【マイナンバー法】問題を起こさないためのマイナンバーを管理する6つの視点。
»
企業として、マイナンバー情報をどう守るのか?
前回、マイナンバー情報が漏えいした場合には、刑事罰や行政指導など重い罰則が課されるとお話しました。
【マイナンバー法】取得したマイナンバーが漏えいしたら、企業はどうなるのか?
では、実際に企業は取得したマイナンバーを含む情報をどうやって守っていけばいいのでしょうか?
マイナンバー情報を管理する6つの視点
マイナンバー情報をどうやって管理していくかは、行政庁から特定個人情報の適正な取扱いに関する ガイドライン(事業者編)が出されています。これを読んでください。以上、終わり!
としてもいいのですが、この資料は61頁にも及びます。しかも、小難しいことが書かれているし、その割には具体的なことが書かれていない、ということで弁護士中野が噛み砕いて、具体的に解説していきます。
まずは、マイナンバー情報を管理するには、以下の6つを策定する必要があります。
- 基本方針の策定
- 取扱規定等の策定
- 組織的安全管理措置
- 人的安全管理措置
- 物理的安全管理措置
- 技術的安全管理措置
マイナンバー情報の取扱方針を策定
まずは、企業は、マイナンバー情報の取り扱いに関する基本方針を作成することが求められています。
この基本方針は、マイナンバー情報を取り扱うにあたって、企業として
- どのような安全管理措置を講じるのか
- 質問及び苦情処理の窓口は、どこが対応するのか
といったことを取り決め、公表する必要があります。
マイナンバー情報の取扱規定等を策定
そして、企業としては、上記基本方針に則って、マイナンバー情報の取扱規程を整備しておく必要があります。
取扱規程を整備するポイントは、以下の具体的な手続きの各段階において整理することが求められています。
- 取得する段階
- 利用を行う段階
- 保存を行う段階
- 提供を行う段階
- 削除・廃棄を行う段階
2015年10月から、マイナンバーの配布が始めるので、2015年10月までにこれらの規程を制定する必要があるのです。
具体的にどうやって、規程を整するのか
では具体的にどうやって、マイナンバー情報を管理し、規程に落とし込むのでしょうか。
それは、6つの視点のうち、③組織的安全管理措置、④人的安全管理措置、➄物理的安全管理措置、⑥技術的安全管理措置を具体的に検討していくことが大事なのです。その方法を次回解説します!
SpecialPR