安全管理措置における「中小規模事業者」の特例とは?

マイナンバー制度の基本

このエントリーをはてなブックマークに追加
Share on LinkedIn
Pocket

--スポンサーリンク--

マイナンバー(個人番号)を適切に取り扱うために講じる必要がある安全管理措置は、事業者の規模によって異なります。

中小規模事業者については、ガイドライン別添資料において特例的な対応方法が定められています。

<関連記事>

 なぜ「安全管理措置」が重要なの?その他、安全管理措置の概要についても解説しています!!

そこで今回は、中小規模事業者が講じるべき安全管理措置の内容についてご説明していきたいと思います。

解説ポイント

安全管理措置における中小規模事業者の特例

【「中小規模事業者」とは?】

「中小規模事業者」とは、従業員数が100人以下の事業者であり、以下に挙げる事業者を除いた事業者を指します。

◎個人番号利用事務実施者

◎委託契約に基づき、個人番号関係事務や個人番号利用事務を業務として実施する事業者

◎金融分野(金融庁が作成した「金融分野における個人情報保護に関するガイドライン」第1条第1項に定められている金融分野)の事業者

◎個人情報取扱事業者

例えば、従業員数が20人ほどの事業者があるとします。

その事業者では、毎月1万通のDMを発送するために、個人情報ファイルを保有しています。

この場合には、個人情報取扱事業者に該当するので、中小規模事業者の特例の対象にはなりません。

単純な従業員数だけで判断されるわけではないことに注意が必要です。

【「中小規模事業者」の従業員には誰が含まれるの?】

「中小規模事業者」の従業員とは、中小企業基本法で定められている従業員を指します。

具体的には、解雇をするためには解雇予告が必要となる労働者のことで、以下の者が除きます。

○日々雇い入れられる者

○2ヵ月以内の機関を定めて使用される者

○季節的業務に4ヵ月以内の機関を定めて使用される者

○使用期間中の者

従業員数は、事業の年度末(ない場合には、年末など)の従業員の数で判定します。

毎年同じ時期に見直しを行います。

【中小規模事業者に求められている安全管理措置の内容とは?】

安全管理措置の内容は、以下の通りです。

◎安全管理措置に関する基本方針の策定

◎取扱規程等の策定

◎組織的安全管理措置

◎人的安全管理措置

◎物理的安全管理措置

◎技術的安全管理措置

<関連記事>

なぜ「安全管理措置」が重要なの?その他、安全管理措置の概要についても解説しています!!

この安全管理措置の内で、中小規模事業者の特例が設けられている事項についてご説明します。

[取扱規程等の策定]

①特定個人情報などの取り扱いなどについて明確化する

②事務取扱担当者が変更になった場合には、確実な引き継ぎを行い、責任を持つ立場の者が確認する

<関連記事>

「安全管理措置に関する基本方針」にはどのような内容を記載すれば良いの?その他、「取扱規程等」を策定する際の留意点について解説します!!

[組織的安全管理措置]

①組織体制の整備として、事務取扱担当者が複数いる場合には、責任者と事務取扱担当者を区分することが望ましい

②マイナンバー(個人番号)の取り扱い状況を確認するために、特定個人情報などの取り扱い状況が分かる記録を保存する

③情報漏えいなどの事案に対応する体制の整備として、従業者から責任を持つ立場の者に行う報告連絡体制などを予め確認しておく

④取扱状況の確認の把握及び安全管理措置の見直しとして、責任を持つ立場の者が、特定個人情報などの取り扱い状況について定期的に点検する

<関連記事>

「組織的安全管理」って何?どのような措置を講じる必要があるのか解説します

「組織的安全管理措置」って何?part2 講じるべき措置の内容について解説しています!!

[物理的安全管理措置]

①電気媒体などを持ち出す場合の漏えいの防止として、特定個人情報などが記録されている電子媒体又は書類などを持ち出す場合には、パスワードの設定や封筒に封入したうえで鞄に入れて搬送するなどのように、紛失・盗難などを防ぐための方策を講じる

②マイナンバー(個人番号)の削除・機器や電子媒体の廃棄について、削除や廃棄をしたことを、責任を持つ立場の者が確認する

<関連記事>

「人的安全管理措置」や「物理的安全管理措置」ではどのような措置を講じなければならないの?

「物理的安全管理措置」では具体的にどんな措置を講じれば良いの?

「物理的安全管理措置」では具体的にどんな措置を講じれば良いの?part2マイナンバーが記録されている機器などの持ち出す際の措置を解説します!!

[技術的安全管理措置]

①アクセス制御として、特定個人情報などを取り扱う機器を特定し、その機器を取り扱う事務取扱担当者を府限定することが望ましい

②アクセス者の識別の認証として、機器に標準装備されているユーザー制御機能(ユーザーアカウント制御)によって、情報システムを取り扱う事務取扱担当者を限定することが望ましい

<関連記事>

「技術的安全管理措置」ではどんな措置を講じる必要があるの?

【まとめ】

ここまで、安全管理措置における中小規模事業者の特例について見てきました。

中小規模事業者かどうかの判定は、従業員数だけではないので注意が必要です。

今回は、中小規模事業者の特例が設けられている項目のみご説明しました。

特例が設けられていない項目については、大規模事業者と同じ内容になるので、関連記事を参考にしてください。

--スポンサーリンク--

このエントリーをはてなブックマークに追加
Share on LinkedIn
Pocket

シェアする

  • このエントリーをはてなブックマークに追加

フォローする

writer003