こんにちは。
愛され続けるお店づくりをサポートする税理士の酒井麻子です。
マイナンバーの資料をみると「組織的安全管理措置」「人的安全管理措置」「物理的・・・」「技術的・・・」と出ていますが、実際何をやるのかわかりにくくなっていますので、今日はマイナンバーの基礎知識第2弾では、会社がやるべきことを簡単にお伝えします。
すべての会社が対象です
あと2か月で配布されるマイナンバー。
マイナンバーと言われる個人番号と氏名などの個人情報を足したものが特定個人情報と言われます。
個人情報保護法は5000件以上の個人情報を扱う事業者が対象でしたが、今回のマイナンバーが含まれる特定個人情報はすべての事業者が管理の対象となります。
つまり、法人はもちろん従業員がいる個人事業主も対象です。
会社がやるべき6つの準備
特定個人情報を扱う事業者は以下の6つの管理措置をクリアしなければなりません。
①基本方針の策定
マイナンバーの管理に関する基本理念を明確にし、法令順守と安全管理、苦情窓口などを周知します。基本方針の書式を作ることを推奨します。
②マニュアルの作成
実際のマイナンバー取得、保管、廃棄までの事務フローをマニュアル化します。
③責任者の決定
マイナンバーの取扱責任者と担当者を決めます。
担当者以外が取り扱わないようにする必要もあります。
④従業員の教育
不正取得や流用などを防ぐため、マイナンバーを取り扱う従業員の教育と監督が必要です。
⑤保管場所の決定
取り扱う区域を区切る必要があります。つまり、担当者以外が容易にマイナンバーに近づけないようにすることです。マイナンバーの保管は鍵付きの棚などが必要になります。
⑥セキュリティの強化・確認
パソコンなどで保管する場合には、ウィルス対策などをする必要があります。
アクセスする際もパスワードをつけ、ログ確認などが必要となります。
自社が扱うマイナンバーを洗い出す
おおまかにやるべきことは上記の6つです。しかし、それ以前にどのような場面でマイナンバーを使うのかを確認する必要があります。
単純にひな形にあてはめて作るマニュアルではなく、実態に合わせて従業員の方が困らないように安全に扱える方法を考えていきましょう。
