前回、マイナンバー情報が漏えいした場合には、刑事罰や行政指導など重い罰則が課されるとお話しました。
【マイナンバー法】取得したマイナンバーが漏えいしたら、企業はどうなるのか?
では、実際に企業は取得したマイナンバーを含む情報をどうやって守っていけばいいのでしょうか?
マイナンバー情報をどうやって管理していくかは、行政庁から特定個人情報の適正な取扱いに関する ガイドライン(事業者編)が出されています。これを読んでください。以上、終わり!
としてもいいのですが、この資料は61頁にも及びます。しかも、小難しいことが書かれているし、その割には具体的なことが書かれていない、ということで弁護士中野が噛み砕いて、具体的に解説していきます。
まずは、マイナンバー情報を管理するには、以下の6つを策定する必要があります。
まずは、企業は、マイナンバー情報の取り扱いに関する基本方針を作成することが求められています。
この基本方針は、マイナンバー情報を取り扱うにあたって、企業として
といったことを取り決め、公表する必要があります。
そして、企業としては、上記基本方針に則って、マイナンバー情報の取扱規程を整備しておく必要があります。
取扱規程を整備するポイントは、以下の具体的な手続きの各段階において整理することが求められています。
2015年10月から、マイナンバーの配布が始めるので、2015年10月までにこれらの規程を制定する必要があるのです。
では具体的にどうやって、マイナンバー情報を管理し、規程に落とし込むのでしょうか。
それは、6つの視点のうち、③組織的安全管理措置、④人的安全管理措置、➄物理的安全管理措置、⑥技術的安全管理措置を具体的に検討していくことが大事なのです。その方法を次回解説します!