1.マイナンバー管理体制の全体像を確認する
事業者に求められるマイナンバー管理体制のポイントになるのが各「安全管理措置」です。安全管理措置は、①組織的安全管理措置、②人的安全管理措置、③物理的安全管理措置、④技術的安全管理措置の4つとなります。
●「組織的安全管理措置」
担当者を明確にして、担当者以外が特定個人情報等を取り扱うことが無いような仕組みを構築すること
●「人的安全管理措置」
社員の監督・教育をすること
●「物理的安全管理措置」
マイナンバーの漏えい・盗難等を防ぐ措置で、担当者以外が特定個人情報等を取り扱うことができないような工夫を行うこと
●「技術的安全管理措置」
担当者を限定するためのアクセス制御を行うことや、ウィルス対策ソフトウェア等を導入し、最新の状態にアップデートしておくこと
2.マイナンバーを取り扱う人を決める<組織的安全管理措置>
「個人番号事務取扱担当者」と「個人番号取扱責任者」を決める
一般的に所得税・住民税・雇用保険や健康保険、厚生年金の資料を閲覧する可能性のある人が「個人番号事務取扱担当者」となります。また、個人番号事務取扱担当者のうち1名を「個人番号取扱責任者」として選任します。こちらは、一般的には管理部門のトップがなりますが、小規模の会社(数名程度)の場合は代表者が個人番号取扱責任者になるケースもあります。
3.社内でマイナンバー管理に対する周知啓もうを行う<人的安全管理措置>
「研修」と「ルール」で全社としてマイナンバー管理に対する意識を高める
会社として、マイナンバーを適正に管理していくためには、全体のマイナンバー管理に対する知識と意識の向上が求められます。なお、これには下記のような取り組みを行うようにします。
●マイナンバーの取り扱いに関する社内セミナー・勉強会
●社内掲示物の制作
●違反した際の処分内容の策定
4.マイナンバーを持ち出せない環境づくりを行う<物理的安全管理措>
マイナンバー管理の環境をつくると共に人の動き方を決める
マイナンバー取扱い区域の管理や機器または電子媒体等の盗難防止、電子媒体等を持ち出すときの対応などといった「物理的にマイナンバーを守れる仕組み」をつくります。
●鍵付きのキャビネットを用意する
●マイナンバーを管理している部屋の入退出管理を行う
●マイナンバーを管理しているPC取り扱いのルールを定める
●使用し終わったマイナンバーの廃棄のルールを定める
5.マイナンバーデータを守るIT環境づくり<技術的安全管理措>
データでマイナンバーを管理する場合の情報漏えい対策
PCへのアクセス制御やアクセス者識別、外部からの不正アクセス防止等、「主にITの観点から、マイナンバーを守れる仕組み」をつくります。
●PCのID、パスワードの設定
●ウイルス対策
●保管データの暗号化
6.自社で取り入れるマイナンバー管理手法を選択する
中小規模事業者が自ら行うマイナンバー管理手法は、大きく分けて次の3つがあります。
①書類で管理をする
②PCで管理をする
①書類で管理をする
取得したマイナンバー関連書類を紙のまま管理する方法です。
<書類管理のメリット>
●集めたものをそのまま保管できるので手軽
●書類形式なので扱い易い
●費用負担が少ない
●マイナンバー廃棄も簡単
②PCで管理をする
スキャナーでマイナンバー情報を読み取り、そのままPCで管理する方法です。
<PC管理のメリット>
●PC1台で管理できるので、省スペース
●社員や担当者がスキャナーで取り込むので、収集時の漏洩やミスがない
●費用負担が少ない
●データとして管理するので、マイナンバーの利用がしやすい