マイナンバーの通知が開始される。
自分の会社でも準備を進めてきたが、
考えるほど、
不勉強では困ることとなるようだ。
そこで、知らなかったでは済まされない知識を
備忘録代わりに記しておく。
1.個別番号の管理
個人番号を含む個人情報(【特定個人情報】)は
個人情報を記載した書類を行政機関に提出する場合以外は
保管することが認められていない。
従って、従業員の情報のトレーサビリティは
厳密に管理されなければならない。
2.個人情報保護法の適用
個人情報保護法は、5,000件以下の個人情報のみを取り扱う
企業には適用されなかったが、
マイナンバー法では、全ての企業に適用される。
これまで
個人情報保護法が定める安全管理措置を講じる義務を負わなかった
中小企業でも安全管理措置を講じる必要が生じる。
3.管理者の明確化
安全管理措置を講じるにあたり、
(1)個人番号を扱う事務範囲
源泉徴収票を扱う事務
(2)(特定)個人情報の範囲
従業員・扶養家族(親族)の氏名および個人番号
(3)(特定)個人情報を扱う事務に従事する担当者
税務関連の帳票を管理する従業員(財務または経理担当者)
以上を規定する必要がある。
これらの業務を遺漏無くこなしてゆくためには
社内における管理規定の策定が必要となる。
管理担当者の監督ならびに教育活動も必要といえる。
4.情報管理作業
個人番号を漏洩させてしますと
悪意ある第三者が情報を悪用する恐れがある。
安全管理措置として
(特定)個人情報の管理基準を策定する必要性もあろう。
私の会社では、PCに情報を保管することは想定しない。
外部からの不正なアクセスを完全に遮断することは
ほぼ不可能といえ、
PCで情報を保管せざるを得ないシチュエーションに備え、
ネット環境から独立させたPCを用意することにしている。