【マイナンバー対策準備室】税務、社会保険、ITなど各分野の専門家のノウハウを結集し、民間事業者のマイナンバー制度対応を支援します。

.

  Homeマイナンバー進め方解説 > マイナンバー対応と社内規程の整備

マイナンバー対応と社内規程の整備

事業者のマイナンバー対応では、特定個人情報等の適正な取扱いの確保について、組織として取り組むための基本方針を策定し、あわせて、実際の取り組みを具体化するための特定個人情報の取扱規程等を策定する必要があるとされています。

 

基本方針及び取扱規程は、その後の、従業者の教育研修、業務プロセスの見直し、情報システムの改修・整備、内部統制/監査体制の整備など、マイナンバー制度の導入準備に関わる指針となるため、マイナンバー法の求める順守事項を満たし、かつ、個社の事情に対応した取扱規程等を策定することが重要となります。

 

 

※ 本稿は、『特定個人情報の適正な取扱いに関するガイドライン』に明示されていない社内規程整備のプロセスについて解説しています。社内規程の整備では、特定個人情報取扱の基本方針と取扱規程のほか関連する社内規程/帳票/様式の見直しが不可欠です。

 

マイナンバー対応支援ツールをご提供中です

マイナンバー実務早わかりノート

マイナンバーひな形・様式集

 

≪最新情報のキャッチアップにおすすめ≫

「[2016年年末調整対応]この一冊で安心! マイナンバー実務早わかりノート

 

【記事目次】マイナンバー対応と社内規程の整備

 

1.マイナンバー対応と社内規程の整備

 

2.基本方針・取扱規程の記載例

 

3.関連する社内規程・帳票・様式の見直しの例

 

4.マイナンバー対応のワンポイントアドバイス

≫≫ 他の記事を見る 

 

 

マイナンバー対応の進め方の解説
 (1) マイナンバー対応と社内規程の整備

事業者のマイナンバー対応では、特定個人情報等の適正な取扱いの確保について、組織として取り組むための基本方針を策定し、あわせて、実際の取り組みを具体化するための特定個人情報の取扱規程等を策定する必要があります。

 

具体的には、マイナンバー導入による順守事項と影響範囲の特定、基本方針・取扱規程の策定、関連する社内規程と帳票・様式の見直しの流れで行います。

影響範囲の特定

1. 法制度の分析
マイナンバー法及び事業者の事業に関連するガイドライン等の指針を整理し、特定個人情報の取扱いに関して遵守すべき事項を特定します。

 

2. 社内規程の分析
特定したマイナンバー法に関連する順守事項について、関連する社内規程や帳票・様式等の種類と整備状況を整理します。

 

3. 安全管理の分析
特定したマイナンバー法に関連する順守事項について、関連するリスクと安全管理の対応方針を整理します。

 

基本方針/取扱規程の策定

1. 基本規程の策定
特定個人情報等の適正な取扱いに、組織として取り組むための基本方針を策定します。
基本方針には、事業者の名称、関係法令・ガイドライン等の遵守、安全管理措置に関する事項、質問及び苦情処理の窓口などについて定めます。

 

2. 取扱規程の策定
特定個人情報等の具体的な取扱いについて定める、特定個人情報の取扱規程を策定します。


取扱規程には、安全管理方針の策定で検討した、組織体制、担当者の監督、区域管理、漏えい防止、アクセス制御などの安全管理措置を織り込み、個人番号を取扱う各段階ごと(取得、利用、保存、提供、削除・廃棄の場面)における、特定個人情報の取扱方法や、責任者・事務取扱担当者、その任務の取扱いについて定めます。

 

社内規程/帳票/様式の対応

≪ 社内規程/帳票/様式の見直し ≫

1. 関連する社内規程の見直し
特定個人情報等の安全管理措置が適切に運用されるよう、 策定した取扱規程に関連する他の社内規程について、追記・見直しを行います。

具体的には、特定個人情報の取扱いに関連がある業務分掌規程、文書管理規程、就業規則、情報セキュリティ規程、内部監査規程など基本規程の見直しと、特定個人情報等を取扱うためのマニュアル、事務フローなどの手順書の整備を検討します。

 

2. 関連する帳票/様式の見直し
特定個人情報等の安全管理措置が適切に運用されるよう、 策定した取扱規程等と、マイナンバー導入後に想定する業務フローに基づき、社内の業務運用に関わる関連帳票・様式の見直しを行います。


具体的には、個人番号の取得に必要になる個人番号提供依頼書、利用目的通知書、委任状などの様式や、特定個人情報の取扱状況を記録する特定個人情報管理台帳、業務委託先との間で締結する委託契約書など、マイナンバー導入後の業務に必要な帳票・様式の整備を検討します。

 

 

 

 

 

 (2) 基本方針と取扱規程の記載例

≪ 特定個人情報取扱基本方針 ≫

種類
項目
内容
様式例
基本方針 事業者の名称 事業者の名称について記載します。

関係法令等の遵守 個人番号を扱う際の番号法及びガイドラインを遵守する旨を記載します。
安全管理に関する事項 特定個人情報等の安全管理措置を遵守する旨を記載します。
ご質問等の窓口 特定個人情報等の取扱いに関するご質問やご苦情の連絡先を記載します。

 

≪ 特定個人情報取扱規程 ≫

種類
項目
内容
様式例
総則 目的 特定個人情報取扱規程の目的を記載します。

定義 特定個人情報取扱規程におけるマイナンバー制度関連の用語の定義を記載します。
法令等の順守 個人番号を扱う際の番号法及びガイドラインの遵守を記載します。
取扱い事務の範囲

企業が個人番号を利用する範囲を定めます。

安全管理措置 組織体制 個人番号の取扱いを行う体制を決定し、事務における責任者や、事務取扱担当者等、誰が、どんな役割で個人番号を取り扱うのかを記載します。

守秘義務 個人番号に関する守秘義務を記載します。
責任者の役割 企業が個人番号を取扱う業務における責任者の役割・責任を記載します。
情報漏えい対応 情報漏えいが発生した場合またはその兆候がある場合の各担当者の役割、対応方法等を記載します。
苦情や相談等の対応 特定個人情報等の取扱いについての苦情や相談窓口を記載します。
事務取扱担当者の監督 特定個人情報等が取扱規程等に基づき適正に取り扱われるよう、事務取扱担当者に対する監督体制を記載します。
従業者の教育 特定個人情報等の取扱いに関する従業者の教育について記載します。
取扱区域等の管理 取扱区域、管理区域の設定と入退室に関する定めなどを記載します。

機器等の盗難防止 特定個人情報を取扱う機器、電子媒体又は書類等などの盗難防止策などを記載します。
電子媒体等の持ち出し 特定個人情報等が記録された電子媒体又は書類等の持ち出し時の紛失・盗難防止策などについて記載します。
特定個人情報の
削除・廃棄
特定個人情報等が記載された書類等や、特定個人情報等が記録された機器及び電子媒体等の廃棄方法、特定個人情報ファイルに含まれる個人番号などの削除方法などについて記載します。
システムのアクセス制御 事務取扱担当者や取り扱う特定個人情報ファイルの範囲を限定するための、情報システムへのアクセス者や情報の範囲の制限について記載します。

アクセス者の識別と認証 正当なアクセス権を有する事務取扱担当者のみがアクセスできるようにするための、特定個人情報を取り扱うPC、サーバー等における担当者識別情報の設定や管理について記載します。
不正アクセス等の防止 外部からの不正アクセスや不正なソフトウェア等から情報システムを保護するための仕組みについて記載します。
情報漏えい等の防止 特定個人情報の外部送信時など、通信経路における情報漏えい等の防止策について記載します
特定個人情報の取扱い 取得の取扱い

個人番号を従業員などから取得する際のルールを記載します。

たとえば、個人番号取得時の本人確認書類(番号確認、身元確認)の提示を受ける方法や、情報漏えい防止策などについて記載します。

利用の取扱い

特定個人情報の利用に関するルールを記載します。

たとえば、個人番号の利用範囲や、禁止事項、制限事項などを記載します。また、特定個人情報等を取扱区域外に持ち出す場合のルールや、外部に送信する場合の情報漏えい防止策などについて記載します。

保存の取扱い

特定個人情報の保存に関するルールを記載します。

たとえば、収集した特定個人情報等の保管場所や施錠のルール、電子データの保全など、保存・保管の方法などについて記載します

提供の取扱い

特定個人情報の提供に関するルールを記載します。

たとえば、特定個人情報の提供制限や、行政官庁への提出方法、持ち出しによる漏えい防止策などについて記載します。また、出向、転籍時や共有データベースに保管する特定個人情報の移動について記載することも考えられます

削除・廃棄の取扱い

特定個人情報の削除・廃棄に関するルールを記載します。

たとえば、個人番号、特定個人情報ファイルの削除や電子媒体等を廃棄する場合のルールなどについて記載します。

委託の取扱い

特定個人情報の取扱いの委託に関するルールについて記載します。

たとえば、特定個人情報の取扱いを、税理士や社労士などに委託する場合の取扱いルールや、再委託する場合の取扱いルールになどについて記載します

その他 規程の改訂 特定個人情報取扱規程の改訂についてのルールを記載します。
附則 特定個人情報取扱規程が効力を発生する日付を記載します。

 

≫≫ マイナンバー ひな形・様式集をもっと見る

 

 

 (3) 関連する社内規程・帳票・様式の見直しの例

≪ 関連する社内規程の見直し ≫

種類
内容
備考
基本規程の作成 特定個人情報基本方針 特定個人情報等の取扱いに関して、組織として取り組むための基本方針と、具体的な取扱いについて定める取扱規程を策定します。 取扱規程には、マイナンバー法の順守事項に対する企業の対応方針と特定個人情報の取扱いに関する基本事項について記載します。
特定個人情報取扱規程
関連する社内規程
の見直し
組織管理規程 特定個人情報取扱規程に関連する他の社内規程について、必要に応じて、関連個所の追記・見直しなどを行います。
業務分掌規程
職務権限規程
文書管理規程
個人情報取扱規程
情報セキュリティ規程
内部監査規程
就業規則 個人番号の利用目的の追加、採用時の提出書類や服務規律、懲戒事由への追記などが考えられます。
業務マニュアル
の作成
特定個人情報取扱マニュアル 特定個人情報等を取扱うための具体的な対応方法について記述した業務マニュアルや事務フローなどの手順書の整備を行います。
本人確認マニュアル 
安全管理措置対応マニュアル
委託先管理マニュアル

 

≪ 関連する帳票・様式の見直し ≫

種類
内容
備考
特定個人情報の
取扱いに関する
帳票・様式
特定個人情報管理台帳 特定個人情報ファイルの種類、名称、 責任者、取扱部署、利用目的、 削除・廃棄状況、アクセス権を有する者など、特定個人情報の取扱状況を記録します。

特定個人情報取扱記録簿

(利用、授受、廃棄等の記録)

特定個人情報の利用や出力、書類・ 媒体等の持ち出し、授受確認、廃棄など特定個人情報の利用状況などを記録します。

利用目的通知書

個人番号の収集に利用する提供依頼書などの様式を整えます。
個人番号提供依頼書
委任状(国民年金3号)

漏えい事案報告書

情報漏えい等の事案が発生した場合の対応状況の記録や、漏えい事案の顛末等を記録する報告書などの様式を整えます。
漏えい事案対応記録簿

安全管理の

帳票・様式

入退室記録簿 「サーバールーム」などの入退室について記録します。
鍵貸与記録簿 「キャビネット・ 書庫等」「サーバールーム」などの鍵やIDカードなどの貸出しについて記録します。
情報機器管理台帳 特定個人情報ファイルを取扱う情報システム、端末等の設置状況や貸出・廃棄等について記録します。
アカウント管理台帳 特定個人情報等を取り扱うPC、サーバー等の、担当者識別情報(ID・パスワードなど)の発行や廃棄について記録します。
アクセス権限表 情報システムを利用する事務取扱担当者と取り扱う特定個人情報ファイルの範囲を限定するために設定したアクセス権限表を作成します。
セキュリティ管理表 特定個人情報ファイルを取り扱う情報システム、PC端末、ルーター、ネットワーク等の現況と不正アクセス対策や情報漏えい対策などの現況をまとめます。
組織体制図 特定個人情報の事務担当者、事務責任者などの取扱体制や担当する特定個人情報の範囲等について決定します。
研修・教育に
関する帳票・様式
教育計画書 研修内容、研修対象者、研修スケジュール等、従業者に対する研修計画を策定し、研修教材等を準備します。また、研修の実施状況についても記録します。 

教育研修実施記録

教育研修教材
誓約書、雇用契約書 誓約書や雇用契約書に、秘密保持に関する事項などを追記することが考えられます。

内部監査に
関する帳票・様式

リスク分析表 継続的な監査や自己点検を実施できるように、監査の手順や監査項目についてまとめた監査計画書、監査チェックリスト等を整備します。また、監査の結果や是正・ 改善状況を適切に把握するための、監査報告書や是正・ 改善事項報告書の様式を整備します。
自己点検・監査チェックリスト
監査計画書
監査報告書
是正・改善事項報告書

委託先管理に
関する帳票・様式

委託先選定基準 委託先において、委託者自らが果たすべき安全管理措置と同等の措置が講じられるか否かを確認するため、委託先の設備、技術水準、従業者に対する監督・教育の状況、その他委託先の経営環境など、委託先の選定基準を定めます。
委託契約書 委託先との契約書などに、秘密保持義務、事業所内からの特定個人情報の持出しの禁止、特定個人情報の目的外利用の禁止、再委託における条件、漏えい事案等が発生した場合の委託先の責任、委託契約終了後の特定個人情報の返却又は廃棄、従業者に対する監督・教育、契約内容の遵守状況について報告を求める規定などを盛り込みます。

 

≫≫ マイナンバー ひな形・様式集をもっと見る

 

 

 

マイナンバー対応に役立つ『ワンポイントアドバイス』

事業者には、平成27年10月のマイナンバー制度開始までに、特定個人情報等の不正漏えいなどによる流出を防止するための準備として、 特定個人情報等を適正に取扱うための基本方針を策定すること、組織としての取り組みを具体化するための取扱規程等を策定することが求められます。

 

基本方針及び取扱規程は、その後の、従業者の教育研修、業務プロセスの見直し、情報システムの改修・整備、内部統制/監査体制の整備など、マイナンバー制度の導入準備に関わる指針となるため、マイナンバー法の求める順守事項を満たし、かつ、個社の事情に対応した取扱規程等を策定することが重要となります。


なお、取扱規程等の策定では、マイナンバー制度開始後の継続的な運用と見直しを視野に入れて策定することも実務上、重要なポイントとなります。

 

≫≫ 次はマイナンバー対応のチェックリストについて見る

 

 

 

 

マイナンバー対応支援ツールをご提供中です

【ご提供中】支援ツール_「マイナンバー実務早わかりノート」

【ご提供中】支援ツール_「マイナンバーひな形・様式集」

 

『マイナンバー対策準備室』 記事一覧

 

[記事一覧] マイナンバー制度の概要

マイナンバー制度の概要

マイナンバー制度と罰則規定

マイナンバー制度と利用提供制限

マイナンバー制度と安全管理措置

マイナンバー制度と中小事業者

マイナンバー制度と個人情報保護

マイナンバー制度と本人確認

マイナンバー制度と収集保管制限

マイナンバー制度と委託先の管理

 

[記事一覧] マイナンバー業務の基礎

マイナンバー業務と入社退社手続

マイナンバー業務と社会保険算定

マイナンバー業務と法定調書提出

マイナンバー業務と給与支払手続

マイナンバー業務と年末調整手続

 

[記事一覧] マイナンバー対応の進め方

マイナンバー対応と事業者の課題

マイナンバー対応の計画策定の手順

マイナンバー対応と提出書類の種類

マイナンバー対応と社内規程の整備

マイナンバー対応とロードマップ

マイナンバー対応と取扱事務の範囲

マイナンバー対応と安全管理の方針

マイナンバー対応のチェックリスト

 

 

コンテンツ 執筆 監修

マイナンバー対策準備室

マイナンバー対策準備室は、マイナンバー制度への対応を支援する専門家による特別のプロジェクトチームです。マイナンバー対策準備室は、税務・社会保険・IT・リスクマネジメントなど各分野の専門家がノウハウを結集し、民間事業者のマイナンバー対応を支援します。

 

 

 

マイナンバー対応支援ツール |マイナンバー対策準備室マイナンバー セミナー情報 | マイナンバー対策準備室

マイナンバー制度の解説 | マイナンバー対策準備室 マイナンバー業務の基礎解説 | マイナンバー対策準備室 マイナンバー対応の進め方 | マイナンバー対策準備室 マイナンバー セミナー 情報 | マイナンバー対策準備室 マイナンバー対応メニュー | マイナンバー対策準備室 組織・支援案内