの不正アクセス防止策
・情報漏えい防止策
いかがでしょうか。
マイナンバーについてはこれから社内の体制を整備しておく必要があります。
こちらでもどんどん情報を発信していきますのでしっかりと準備をしておきましょう。
【編集後記】
6月、7月は社労士事務所の繁忙期です。
スタッフみな頑張っていますので、明日7月10日はぱあっと打ち上げの予定です!