1.マイナンバー制度開始に当たり準備すべきことは何ですか?
事業者は、マイナンバー制度開始に当たり、特定個人情報の管理のために、適切な安全管理措置を講じる必要があります。
そのために、マイナンバーについて次の事項を明確にすることが重要です。
マイナンバーを取り扱う事務の範囲
マイナンバーと特定個人情報の範囲
マイナンバーと特定個人情報を取り扱う事務担当者
また、次の事項を策定することが求められます。
@ 特定個人情報の安全措置に関する基本方針
A 取扱規程
2.基本方針の策定は強制ですか?また、どのような項目を記載するのですか?
いいえ、任意です。基本方針の策定は強制されていません。ただし、基本方針があると、組織内の意識を高めることができ、また、マイナンバー提供者等からの信頼も得られやすくなりますので、策定することが望まれます。
基本方針に記載するのは、次のような項目です。
@ 事業者の名称
A 関係法令・ガイドライン等の遵守
B 安全管理措置に関する事項
C 質問および苦情処理の窓口
3.取扱規程はどのようなことを策定すればよいのですか?
マイナンバーと特定個人情報について@取得、A利用、B保存、C提供、D削除・廃棄の各管理段階ごとに、取扱方法、責任者・事務取扱担当者およびその任務等を策定することになります。
4.取扱規程の策定は全ての事業者に強制されているのですか?
いいえ、従業員が100人以下の一定の中小規模事業者については強制されていません。
5.事業者が講じなければいけない安全管理措置にはどのようなものがありますか?
@組織的安全管理措置、A人的安全管理措置、B物理的安全管理措置、C技術的安全管理措置があります。
6.組織的安全管理措置とは具体的にどのようなものですか?
組織的安全管理措置とは、次のようなことです。
@ 責任者と事務取扱担当者を明確にすること
A 運用状況・取扱状況を記録で確認できるようにすること
B 情報漏えいが発生した場合の体制を整えること
C 安全管理措置の評価、見直し、改善ができるようにすること
7.人的安全管理措置とは具体的にどのようなものですか?
人的安全管理措置とは、次のようなことです。
@ 事務取扱担当者に対して適切な監督や教育を行うこと
A 就業規則に秘密保持に関する事項を盛り込むこと
8.物理的安全管理措置とは具体的にどのようなものですか?
物理的安全管理措置とは、次のようなことです。
@ 管理保管場所と取扱場所とを明確にすること
A パソコンや書類等の盗難や紛失の対策をすること
B 情報を持ち出す場合に漏えいが起こらないよう対策すること
C 削除・廃棄が適切に行われたことを確認できるようにすること
9.技術的安全管理措置とは具体的にどのようなものですか?
技術的安全管理措置とは、次のようなことです。
@ システムにアクセス権限を設定することで、不正な利用を防止すること
A ファイアーウォールやウィルスソフトで外部からの侵入を防止すること
B 通信経路における情報漏えいが起こらないよう対策すること
|