はい、次は民間企業ですね、民間企業の実施事項は、2015年10月からの、従業者などからの個人番号の取得、取得した個人番号の人事関連システムなどへの登録、2016年1月からの企業での関連業務での個人番号の利用が挙げられるわ!
なるほど、まずは2015年10月までに何らかの準備が必要になるんですね?
そうだね、まずは、準備事項を整理しよう! ともみ君、説明してもらえるかな?
はい、まずは、「(1)個人番号を取り扱う対象事務に関わるシステムの改修」、次に、特定個人情報の適正な取扱いルール等を取り決めるための「(2)個人番号を取り扱う対象事務の運用整備」、最後に、特定個人情報に対する安全管理措置等を取り決めるための「(3)情報セキュリティ対策の検討および実施」だと思います!
基本準備事項 | 基本事項として必要な実施事項の例 ・従業者教育(番号制度の理解) ・体制整備 ・個人番号を取り扱う対象業務の整理(対象の明確化と現状把握) |
---|---|
個人番号を取り扱う対象事務に係るシステムの改修 | 改修(個人番号の入力機能等)が必要となることが予想されるシステムの例 ・人事給与システム ・社会保険関連システム ・支払調書作成システム等 |
個人番号を取り扱う対象事務の運用整備 (特定個人情報の適正な取扱いルール等) |
取り扱いルールの策定が必要となることが予想される手順の例 ・取得に関する手順(利用目的の通知/公表や本人確認(番号法第16条)含む) ・利用に関する手順(目的外利用の防止を含む利用者の制限など) ・保管に関する手順(範囲、場所、方法、期限などの明確化) ・廃棄に関する手順(時期、方法などの明確化) |
情報セキュリティ対策の検討および実施 (特定個人情報に対する安全管理措置等) |
安全管理措置など ・個人番号の漏えい、滅失または毀(き)損の防止その他の個人番号の適切な管理のために必要な措置を講じる(番号法第12条) ・個人情報保護法では適用除外となっていた小規模な事業者であっても、番号法では例外なく安全管理措置を講じることが義務付けられる ・個人番号関係事務を委託、再委託を行う場合、委託元に必要かつ適切な監督が求められる(番号法第10,11条) |
図3 民間企業の準備事項 |
そうだね、大きく分けて、この三つが準備事項になるね!
そ〜か、(1)の「個人番号を取り扱う対象事務に係るシステムの改修」は、ITベンダーさんに相談すれば何とかなりそうだけど……。(2)の「個人番号を取り扱う対象事務の運用整備」と(3)の「情報セキュリティ対策の検討および実施」は、なんだか大変そうだな〜
そうだね、特にこの二つが、対応準備の鍵となるね!
具体的にどんなプロセスにルールを整備するのですか?
そうだね、今日は、「個人番号の取扱プロセス」までを整理しようか?
はい、個人番号の取扱プロセスは、基本的に、取得、利用、委託、移送、保管、廃棄に分類されます。
なるほど〜! 例えば取得とは、従業者や個人事業主から自己の個人番号を入手することを指すんですね!
そうよ! 取得の段階でもいろいろなことを取り決める必要があるのよ、例えば、取得前の特定個人情報の利用目的の通知または公表の手順とか、取得時の本人確認や番号確認の手順とか!
なるほど〜!それらを一つ一つ取り決めていくんですね!
最後に、スケジュールの確認をしようか!
はい、今お話のあった運用の整備や情報セキュリティ対策、システムの改修が今年、つまり2015年9月までが目標です。そして、個人番号の取得開始が2015年10月から、最後に、取得した個人番号の利用開始が、2016年1月からとなります!
うわ〜! 少しタイトだな!
それでは、次回のミーティングで、今日話題になった「個人番号を取り扱う対象事務の運用整備」と「情報セキュリティ対策の検討および実施」について、どのようなことを準備する必要があるのかを明確にしよう!
は〜い!
次の連載では、特定個人情報の取扱手順の確立と情報セキュリティ対策について解説します。お楽しみに!
株式会社アイテクノ 常務取締役 コンサルティング事業本部 本部長 ISMS上席コンサルタント
ビジネスコンサルティングに従事した後、ISO認証支援コンサルティング事業を立ち上げ、ISO9001、ISO14001、ISMSに関するコンサルティングに従事。2006年から、ISOの認証機関であるBSI(英国規格協会)の日本法人に教育事業本部長として入社、各種マネジメントシステム規格の普及活動、各種研修・セミナーに関する開発、講演、執筆活動に従事。特にITサービスマネジメントのISO/IEC20000、事業継続マネジメントのBS25999、および学習サービスマネジメントのISO29990の国内立ち上げに従事。
2011年より、株式会社アイテクノのコンサルティング事業本部長としてISMSやBCMSをはじめとするISOマネジメントシステム規格の認証支援コンサルティング、講演、企業内研修講師、執筆活動に従事している。「図解入門ビジネス 最新 ISO27001:2013の仕組みがよ〜くわかる本(秀和システム)」の著者であり、ISO関連の著書は20冊を超える。
本記事に関するお問い合わせ:kazuo.uchikawa@itecno.co.jp
Copyright © ITmedia, Inc. All Rights Reserved.