マイナンバーに係る事業者の方の対応
事業者の方は平成28年1月から社会保険の手続や源泉徴収票の作成に際し、従業員や扶養家族などのマイナンバーの提出を求め記載することになります。
また、マイナンバーの個人情報の保護や適正な管理を図るため、安全管理措置を講ずることが必要となります。
安全管理措置とは、事業者が個人番号及び特定個人情報の漏洩、滅失又は毀損の防止のために設定された措置のことです。マイナンバーは、この安全管理措置などが義務付けられています。
【参考資料】
準備を進める必要があります。
検討項目としては
- マイナンバーを適正に扱うための社内規定(基本方針)
- マイナンバーに対応したシステム開発や改修(人事・給料・会計システム等への対応)
- 特定個人情報の安全管理措置の検討(組織体制・担当者の監督・区域管理・漏えい防止・アクセス制御)
- 社内研修・教育の実施(マイナンバーを取扱う事務を行う従業員への周知徹底)
安全管理措置の5つの手順
事業者は特定個人情報の取扱いに関する安全管理措置について、つぎの5つの手順で検討を行う必要があります。
- 個人番号を取扱う事務の範囲を明確にする
事業者は個人番号関係事務又は個人番号利用事務の範囲を明確にしておく必要があります。 - 特定個人情報等の範囲を明確にする
事業者は1で明確にした事務において取り扱う特定個人情報等の範囲を明確にしておく必要があります。 - 事務取扱担当者を明確にする
事業者は、1で明確化した事務に従事する事務取扱担当者を明確にしておく必要がある。 - 基本方針を策定する
特定個人情報等の適正な取扱いの確保について組織として取り組むために、基本方針を策定する必要があります。 - 取扱規定等を策定する
事業者は1~3で明確にした事務における特定個人情報等の適正な取扱いを確保するために、取扱規定等を策定する必要があります。
委託先・再委託先にも安全管理措置を!!
具体的には、
- 委託先の適切な選定
- 委託先に安全管理措置を遵守させるために必要な契約の締結
- 委託先における特定個人情報の取扱状況の把握
の3点が必要となります。
委託者は、委託先の設備、技術水準、従業者に対する監督・教育の状況、その他委託先の経営環境等をあらかじめ確認しなければなりません。
また、契約内容として、秘密保持義務、事業所内からの特定個人情報の持出しの禁止、特定個人情報の目的外利用の禁止、委託契約終了後の特定個人情報の返却又は廃棄、従業者に対する監督・教育、契約内容の遵守状況について報告を求める規定等を盛り込まなければなりません。
委託者は、委託先に対する監督だけではなく、再委託先・再々委託先に対しても間接的に監督義務を負います。
また、社会保障及び税に関する手続書類の作成事務の全部又は一部の委託先は、最初の委託者の許諾を得た場合に限り、再委託をすることができます。
このページに関するお問い合わせ
総務部 情報システム課 電算係
〒085-8505 北海道釧路市黒金町8丁目2番地 釧路市役所防災庁舎4階
電話:0154-31-4510
お問い合わせは専用フォームをご利用ください。