こんばんわ


本日は定例パッチの日
いつも通り右欄に反映しています
ご確認ください


私ごとながら、
マイナンバー実務検定１級、合格しました
実は既に、
個人情報保護士にも認定されています
マイナンバー管理士.
なれるのかな～と見てみると
レポートを提出しないといけないとのこと…そのうち


そんな、マイナンバー対策.
『書く書く』詐欺状態になっていました
いままでのブログで書けてない所を見ていこうかとも・・・
こんな感じで終わっていました
汚名返上です


ではと始めるにあたり、少し気になる事が…
ご存じの通り、マイナンバー対策には中小規模事業者の特例があり、ガイドライン内の特定の対策については簡易にしても良いですよ～というものがあります。

中小規模事業者（注）における対応方法

特定個人情報の適正な取扱いに関するガイドライン（事業者編）より

中小規模事業者については、事務で取り扱う個人番号の数量が少なく、また、特定個人情報等を取り扱う従業者が限定的であること等から、特例的な対応方法を示すものである。 なお、中小規模事業者が、手法の例示に記載した手法を採用することは、より望ましい対応である。

（注）「中小規模事業者」とは、事業者のうち従業員の数が100人以下の事業者であって、次に掲げる事業者を除く事業者をいう。
・ 個人番号利用事務実施者
・ 委託に基づいて個人番号関係事務又は個人番号利用事務を業務として行う事業者
・ 金融分野（金融庁作成の「金融分野における個人情報保護に関するガイドライン」第１条第１項に定義される金融分野）の事業者
・ 個人情報取扱事業者

中小規模事業者の方は、昨年後半、これを信じて対策整備したと思います。
…最近のＣＭの方、いまからでも遅くはありませんね

マイナンバー対策をすることになった番号法（行政手続における特定の個人を識別するための番号の利用等に関する法律）、個人情報保護法がベースにあり、特定個人情報（マイナンバー）に特化した番号法が上乗せされている感じになっていますので、個人情報保護法とは密接な関係にあります

その個人情報保護法が昨年9月に改正され、平成28年1月から一部施行、全面施行は制定後2年以内ということになっています…という事は2018年からは全面施行なのでしょうか
その改正内容について、こちらで解り易く抜粋してくれています

【個人情報保護委員会】個人情報保護法とは
http://www.ppc.go.jp/personal/general/

注意が必要
そんな言葉が見えますが…

個人情報取扱事業者（法２条３項）

・・・略・・・
（※）改正前の個人情報保護法では、事業活動に利用している個人情報が5,000人分以下の事業者は、個人情報取扱事業者に該当せず、義務の対象から除外されています。しかし、インターネットの急速な普及等により、取り扱う個人情報に係る個人の数が少なくても個人の権利利益を侵害するリスクが高まっていることから、改正後は、5,000人分以下の個人情報を取り扱う事業者についても個人情報保護法の義務の対象となるため、注意が必要です。

規定が廃止ということは、ほぼみんなが個人情報取扱事業者になってしまいますよね
中小規模事業者の除外事項に該当する個人情報取扱事業者になるということは、マイナンバー対策は従業員規模に関係なく、ガイドラインにそってガッツリ対策しないといけなくなるのでは
…あと２年弱で
計画的に対策していかないと、結構大変だな～と気になっています

という訳で、気になっていることしか書けていませんが、続きは次回で


ではまた