
マイナンバー制度において、中小規模事業者には特例的な対応方法が認められています。今回は、「特定個人情報の適正な取り扱いに関するガイドライン」に定められている特例的な対応方法について説明します。
1. 取扱規定の策定について
(原則)
特定個人情報等の具体的な取り扱いを定める取扱規程を策定しなければなりません。
(特例的な対応)
取扱規程の策定に代えて、以下の対応を取ることができます。
・ 特定個人情報等の取扱を明確化する
・ 事務取扱担当者が変更となった場合、確実な引き継ぎを行い、責任の在る立場の者が確認する。
(アドバイス)
取扱規程の策定は義務付けられていないものの、取扱規程は個別具体的な取扱いの拠り所となるものです。また、事務引き継ぎの際の利便性も考慮すれば策定するほうが良いでしょう。テンプレート資料をアレンジすれば簡単に策定することができます。
2. 組織体制の整備
(原則)
組織的安全管理措置を講ずるための組織体制を整備しなければなりません。
・ 事務における責任者の設置及び責任の明確化
・ 事務取扱担当者の明確化及びその役割の明確化
・ 事務取扱担当者が取り扱う特定個人情報等の範囲の明確化
・ 事務取扱担当者が取扱規程に違反している事実又は兆候を把握した場合の責任者への報告連絡体制
・ 情報漏えい等事案の発生又は兆候を把握した場合の従業者から責任者への報告連絡体制
・ 特定個人情報等を複数の部署で取り扱う場合の各部署の任務分担及び責任の明確化
(特例的な対応)
事務取扱担当者が複数いる場合、責任者と事務取扱担当者を区分することが望ましいとされています。
(アドバイス)
責任者と事務取扱担当者を明確に区分しましょう。
3. 取扱規程等に基づく運用状況を確認する手段の確保について
(原則)
取扱規程等に基づく運用状況を確認するため、システムログ又は利用実績を記録する。
・ 特定個人情報ファイルの利用・出力状況の記録
・ 書類・媒体等の持出しの記録
・ 特定個人情報ファイルの削除・廃棄記録
・ 削除・廃棄を委託した場合、これを証明する記録等
・ 特定個人情報ファイルを情報システムで取り扱う場合、事務取扱担当者の情報システムの利用状況(ログイン実績、アクセスログ等)の記録
(特例的な対応)
業務日誌・執務記録・チェックリスト等の所定の書類に、特定個人情報等の入手・廃棄、源泉徴収票の作成日・交付日、税務署等への提出日などを記録する方法が認められています。
(アドバイス)
執務記録を作成しましょう。
4. 特定個人情報ファイルの取扱状況を確認する手段の確保について
(原則)
特定個人情報等の取扱状況の分かる記録を保存する。
・ 特定個人情報ファイルの種類、名称
・ 責任者、取扱部署
・ 利用目的
・ 削除・廃棄状況
・ アクセス権を有する者
(特例的な対応)
業務日誌・執務記録・チェックリスト等の所定の書類に作成日・廃棄日を記録する方法が認められています。
(アドバイス)
特定個人情報ファイル管理簿を作成しましょう。
5. 情報漏えい等事案に対応する体制の整備について
(原則)
情報漏えい等の事案の発生又は兆候を把握した場合に、適切かつ迅速に対応するための体制を整備する。
・ 事実関係の調査及び原因の究明
・ 影響を受ける可能性のある本人への連絡
・ 委員会及び主務大臣等への報告
・ 再発防止策の検討及び決定
・ 事実関係及び再発防止策等の公表
(特例的な対応)
情報漏えい等の事案の発生等に備え、従業者から責任ある立場の者に対する報告連絡体制等を予め確認しておく体制が認められています。
(アドバイス)
報告連絡体制表を作成しておきましょう。
6. 取扱状況の把握及び安全管理措置の見直しについて
(原則)
特定個人情報等の取扱状況を把握し、安全管理措置の評価、見直し及び改善に取り組む。
(特例的な対応)
責任ある立場の者が、特定個人情報等の取扱状況について、定期的に点検を行う方法が認められています。
(アドバイス)
責任者は定期的に執務記録、特定個人情報ファイル管理簿をチェックしましょう。
7. 電子媒体等を持ち出す場合の漏えい等の防止について
(原則)
特定個人情報等が記録された電子媒体又は書類等を持ち出す場合、容易に個人番号が判明しない措置の実施、追跡可能な移送手段の利用等、安全な方策を講ずる。
・ 特定個人情報等が記録された電子媒体を安全に持ち出す方法としては、持出しデータの暗号化、パスワードによる保護、施錠できる搬送容器の使用等が考えられる。
・ 特定個人情報等が記載された書類等を安全に持ち出す方法としては、封緘(ふうかん)、目隠しシールの貼付を行うこと等が考えられる。
(特例的な対応)
特定個人情報等が記録された電子媒体又は書類等を持ち出す場合、パスワードの設定、封筒に封入し鞄に入れて搬送する等、紛失・盗難等を防ぐための安全な方策を講ずる方法が認められています。
(アドバイス)
電子媒体にはパスワードを設定し、書類は封筒に封入し鞄に入れて持ち運びましょう。
8. 個人番号の削除、機器及び電子媒体等の廃棄について
(原則)
個人番号関係事務又は個人番号利用事務を行う必要がなくなった場合で、所管法令等において定められている保存期間等を経過した場合には、個人番号をできるだけ速やかに復元できない手段で削除又は廃棄する。
・ 特定個人情報等が記載された書類等を廃棄する場合、焼却又は溶解等の復元不可能な手段を採用する。
・ 特定個人情報等が記録された機器及び電子媒体等を廃棄する場合、専用のデータ削除ソフトウェアの利用又は物理的な破壊等により、復元不可能な手段を採用する。
・ 特定個人情報ファイル中の個人番号又は一部の特定個人情報等を削除する場合、容易に復元できない手段を採用する。
・ 特定個人情報等を取り扱う情報システムにおいては、保存期間経過後における個人番号の削除を前提とした情報システムを構築する。
・ 個人番号が記載された書類等については、保存期間経過後における廃棄を前提とした手続を定める。
(特例的な対応)
特定個人情報等を削除・廃棄したことを、責任ある立場の者が確認する、とされています。
(アドバイス)
書類はシュレッダーで裁断しましょう。電子データは通常の消去の方法で十分です(ゴミ箱からも完全に消去しましょう)。機器や電子媒体そのものを廃棄する場合は、物理的に破壊しましょう。
9. 技術的安全管理措置について
(原則)
a . アクセス制御
情報システムを使用して個人番号関係事務又は個人番号利用事務を行う場合、事務取扱担当者及び当該事務で取り扱う特定個人情報ファイルの範囲を限定するために、適切なアクセス制御を行う。
・ 個人番号と紐付けてアクセスできる情報の範囲をアクセス制御により限定する。
・ 特定個人情報ファイルを取り扱う情報システムを、アクセス制御により限定する。
・ ユーザーIDに付与するアクセス権により、特定個人情報ファイルを取り扱う情報システムを使用できる者を事務取扱担当者に限定する。
b . アクセス者の識別と認証
特定個人情報等を取り扱う情報システムは、事務取扱担当者が正当なアクセス権を有する者であることを、識別した結果に基づき認証する。
・ 事務取扱担当者の識別方法としては、ユーザーID、パスワード、磁気・ICカード等が考えられる。
(特例的な対応)
・ 特定個人情報等を取り扱う機器を特定し、その機器を取り扱う事務取扱担当者を限定することが望ましいとされています。
・ 機器に標準装備されているユーザー制御機能(ユーザーアカウント制御)により、情報システムを取り扱う事務取扱担当者を限定することが望ましいとされています。
(アドバイス)
特定個人情報等を取り扱う機器を特定し、その機器を取り扱う事務取扱担当者を限定しましょう。また、業務ソフトにログイン機能がある場合は、事務取扱担当者だけがログインできるように設定して運用しましょう。
(参考資料)
・ 特定個人情報の適正な取扱いに関するガイドライン(事業者編)
・ 特定個人情報の適正な取扱いに関するガイドライン(事業者編)Q&A
取扱規程などのテンプレート資料を無償提供しています。