HRプロとはマイナンバー法(「行政手続における特定の個人を識別するための番号の利用等に関する法律」)に基づく12桁の個人番号が国民1人1人に交付され、平成28年1月より、税務、労働保険関係から運用が開始される。 最近ではTVコマーシャル等によりマイナンバーという言葉は耳目に触れる機会も多くなってきたのではないだろうか。
「制度を始めるにあたっていくら掛かってんの!?」
「そのお金、他に有効活用なんていくらでもできるんじゃないの!?」
「ETCカードみたいに希望者のみに発効すればいいじゃん、どうせ失すくし。」
と、ある有名タレントがTVで批評しているのを聞いた。
妙に納得してしまった。
企業は、個人番号の運用により事務手続を簡略化することができるとの触れ込みだ。
だが、企業に求められる措置は多く、事務手続が煩雑化するようにも思える。
とはいえ、マイナンバーの運用は決定している。企業としては個人番号をどのように管理・運用していくか検討する必要がある。
「制度を始めるにあたっていくら掛かってんの!?」
「そのお金、他に有効活用なんていくらでもできるんじゃないの!?」
「ETCカードみたいに希望者のみに発効すればいいじゃん、どうせ失すくし。」
と、ある有名タレントがTVで批評しているのを聞いた。
妙に納得してしまった。
企業は、個人番号の運用により事務手続を簡略化することができるとの触れ込みだ。
だが、企業に求められる措置は多く、事務手続が煩雑化するようにも思える。
とはいえ、マイナンバーの運用は決定している。企業としては個人番号をどのように管理・運用していくか検討する必要がある。
求められる措置、その中身とは?
マイマンバー管理・運用について、企業担当者の多くが頭を抱えるのは情報の漏洩等を防ぐための安全管理措置についてではないだろうか。最近では年金機構の情報漏洩等、個人情報の漏洩は大きな問題となっている。情報漏洩はイメージの低下・損害賠償等、企業に与える影響は大きい。これは顧客情報に限ったことではない。社員情報についても同じである。特定個人情報とされるマイナンバーについては特に注意が必要だ。
では、どのような安全措置を取るべきか。この点については、ガイドライン別添により明らかにされている。別添では、特定個人情報等の保護のために講ずべき安全管理措置を以下の4つに分けて説明が行われている。
①組織的安全管理措置 :組織体制を整備、運用記録を保存、漏洩が生じた場合の対応について規定の策定等
②人的安全管理措置 :取扱担当者の教育、監督等
③物理的安全管理措置 :取扱区域の明確化、機器及び電子媒体等の盗難・紛失防止策等
④技術的安全管理措置 :アクセス制御、不正アクセス禁止する措置を講じる等
この分類は個人情報取扱事業者を対象とした「個人情報の保護に関する法律についての経済産業分野を対象とするガイドライン」の安全措置と同様だ。こちらはより具体的な例示等がなされており、双方を参考とし安全管理措置を講じていくのがわかり易いだろう。さらに、個人番号利用事務等を外部委託する場合には委託先に対する「必要かつ適切な監督」が求められることになる。
企業がとるべき対策
情報セキュリティに関するある調査では、個人情報漏洩の原因として管理ミス・誤操作・紛失、置き忘れが全体の80%を占めているという結果が出ている。(「JNSA 2013年情報セキュリティインシデントに関する調査報告書」)つまり、上記の調査に従えば原因の多くは、ヒューマンエラーである。
ヒューマンエラーは必ず起きるものであるが、効果的な対策の1つとして社内ルールの作成及び運用の徹底、社員教育があげられる。ガイドラインにおいても社内ルール(取扱規程等)の策定が義務付けられている。
社内ルール作成にあたっては、
① 全従業員を対象とする基本規程
② 特定個人情報を取り扱う担当者用の取扱マニュアル
の2点が必要だろう。
基本規程については、新たに規程を別に一つ作成することまでは求められていない。そのため、現在使用されている個人情報取扱規程に追加する形で作成するのが良いのではないかと考える。
取扱マニュアルについては、特定個人情報の取得から利用・保存・提供・削除、廃棄の段階ごとに取扱方法、責任者・取扱担当者等について検討を行い作成していく必要がある。社員教育においても、全従業員向け、取扱担当者向けと分けて実施するべきだろう。
また、策定した規程・マニュアルは周知するとともに、定期的な見直しを図ることが重要だ。
いずれにせよ、番号交付開始まで、あとたった4ヶ月だ。
社会保険労務士たきもと事務所 代表
社会保険労務士 瀧本 旭
