こんにちは!
公益法人・学会・業界団体を専門とする会計事務所、株式会社アダムズの堀井淳史です。
今回もマイナンバー制度の続きです。
安全管理措置の概要について説明したいと思います。
マイナンバー制度の導入に伴い、事業者は、特定個人情報等の漏えい、滅失または毀損の防止その他の適切な管理のために、必要かつ適切な安全管理措置を講じなければなりません。まず、特定個人情報を安全に管理するために、その「範囲」として「誰が」「何を」「どのように」管理するかを明確にする必要があります。
まず、個人番号を取り扱う事務に従事する者(以下、「事務取扱担当者」)を明確にする必要があります。これは、個人単位でなくとも、所属や部署名等を指定し、その人員が事務取扱担当者であることを明確にすれば足ります。
次に、個人番号を取り扱い事務の範囲を明確にするとともに、特定個人情報等の範囲を明確にする必要があります。どのような個人情報をどのような場合に使用して良いか明確にするということです。
さらに、上記2点について取り扱い規程、マニュアル、手引き、引き継ぎ書等を策定する必要があります。取り扱い規程等には、特定個人情報の取得から廃棄までの段階ごとに、取扱方法、責任者および事務取扱担当者ならびにその職務等について定める必要があります。
最後に、上記の3点は義務ですが、義務でありませんが重要項目として基本方針の策定があります。基本方針としては、質問・苦情窓口等について定めたり、ホームページ等のプライバシーポリシーに特定個人情報等の取り扱いを加えるなどの対応が考えられます。
次回は、マイナンバー制度の続きで安全管理措置のうち、「組織的安全管理措置」について説明したいと思います。
個別無料相談を開催しております。
下記ホームページよりお気軽にお申込みください。
株式会社アダムズグループのホームページ
株式会社アダムズ
https://www.adamz.jp/
【運営サイト】
新公益法人.com
https://www.koueki-tax.com/
学会税金.com
https://www.gakkai-tax.com/
