マイナンバー(個人番号)を取り扱う場合には、「安全管理措置」を講ずる必要があります。
では、なぜ「安全管理措置」を行わなければならないのでしょうか。
そこで今回は、安全管理措置の総説をご説明していきたいと思います。
【なぜ安全管理措置が重要なの?】
マイナンバー(個人番号)には、たくさんの個人情報が紐づけされています。
そのため、一度マイナンバー(個人番号)の漏えい等が起こってしまうと、個人情報が芋づる式に流出してしまい、大きな被害になってしまう恐れがあります。
このような被害を防止するために、「安全管理措置」が重要になってくるのです。
【安全管理措置はどのような手順で検討すればいいの?】
番号法第12条・第32条では、「マイナンバー(個人番号)を取り扱う事業者は、マイナンバー(個人番号)の漏えいや滅失・毀損の防止、その他の安全管理のために、必要且つ適切な措置(=安全管理措置)を講じなければならない」と定められています。
ガイドラインの「(別添)特定個人情報に関する安全管理措置(事業者編)」(以下、「ガイドライン別添資料」と呼びます)に安全管理措置の考え方が具体的に記載されているので、実務においてとても重要な資料であると思われます。
安全管理措置の検討手順は、以下のようになっています。
①マイナンバー(個人番号)を取り扱う事務の範囲の明確化
②特定個人情報等の範囲の明確化
③事務取扱担当者の明確化
④安全管理措置に関する基本方針の策定
⑤取扱規程等の策定
【安全管理措置の内容とは?】
安全管理措置の具体的な内容としては、以下のようになっています。
1.安全管理措置に関する基本方針の策定
2.取扱規程等の策定
3.組織的安全管理措置
4.人的安全管理措置
5.物理的安全管理措置
6.技術的安全管理措置
【安全管理措置の内容は事業者の規模に関わらす同じなの?】
中小規模事業者については、事務で取り扱うマイナンバー(個人番号)の数が少なく、また、これを取り扱う従業者も限定的です。
このことから、ガイドライン別添資料において特例的な対応の方法が示されています。
尤も、中小規模事業者であっても、大規模事業者が講ずるべき措置と同じ手法を採用することが望ましいとされています。
【まとめ】
ここまで、「なぜ安全管理措置が重要なのか」などを見てきました。
マイナンバー(個人番号)が漏えいしてしまうと、多大な被害が出る恐れがあるため、安全管理措置が重要になってくるということが分かりました。
次回より、安全管理措置の具体的な内容についてご説明していきます。
【関連記事】安全管理措置の検討手順の内容について詳しく解説します!!
【関連記事】「安全管理措置に関する基本方針」にはどのような内容を記載すれば良いの?その他、「取扱規程等」を策定する際の留意点について解説します!!