前回は、マイナンバー(個人番号)がどのように通知されるかについて見てきました。ポイントは、①個々のマイナンバー(個人番号)は郵送されてくる通知カードによってわかる、②通知カードは住民票に記載の住所に郵送される、③通知カードは住民票の住所以外には原則として転送されない、という点でした。
事業者は、そのマイナンバー(個人番号)を社会保障関連、税制関連の書類に記載しなければならないため、対象者のマイナンバー(個人番号)をどのように取得・利用・保存・提供・削除・廃棄するのか、一連の流れに対するルールを確立する必要があります。このルールが未整備だと自社から番号が流出してしまい、最悪の場合、流出したマイナンバー(個人番号)から個人情報が他人の手に渡ることになってしまいます。
ルールとして確立するべきことは、①基本方針、②取扱規程、③安全管理措置、の3点です。
①基本方針について
基本方針は最低限、以下の項目を定めます。
●法令順守に関する方針
●安全管理に関する方針
●問い合わせ・苦情相談等に関する方針
なお、政府は基本方針に関して、既存の個人情報保護方針(プライバシーポリシー)に追加しても構わないこととしています。
②取扱規程について
取扱規程は最低限、以下の項目を定めます。
●目的
●定義
●取り扱う事務の範囲
●取り扱う特定個人情報等の範囲
●個人番号を取得する際のルール
●個人番号を利用する際のルール
●個人番号を保存する際のルール
●個人番号を提供する際のルール
●個人番号を削除・廃棄する際のルール
取得・利用・保存・提供・削除・廃棄のルールに関しては「いつ・だれが・なぜ・どこで・何を・どのように」取り扱うのかを定めます。
③安全管理措置
安全管理措置で定める事項は下記の通りです。
なお、直近の事業年度末時点で従業員100名以下の事業者、事務局が100名以下の組合に関しては、安全管理措置の軽減措置がとられることとなっています。詳しくは特定個人情報保護委員会事務局作成の「中小企業向け はじめてのマイナンバーガイドライン」をご参照ください。http://www.ppc.go.jp/files/pdf/270213chusho.pdf
コメント