前回、企業が取得したマイナンバーの管理方法の視点をお伝えしました。
【マイナンバー法】問題を起こさないためのマイナンバーを管理する6つの視点。
では、具体的に企業は、マイナンバー情報を漏えいさせないために、どのような対策をすればいいのでしょうか?
政府のガイドラインでは、以下の点を重視して、マイナンバーの管理をする必要があります。
順にみていきましょう。
これは会社として、個人レベルではなく、組織的にしっかりと管理体制を取る必要があります。
例えば、(ⅰ)組織体制の整備として、マイナンバー管理の事務取扱担当者をおくこと。そして、複数の担当者がいる場合には、責任者と事務取扱担当者を区分することが求められています。
また、(ⅱ)マイナンバー情報について、本人からの取得日がいつで、源泉徴収票の作成日がいつ、税務署に税務申告書類を出したのはいつ…といったように、マイナンバーの取扱を企業が把握できる書面を作成する必要があります。
さらに、(ⅲ)情報漏えい等事案に対応する体制の整備として、情報漏えい対策マニュアルを作成する。
こういった対策を取ることが求められているのです。
企業として、従業員にマイナンバーの重要さを理解してもらい、適切に管理する措置を講じる必要があります。
ガイドラインでは、
を行うことを求めています。
ガイドラインでは、マイナンバーが記録されているファイル(紙のファイルや電子データ)を他のファイルと区別することが求められています。
例えば、
などの措置が必要になります。
といったことが必要になります。
このように、マイナンバー対策として企業をあげて取り組むべきことがたくさんあります。
今年の10月から配布され、来年の1月からは施行されます。対策が出来なかったでは済まされませんので、是非早めの対策をしましょう!