会社が行うべき「安全管理措置」
マイナンバーは厳格な管理が求められています。利用制限、提供の制限、収集保管の制限、廃棄削除、安全管理措置を実施する事となっています。個人番号を把握する前にマイナンバーの取り扱いに対する基本的な安全管理措置を決定する事が必要です。
従業員101人以上事業所では、
1. 基本方針の策定
2. 安全管理措置の実施
3. 組織的安全管理措置
4. 人的管理措置
5. 物理的管理措置
6. 技術的安全管理措置
が求められます。それぞれの措置にはガイドラインで具体的な内容が提示されていますので確認しましょう。
また、就業規則作成義務のある事業所は変更事項に織り込む必要もあります。
中小規模事業者でも注意しておく点
100人以下事業所でも特定個人情報(マイナンバーを含む情報)漏えいには罰則が適用されますので取り扱いには注意を要します。ガイドラインに基づいて基本的な安全管理措置として取得から廃棄の流れの例を挙げます。(紙で提供を受けた場合)
取得⇒利用目的を告げ、直接受け取るか、書留で番号の提供を受け、記録しておく。本人確認が必要な場合は確認を行う。
管理・保管⇒取得した個人番号を確実に入力し、漏えいしないようにパソコンにIDを付けたり施錠できるキャビネット等で保管、記録を残す。入力後廃棄する場合はすぐに廃棄する。また、マイナンバー保存中のパソコンをインターネットにつなぐ時はウイルス対策ソフトを入れておく。
利用⇒マイナンバーを扱う社員を決めておき書類に誤りなく記載・入力する。官庁には持参又は書留郵送や電子申請手続をし、一連の流れを記録する。
法定保存期間がある個人番号記載書類⇒作成後は安全な方法で保管しておく。
廃棄⇒保存期間が過ぎたものは再現不可能なシュレッダー、完全なマスキングや切り取り、焼却等を行い廃棄の記録を残す。
基本方針の策定は義務ではありませんが、従業員に対する教育や監督を行い、扱う場所や部屋は外から見えないようにする他、盗難・紛失にも注意が必要です。