社会保険労務士法人 トレイン

人事・労務便り
人事・労務のポイント

マイナンバー制度について その3(制度導入に向けて会社が行う事前準備)

2015.06

今回もマイナンバー制について、その制度に向けて各企業が行うべき事前準備について解説します。

1.マイナンバー制導入に向けての組織的な事前準備

(1)マイナンバー及び特定個人情報(以下「特定個人情報」という)取扱い基本方針の策定
特定個人情報の取扱いについての会社としての基本的な考え方をまとめ、基本方針(特定個人情報を中心としたプライバシーポリシー)を策定します。
(2)社内における特定個人情報取扱い業務の洗い出しと明確化
会社における特定個人情報取扱い業務としてどのようなものがあるかを洗い出し、特定し明確にします。
(3)特定個人情報の社内での取扱い責任者、担当者の決定
社員からマイナンバーや特定個人情報を取得し、業務上の利用、保管、破棄など実務上の取扱いを行う社員およびその業務及び社員を統括する責任者(以下、「社内責任者、担当者」という)を決定します。
(4)取扱いにおける社内ルールの策定(規程作成)
特定個人情報の取扱いに関する取得のルール、利用範囲、取扱い者の範囲、アクセス記録・制限、利用上の制限、破棄の方法、保管場所、保管方法などの細かな決め事をルール化し社内規程等にまとめます。
(5)社内システム、ソフトウェア等のマイナンバー制への対応変更
マイナンバー制に対応するため、社内の税務・人事システムや給与ソフト等の改修変更を行います。
(6)特定個人情報取り扱い機器・システム等へのアクセス制限
特定個人情報への物理的・人的なアクセス制限を設定します。

2.マイナンバー制導入に向けての人的な事前準備

(1)社員に対するマイナンバー制度の周知
マイナンバー制やマイナンバーの通知、個人番号カードの交付、提供や利用目的などについて、社員への周知を行い、スムーズな取得や利用が行えるように準備します。
(2)社員に対する特定個人情報取り扱いルールの周知
策定した基本方針や規程を十分に周知し、一般社員が安易に特定個人情報を取得し、または利用しないよう徹底します。
(3)社内責任者及び担当者に対し、法令や社内運用、罰則等について教育や監督を行います。
(4)特定個人情報データの暗号化の徹底
社内責任者及び担当者に対し、特定個人情報の暗号化のルールを周知徹底します。
(5)その他派遣期間制限の例外

3.物理的セキュリティ管理の構築

(1)特定個人情報を取扱う情報システム管理区域と事務を実施する区域を明確に設定する
(2)特定個人情報を取扱う機器やシステムのセキュリティ対応の強化
特定個人情報保管キャビネット施錠強化、シュレッダー等の見直し、溶解廃棄業者等の選定
(3)コンピュータネットワーク・インターネットにおける不正アクセス等の防御の強化

4.対外的な準備

(1)社外の特定個人情報取得先に対する周知、会社の基本方針の発信
(2)特定個人情報取り扱い業務の委託先の見直し、監督体制の構築
委託先選定基準の策定と特定個人情報業務委託ルールの明確化、特定個人情報管理契約等の締結など