マイナンバー制度の具体的な運用方法(実務)My Number
概要
2016年1月から開始されるマイナンバーですが、マイナンバーを導入するに際して、会社は様々な準備を行う必要があります。ここでは、従業員100以下の特例を受けことができる中小企業の対策を中心に、沢山ある準備のうち、安全管理措置について重点的に解説致します。
中小企業の特例とは
従業員が100人以下の会社の場合、マイナンバーを導入する際に、実施する必要がある安全管理措置に対して緩和された方法を導入することが認められています。100人以下というのは少なと思うのですが、101人以上では適用されませんので、注意が必要です。なお、100人以上とはいつの時点か、ということですが、これは、1年の特定の時期の従業員数を数えて100人以下であれば対象になります。
安全管理措置の種類
安全管理措置とは、マイナンバーを扱ううえで、会社が行うべき対応策のことです。安全管理措置には、下記4点があります。
名称 |
主要な実施内容と概略 |
組織安全管理措置 |
マイナンバーを取り扱う従業員を決めます |
人的安全管理措置 |
マイナンバーの教育を行います |
物理的安全管理措置 |
マイナンバーの保管場所を作ります |
技術的安全管理措置 |
パソコンで管理する際のセキュリティを維持します |
組織安全管理措置
これは、マイナンバーを具体的に取扱って事務処理をする「事務取扱担当者」と、社内でマイナンバーの責任者である「責任者」を決めて下さい、ということです。
同時に、情報漏洩が起きた場合や、その疑いがある場合の社内連絡体制を整えましょう、ということになります。
中小企業の場合、「事務取扱担当者」が1名、「責任者」は人事部長か総務部長ということになると思います。
人的安全管理措置
これは、マイナンバーを取り扱う上で必要な教育などを行う措置のことです。また、事務取扱担当者が適切に事務を行っていることを定期的に監査(確認)することも規定されています。
物理的安全管理措置
これは、マイナンバーを扱う場所(会社内の場所)等を規定するものです。要するに、誰からも見られるような場所で、気安くマイナンバーを扱ってはいけません、ということです。マイナンバーの扱いは、「クレジットカード」程度と言われています。要するに、番号を見ただけでは盗んだことになりません。メモを取った時点でマイナンバーを取扱ったことになります。
このことから、会社内でマイナンバーを扱う部署は、パーティション等で区切って、簡単に覗き見されないように配慮が必要と規定されています。
パーティションも実際に導入するとなれば高価ですし、そもそも区切れるような場所がないこともあります。このような場合は、マイナンバーを扱う従業員の後ろを壁にして、後ろから見られないようにするなどの措置が必要です。
技術的安全管理措置
これは、コンピュータを使用してマイナンバーを保管する際に実施すべき措置が規定されています。会社の規模にもよると思いますが、今の時代、例え従業員が数人であっても、コンピュータを使用して従業員の情報を管理されていると思います。そうなってくると、この技術的安全管理措置を行う必要があります。
ガイドラインを見ると、色々と対策をする必要が書いてあり、敷居が高く感じます。しかし、極端な事を言えば、マイナンバー専用の安価なパソコンを1台導入して、このパソコンをインターネットに接続しないで利用することで、技術的安全管理措置はクリアできます。
ただし、ウイルス対策ソフトやOSのセキュリティパッチを最新にする必要がありますので、現実的には、インターネットに接続した状態ではありますが、Webブラウザでインタネットを閲覧したりせず、インタネットに常時接続するようなソフトもインストールせずに、Excelなどでマイナンバー管理だけを行うようにします。
Logonする際のIDは専用のものを1個だけ作成して、パスワードはマル秘扱いにして下さい。もちろんノートパソコンのように持ち出し可能な小型のものはワイヤードで机にしっかりと固定する必要があります。
中小企業のマイナンバー管理方法
お問合せ
まずはお電話やメール等でご連絡下さい。具体的な管理方法をお伝えすると共に、管理シートやマイナンバー教材もお渡ししますので、すぐにマイナンバー対応ができます。
不安に思われている項目があれば、ぜひご連絡をお待ちしております。
スポンサード リンク
リンク集
特定個人情報の適正な取扱いに関するガイドライン(事業者編:平成28年1月1日一部改正)
http://www.ppc.go.jp/files/pdf/160101_guideline_jigyousya.pdf