マイナンバー制度対応準備その1 ―特定個人情報の取り扱い手順の確立みならい君のマイナンバー制度対応物語(3)(1/3 ページ)

マイナンバー制度対応の準備事項が整理できたところで、いよいよ準備作業の具体的なポイントに入っていきます。まずは「特定個人情報の取り扱い手順の確立」について、みならい君と一緒に学びましょう。

» 2015年07月15日 05時00分 公開
[打川和男@IT]
「みならい君のマイナンバー制度対応物語」のインデックス

連載目次

 この物語は、見習い内部統制室メンバーの「みならい君」が、上司や先輩に指導を受けながら、マイナンバー制度への対応作業を行っていく物語です。

 読者の皆さまには、この連載を通じて、マインナンバー制度への対応作業のポイントをご理解いただき、お役立ていただければ幸いです。

 なお、「みならい君」が所属する会社は、2015年4月に内部統制室が発足し、最初の仕事として、マイナンバー制度への対応を行うことが決定しました。

 第3回目のテーマは、「特定個人情報の取り扱い手順の確立と特定個人情報の安全管理策の整備」です。


「特定個人情報の取り扱い手順の確立」と「特定個人情報の安全管理策の整備」

こういち常務

よ〜し、みんなそろったかな〜?


ともみ先輩

は〜い、本日もよろしくお願いしま〜す!


みならい君

常務! 本日は、特定個人情報の取り扱い手順の確立と特定個人情報の安全管理策の整備に関する具体的なポイントについてですね!


こういち常務

そうだね、まずは、取り扱い手順の対象と、安全管理策の整備、簡単に言うと「情報セキュリティ対策」の対象を整理しようか?


ともみ先輩

はい、基本的に、従業員などから個人番号を取得し、個人番号関係事務のために利用し、所管法令において定められている保存期間を経過した際の廃棄までが対象範囲です。


みならい君

なるほど〜! 対象は、特定個人情報である「個人番号」の取り扱いプロセスである、取得、利用、委託、移送、保管、廃棄になるんですね?


こういち常務

そうだね、個人番号の取り扱いプロセスに対して、特定個人情報の取り扱い手順を確立することと、安全管理策を整備することがマイナンバー制度への対応の中で一番重要なポイントになるんだよ!


みならい君

でも、特定個人情報の取り扱い手順の確立と安全管理策の整備とは、具体的にどんなことをするんですか?


ともみ先輩

特定個人情報の取り扱い手順の確立とは、「利用目的の通知や本人確認など、番号法を順守するための適切な個人番号の取り扱い手順を整備すること」を指し、特定個人情報の安全管理策の整備とは、「個人番号の漏えい、滅失または毀損(きそん)の防止その他の個人番号の適切な管理のために必要な情報セキュリティの対策を整備すること」を指しているのよ!


みならい君

よ〜く分かりました!


こういち常務

それでは、特定個人情報の取り扱い手順の確立から始めようか?


ともみ先輩

は〜い!


図1 取り扱い手順の整備と情報セキュリティ対策の対象

「取得」に関する個人番号取り扱い手順

みならい君

まずは、特定個人情報の取得に関する取り扱い手順ですね?


こういち常務

そうだね、特定個人情報の取得に関する基本要件を整理してくれるかな?


ともみ先輩

はい、(1)従業員などへ個人番号の利用目的の通知または公表を行うための手順、(2)本人確認を行うための手順、(3)適正な取得を行うための手順、の三つが重要なポイントになると思います。


みならい君

個人番号の利用目的は、本人(従業員など)との同意は必要ないのかな?


ともみ先輩

個人番号の利用目的については、本人(従業員など)が知り得る状態(通知または公表)で良いとしているわ!


みならい君

なるほど〜! そうすると、利用目的を記載した書類を提示することや、社内の電子掲示板に掲載することでも良いんですね!


こういち常務

そうだね、ただし、気を付けなければいけないことは、個人番号の本人が従業員だけとは限らないことだよ。例えば、外部の個人契約先の方は、社内の電子掲示板は参照できないからね!


ともみ先輩

そうだわ〜、本人ごと(従業員、従業員の扶養家族、外部の個人契約先)に個人番号の利用目的の通知または公表手順を決めておく必要がありそうね!


図2 取得に関する特定個人情報取り扱い規程の例(イメージ)
       1|2|3 次のページへ

Copyright © ITmedia, Inc. All Rights Reserved.

スポンサーからのお知らせPR

注目のテーマ

Microsoft & Windows最前線2025
AI for エンジニアリング
ローコード/ノーコード セントラル by @IT - ITエンジニアがビジネスの中心で活躍する組織へ
Cloud Native Central by @IT - スケーラブルな能力を組織に
システム開発ノウハウ 【発注ナビ】PR
あなたにおすすめの記事PR

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。