マイナンバー(個人番号)の安全管理措置を講ずる際には、以下の手順によって検討を行います。
①個人情報を取り扱う事務の範囲の明確化
②特定個人情報等の範囲の明確化
③事務取扱担当者の明確化
④安全管理措置に関する基本方針の策定
⑤取扱規程等の策定
上記の①、②、③の内容については、前回の記事でご説明致しました。
【関連記事】安全管理措置の検討手順の内容について詳しく解説します!!
そこで今回は、「安全管理措置に関する基本方針の策定」及び「取扱規程等の策定」の内容についてご説明していきたいと思います。
【「安全管理措置に関する基本方針」にはどのようなことを記載すれば良いの?】
組織全体でマイナンバー(個人番号)の適切な取り扱いに取り組むために、「安全管理措置に関する基本方針」を策定する必要があります。
「安全管理措置に関する基本方針」に定める項目としては、以下のものが挙げられます。
①事業者の名称
②関係法令やガイドライン等の遵守
③安全管理措置に関する事項
④質問及び苦情に対応する窓口 など
【取扱規程等を策定する際の留意点とは?】
安全管理措置の検討手順において明確にした事項に基づいて事務の流れを整理した上で、特定個人情報等を具体的にどのように取り扱うのかを定める「基本規程等」を策定する必要があります。
「基本規程等」は、以下に挙げる管理段階ごとに取扱方法や責任者・事務取扱担当者、その任務などについて定めます。
①取得する段階
②利用する段階
③保存をする段階
④提供を行う段階
⑤削除や廃棄する段階
具体例として、源泉徴収票等を作成する事務の場合を見てみましょう。
源泉徴収票等作成事務では、以下のような事務の流れが考えられます。
その流れに即して、どのような方法をとるのかを明確にすることが重要になります。
①従業員等から提出された書類等を取りまとめる
②取りまとめた書類等を源泉徴収票等の作成する部署に移動させる
③情報システムにマイナンバー(個人番号)を含むデータを入力する
④源泉徴収票等の作成
⑤源泉徴収票等を行政機関に提出する
⑥源泉徴収票等を本人に交付する
⑦源泉徴収票等の控えや従業員等から提出された書類、情報システムで取り扱うファイル等を保存する
⑧法定保存期間を過ぎた源泉徴収票等の控え等を廃棄・削除する など
【まとめ】
ここまで、「安全管理措置に関する基本方針の策定」及び「取扱規程等の策定」について見てきました。
「取扱規程等」は、それぞれの管理段階において、マイナンバー(個人番号)をどのように取り扱うのかを具体的に定めることであることが分かりました。
「安全管理措置に関する基本方針」「取扱規程等」共に、安全管理措置の中でも重要な事項であるため、きちんと理解をしておきましょう。