【マイナンバー対策準備室】税務、社会保険、ITなど各分野の専門家のノウハウを結集し、民間事業者のマイナンバー制度対応を支援します。

.

 Homeマイナンバー制度解説 > 中小事業者

マイナンバー制度と中小事業者

マイナンバー法では、事業者は、個人番号及び特定個人情報が漏えい、滅失又は毀損することなく適切な管理を行うために、各種の安全管理措置を講じなければならないとされています。

 

具体的には、組織体制の整備などの組織的安全管理措置事務取扱担当者の監督や教育などの人的安全管理措置特定個人情報等を取り扱う区域の管理や、機器及び電子媒体等の盗難等の防止などの物理的安全管理措置アクセス制御、外部からの不正アクセス等の防⽌などの技術的安全管理措置などに取り組むことが求められます。

 

一方で、中小規模事業者については、事務で取り扱う個人番号の数量が少なく、また、特定個人情報等を取り扱う従業者が限定的であること等から、ガイドラインには、特例的な対応方法について示されており、中小事業者の事務負担に対して一定の配慮がなされています。

 

※ 本稿は、『特定個人情報の適正な取扱いに関するガイドライン』に示される中小事業者の安全管理措置の特例についてまとめています。一般の事業者に求められる安全管理措置と比較してご覧いただくとより理解が深まります。

 

マイナンバー対応支援ツールをご提供中です

マイナンバー実務早わかりノート

マイナンバーひな形・様式集

 

≪最新情報のキャッチアップにおすすめ≫

「[2016年年末調整対応]この一冊で安心! マイナンバー実務早わかりノート

 

【記事目次】マイナンバー制度と中小事業者

 

1.中小事業者の定義と特例

 

2.中小事業者の安全管理対応

 

3.マイナンバー対応のワンポイントアドバイス

≫≫ 他の記事を見る 

 

 

マイナンバー制度の概要解説
 (1) 中小事業者とは

中小規模事業者については、事務で取り扱う個人番号の数量が少なく、また、特定個人情報等を取り扱う従業者が限定的であること等から、ガイドラインには、特例的な対応方法を示されています。

 

なお、中小規模事業者が、特例的な対応方法ではなく、ガイドラインに示す手法の例示を採用することも、より望ましい対応であるとされています。

 

※ 中小規模事業者とは、従業員の数が100人以下の事業者であって、次に掲げる事業者を除く事業者をいいます。


・個人番号利用事務実施者
・委託事業者(個人番号関係事務等を業務とする)
・金融分野の事業者
・個人情報取扱事業者

 

 (2) 中小事業者の安全管理対応
≪ 中小事業者の基本方針・取扱規程 ≫

 
安全管理措置の内容
中小事業者の対応方法
規程
策定

a基本方針

 

特定個人情報等の適正な取扱いの確保について組織として取り組むために、基本方針を策定することが重要である。

中小事業者は、基本方針や取扱規程の作成は義務ではありませんが、従業員の教育などのために作成することが考えられます。

また、既存の業務マニュアル、業務フロー図、チェックリスト等に、マイナンバーの取扱いを加えることも考えられます。

 

また、規程を作成するしないにかかわらず、少なくとも、以下の事項に留意する必要があります。

特定個人情報等の取扱い等を明確化する。

・事務取扱担当者が変更となった場合、確実な引継ぎを行い、責任ある立場の者が確認する。 

b取扱規程

 

個人番号を取扱う事務の流れを整理し、特定個人情報等の具体的な取扱いを定める取扱規程等を策定しなければならない。

 

≫≫ 一般の取扱規程の作成について見る

 

≪ 中小事業者の組織的・人的安全管理措置 ≫

 
安全管理措置の内容
中小事業者の対応方法
組織

a組織体制の整備

 

安全管理措置を講ずるための組織体制を整備する。

事務取扱担当者が複数いる場合、責任者と事務取扱担当者を区分し、業務のチェック体制をもつことが望ましい。

b取扱規程等に基づく運用

 

取扱規程等に基づく運用状況を確認するため、システムログ又は利用実績を記録する。

特定個人情報等の取扱状況の分かる記録を保存します。

 

例えば、次のような方法が考えられます。

・業務日誌等において、特定個人情報等の入手・廃棄、源泉徴収票の作成日、本人への交付日、税務署への提出日等の、特定個人情報等の取扱い状況等を記録する。

取扱規程、事務リスト等に基づくチェックリストを利用して事務を行い、その記入済みのチェックリストを保存する。 

c取扱状況を確認する手段の整備

 

特定個人情報ファイルの取扱状況を確認するための手段を整備する。

d情報漏えい等事案に対応する体制の整備

 

情報漏えい等の事案の発生又は兆候を把握した場合に、適切かつ迅速に対応するための体制を整備する。

情報漏えい等の事案の発生等に備え、従業者から責任ある立場の者に対する報告連絡体制等をあらかじめ確認しておきます。
人的

a事務取扱担当者の監督

 

事業者は、特定個人情報等が取扱規程等に基づき適正に取り扱われるよう、事務取扱担当者に対して必要かつ適切な監督を行う。

マイナンバーの取扱いルールについて、従業員に対する周知や教育によって徹底します。 

b事務取扱担当者の教育

 

事業者は、事務取扱担当者に、特定個人情報等の適正な取扱いを周知徹底するとともに適切な教育を行う。

 

≫≫ 一般の組織的・人的安全管理措置について見る

 

≪ 中小事業者の物理的・技術的安全管理措置 ≫

 
安全管理措置の内容
中小事業者の対応方法
物理

a特定個人情報等を取り扱う区域の管理

 

特定個人情報等の情報漏えい等を防止するために、特定個人情報ファイルを取り扱う情報システムを管理する「管理区域」及び特定個人情報等を取り扱う事務を実施する「取扱区域」を明確にし、物理的な安全管理措置を講ずる。

事業者の規模及び特定個人情報等を取り扱う事務の特性等によりますが、例えば、壁又は間仕切り等の設置及び覗き見されない場所等の座席配置の工夫等が考えられます。

b機器及び電子媒体等の盗難等の防止

 

管理区域及び取扱区域における特定個人情報等を取り扱う機器、電子媒体及び書類等の盗難又は紛失等を防止するために、物理的な安全管理措置を講ずる。

事業者の規模及び特定個人情報等を取り扱う事務の特性等によりますが、例えば、書類等を盗まれないように書庫等のカギを閉める等が考えられます。

c電子媒体等を持ち出す際の漏えい等防止

 

特定個人情報等が記録された電子媒体又は書類等を持ち出す場合、容易に個人番号が判明しない措置の実施、追跡可能な移送手段の利用等、安全な方策を講ずる。

特定個人情報等が記録された電子媒体又は書類等を持ち出す場合、パスワードの設定、封筒に封入し鞄に入れて搬送する等、紛失・盗難等を防ぐための安全な方策を講ずることが考えられます。置き忘れ等にも気を付けます

d個人番号の削除、機器/電子媒体等廃棄

 

個人番号若しくは特定個人情報ファイルを削除した場合、又は電子媒体等を廃棄した場合には、削除又は廃棄した記録を保存する。また、これらの作業を委託する場合には、委託先が確実に削除又は廃棄したことについて、証明書等により確認する。

特定個人情報等を削除・廃棄したことを、責任ある立場の者が確認することが大切です。
技術

aアクセス制御

 

情報システムを使用して個人番号関係事務又は個人番号利用事務を行う場合、事務取扱担当者及び当該事務で取り扱う特定個人情報ファイルの範囲を限定するために、適切なアクセス制御を行う。

担当者以外の者に勝手に見られないようにすることが大切です。

 

具体的な対応としては、

・ 特定個人情報等を取り扱う機器を特定し、その機器を取り扱う事務取扱担当者を限定することが望ましい。

・ 機器に標準装備されているユーザー制御機能(ユーザーアカウント制御)により、情報システムを取り扱う事務取扱担当者を限定することが望ましい。

 

bアクセス者の識別と認証

 

特定個人情報等を取り扱う情報システムは、事務取扱担当者が正当なアクセス権を有する者であることを、識別した結果に基づき認証する。

c外部からの不正アクセス等の防止

 

情報システムを外部からの不正アクセス又は不正ソフトウェアから保護する仕組みを導入し、適切に運用する。

インターネットにつながっているパソコンで作業を行う場合の対策です。

 

例えば、次のような方法が考えられます。

ウイルス対策ソフトウェア等を導入する。

・機器やソフトウェア等に標準装備されている自動更新機能等の活用により、ソフトウェア等を最新状態にする

データの暗号化又はパスワードによる保護等を行う。

 

d情報漏えい等の防止

 

特定個人情報等をインターネット等により外部に送信する場合、通信経路における情報漏えい等を防止するための措置を講ずる。

 

≫≫ 一般の物理的・技術的安全管理措置について見る

 

 

 

 

 

 

 

マイナンバー対応に役立つ『ワンポイントアドバイス』

マイナンバー法では、事業者は、個人番号及び特定個人情報が漏えい、滅失又は毀損することなく適切な管理を行うために、各種の安全管理措置を講じなければならないとされています。

 

一方で、中小規模事業者については、事務で取り扱う個人番号の数量が少なく、また、特定個人情報等を取り扱う従業者が限定的であること等から、ガイドラインには、特例的な対応方法について示されており、中小事業者の事務負担に対して一定の配慮がなされています。

 

中小事業者のマイナンバーの対応は、個人番号の取扱い事務範囲の特定や、特定個人情報の洗い出し、担当者、責任者を明確にすることなど、基本的な流れに違いはないと思われますが、従業員への周知や説明、紙資料の保管方法・資料持出、廃棄のルール、パソコンのセキュリティ対策などに重点をおいて準備を進めることになると考えられます。

 

また、中小事業者は、税理士や社労士等の専門家に委託していることが多いですので、マイナンバー開始後の役割分担や安全管理の方針、特定個人情報の受渡し方法などについての協議も重要な準備事項になります。

 

 

≫≫ 次は一般の安全管理措置について見る

 

 

 

 

マイナンバー対応支援ツールをご提供中です

【ご提供中】支援ツール_「マイナンバー実務早わかりノート」

【ご提供中】支援ツール_「マイナンバーひな形・様式集」

 

『マイナンバー対策準備室』 記事一覧

 

[記事一覧] マイナンバー制度の概要

マイナンバー制度の概要

マイナンバー制度と罰則規定

マイナンバー制度と利用提供制限

マイナンバー制度と安全管理措置

マイナンバー制度と中小事業者

マイナンバー制度と個人情報保護

マイナンバー制度と本人確認

マイナンバー制度と収集保管制限

マイナンバー制度と委託先の管理

 

[記事一覧] マイナンバー業務の基礎

マイナンバー業務と入社退社手続

マイナンバー業務と社会保険算定

マイナンバー業務と法定調書提出

マイナンバー業務と給与支払手続

マイナンバー業務と年末調整手続

 

[記事一覧] マイナンバー対応の進め方

マイナンバー対応と事業者の課題

マイナンバー対応の計画策定の手順

マイナンバー対応と提出書類の種類

マイナンバー対応と社内規程の整備

マイナンバー対応とロードマップ

マイナンバー対応と取扱事務の範囲

マイナンバー対応と安全管理の方針

マイナンバー対応のチェックリスト

 

 

コンテンツ 執筆 監修

マイナンバー対策準備室

マイナンバー対策準備室は、マイナンバー制度への対応を支援する専門家による特別のプロジェクトチームです。マイナンバー対策準備室は、税務・社会保険・IT・リスクマネジメントなど各分野の専門家がノウハウを結集し、民間事業者のマイナンバー対応を支援します。

 

 

 

マイナンバー対応支援ツール |マイナンバー対策準備室マイナンバー セミナー情報 | マイナンバー対策準備室

マイナンバー制度の解説 | マイナンバー対策準備室 マイナンバー業務の基礎解説 | マイナンバー対策準備室 マイナンバー対応の進め方 | マイナンバー対策準備室 マイナンバー セミナー 情報 | マイナンバー対策準備室 マイナンバー対応メニュー | マイナンバー対策準備室 組織・支援案内