マイナンバーの安全管理措置

マイナンバーのような個人情報が安全に社内で取り扱われるには、さまざまな措置が必要になってきます。会社の規模によって対応の仕方は違ってくるのはもちろんですが、主に次のような対策が必要になってきます。

組織的・人的措置

まずは法令を遵守するためにどのような管理体制を敷き、問い合わせがあった場合にはどのように対応するのかを決めておく必要があります。

次に特定個人情報の取扱いマニュアルを作成します。
やっていいことと悪いことの明確化、個人番号の取得から利用、破棄までの手順を明確にしておくことが大切です。こうしたマニュアルは従業員であれば誰でも目を通せるようにしておくといいでしょう。

またマイナンバー制度の事務取扱い担当者を明確に定め、情報漏洩の防止のために担当者以外の者は個人番号を目にしたり、取り扱ったりできないように徹底することが重要です。

物理的・技術的安全措置

個人情報を安全に取り扱うには、物理的な措置も当然必要になります。

取扱い担当者が個人番号を扱う空間は壁やパーテーションなどで中が見えないようにするのが望ましいです。

また個人番号が記載されている書類に関しては、鍵がかかるキャビネットなどに保管し、常に施錠しておくことが重要です。

個人情報を保存しておくパソコンにはパスワードを設定し、担当者のみがそれを知っている状態にしておきます。また常に最新のウィルス対策を導入しておくことも大切です。

マイナンバー制度の個人情報の取扱いについては、従来の個人情報保護法よりも厳しい罰則が設けられています。(詳しくは「マイナンバー制度の罰則」を参照)ですので、より一層の注意をもって対応することが必要となります。

給与計算代行のライト社会保険労務士法人・トップに戻る