安全管理措置


マイナンバーは預かり物だからしっかり管理しなければならない。
だから安全管理措置が必要だ。

という事なのですが、
今回はその『安全管理措置』についての具体的な話になります。

このマイナンバー、これまで番組をお聴きになられた方はおわかりだと思いますが、様々な情報の鍵になるわけです。
それも、大切な個人情報の鍵なのです。
だから、決して漏らしてはいけないんですね。

この安全管理措置ですが、「組織体制に関する措置」「取扱い担当者に関する措置」「物理的な措置」「技術的な措置」の4つがあります。

この4つの措置、それぞれの内容をしっかり理解しておく事も勿論ですが、その上で優先順位の高いものから対応する事が大事です。
是非、9月、10月中に実施していただきたいと思います。


9月に入り、マイナンバーに関する対応、それも9月、10月に是非実施してほしい事を具体的にお伝えしています。

前回は、
「国がマイナンバーの取り扱いについて安全管理措置をとるよう法律で定めており、またガイドラインには「事務取扱担当者を明確にしておかなければならない」と記載されている為、担当者を決めなければならない。」
といった内容をお伝えしました。

今回は、前回にも出てきました安全管理措置についてもう少し考えてみたいと思います。

どうして安全管理措置が必要なのか?

やはりポイントとなるのはこれまでも出てきましたが「情報漏えい」なんですね。
安全管理措置を講じてマイナンバーや特定個人情報の漏えいを防止しなければならないんですね。

国民一人ひとりが持つことになるマイナンバー。
このマイナンバーを企業がどのように扱うべきなのか。
そして、どうして安全管理措置が必要なのか。

そんな事を考えながらお聴き下さい。


「通知カード」の郵送開始1か月前となりました。10月以降、従業員のご自宅宛てに世帯ごとにまとめられた通知カードが郵便で届くことになっています。

通知カードが到着したら、会社はすぐにマイナンバーを集めなければいけない・・・

そう思われがちですが、実際の運用は早くても来年1月以降です。

中小中堅企業のマイナンバーの収集は、ゆっくりでも何ら支障ないと思います。
私個人の意見として言わせていただくならば、むしろマイナンバーの収集作業は来年以降で十分。
今月は8月号のこのページでもお伝えしましたが、従業員の皆さんに対しては、『通知カードは大事なもの』という周知で十分です。

もうひとつ大事な作業は、マイナンバーの取扱いの手順を、今月から取り掛かって年内を目途に決めてしまうこと。
マイナンバーの取扱い担当者や責任者、担当者の役割、権限、責任の範囲など必要なことを決め、そして、それを社内規程にまとめると良いと思います。

独立行政法人 情報処理推進機構(IPA)の調査結果を見ると、情報漏えいの8割以上が会社内の安全管理措置が整備されていれば防げたと思われます。
マイナンバー対応システムや専用機器の販売を目的とした広告が目につきますが、それよりも重要なことは、情報に対する社員認識と会社の組織が情報漏えい防止にきちんと対応できることだと思います。