マイナンバー対応は進んでいますか? Vol.2 具体的な対応内容の確認
- 2015/12/24
- 情シス知恵袋
- マイナンバー対応は進んでいますか? Vol.2 具体的な対応内容の確認 はコメントを受け付けていません
前回に続いて、2016年1月の本格的な施行を前に、今一度制度についておさらいしましょう。今回は具体的な対応ついて確認してみましょう。
事業者としてのマイナンバー
これまでは一部の業種を除き、企業に対して個人情報保護の義務はありませんでした。しかし、マイナンバー制度が導入されることで大きく変化します。国内の全ての企業が、源泉徴収や社会保険関係の事務に利用することを目的に、従業員のマイナンバーを取り扱うことになります。このため企業には「従業員の大切な情報を守る」という新たな義務が課せられました。従業員に給与を支払う会社や団体なら、なんらか対応が必要です。
ガイドラインに記載されていること
前回、最初に取り組むべきことは、特定個人情報の適正な取扱いに関するガイドラインであると申し上げました。とても難解な構成となっていて、一度ですべてを理解するのは難しいように思います。少しずつ分けて確認していきましょう。
まず総論部分で大枠の考え方が示されますので制度の概要について確認しましょう。次に各論部分で「してはいけないこと」「しなくてはいけないこと」が明示されています。この各論部分が組織として実施しなければならないルールにあたります。そして巻末の別添には安全管理措置について記載されています。
- はじめに~総論まで流し読み
- 巻末の別添を確認
- 全体を理解したのち、各論の確認
巻末別添には安全管理措置では、4つの目線で安全管理が例示されています。「組織体制」「従業員教育」「オフィス環境」「パソコン環境」と考え、例示から、どの様な対応が求められているか読み解きましょう。
オフィスを見回して想像してみる
ガイドラインの次はオフィスへ目を向けてみましょう。「この場所で大切な情報を扱う」ということを想像したとき、どのような点が課題となるでしょうか。ガイドラインが示している「企業が遵守するべきこと」は、決して簡単なものではありません。
そのため、一定の企業に対して特例的な対応方法が示されています。 企業ごとに、既存の取り組みや、従業員規模、派遣社員の割合、営業所や店舗の数など、取り扱う事務の特性は様々です。ですから、どう対応すれば適切な安全管理となるか、その答えは企業ごとに異なります。
取り組みの着地点
検討した安全管理は、「取扱規程」としてまとめる必要があります。これを、マイナンバーを取扱う事務に適用し、教育、監督、改善を継続的に行っていきます。くわえて、企業として法令遵守への取り組みを宣言する役割が、「基本方針」にあたります。 安全管理は時として事務に負担を強いることもあるでしょう。 経営層からのメッセージは安全管理の取り組みを推進する上で重要なものとなります。
カテゴリー: