システム開発やアプリ開発、AI開発などIT企業の法律・法務に強い弁護士事務所です
グローウィル国際法律事務所
03-6263-0447
10:00~18:00(月~金)

【マイナンバー法】マイナンバー情報を漏えいさせないために企業が取り組むべき4つのポイント。

IT企業のマイナンバー法

マイナンバー情報を漏えいさせないために

前回、企業が取得したマイナンバーの管理方法の視点をお伝えしました。
【マイナンバー法】問題を起こさないためのマイナンバーを管理する6つの視点。

では、具体的に企業は、マイナンバー情報を漏えいさせないために、どのような対策をすればいいのでしょうか?

企業としてマイナンバー管理のために取り組むべき4つのポイント

政府のガイドラインでは、以下の点を重視して、マイナンバーの管理をする必要があります。

  1. 組織的安全管理措置
  2. 人的安全管理措置
  3. 物理的安全管理措置
  4. 技術的安全管理措置

順にみていきましょう。

組織的安全管理措置

これは会社として、個人レベルではなく、組織的にしっかりと管理体制を取る必要があります。

例えば、(ⅰ)組織体制の整備として、マイナンバー管理の事務取扱担当者をおくこと。そして、複数の担当者がいる場合には、責任者と事務取扱担当者を区分することが求められています。

また、(ⅱ)マイナンバー情報について、本人からの取得日がいつで、源泉徴収票の作成日がいつ、税務署に税務申告書類を出したのはいつ…といったように、マイナンバーの取扱を企業が把握できる書面を作成する必要があります。

さらに、(ⅲ)情報漏えい等事案に対応する体制の整備として、情報漏えい対策マニュアルを作成する。

こういった対策を取ることが求められているのです。

人的安全管理措置

企業として、従業員にマイナンバーの重要さを理解してもらい、適切に管理する措置を講じる必要があります。

ガイドラインでは、

  1. 従業員に対するマイナンバーの研修
  2. マイナンバー管理の事務取扱担当者に対して、定期的な研修

を行うことを求めています。

物理的安全管理措置

ガイドラインでは、マイナンバーが記録されているファイル(紙のファイルや電子データ)を他のファイルと区別することが求められています。

例えば、

  1. マイナンバーが記載されている紙のファイルは、他のファイルとは別に管理する
  2. マイナンバー情報の電子データは、パスワード、生体認証などで、ロックする。
  3. 事務担当者のパソコン画面が、他の従業員及び来客に見えないよう、座席配置の工夫をする。

などの措置が必要になります。

技術的安全管理措置

  1. これは、マイナンバー取り扱う機器を特定し、その機器を取り扱う事務取扱担当者を限定する。
  2. 外部からの不正アクセス又は不正ソフトウェアから保護する仕組みを導入する。

といったことが必要になります。

マイナンバー、来年1月まで待ったなし!

このように、マイナンバー対策として企業をあげて取り組むべきことがたくさんあります。

今年の10月から配布され、来年の1月からは施行されます。対策が出来なかったでは済まされませんので、是非早めの対策をしましょう!