マイナンバーを円滑かつ安全に取り扱うためにはいくつか安全管理措置を明記しておく必要があります。
今回は組織的・人的な面から見ていきましょう。
【組織的安全管理措置】
まずは、マイナンバー取扱責任者とマイナンバー取扱担当者を決めます。
その役職以外の人はマイナンバーには触れないようにしましょう。
その後は、業務範囲を明確にしましょう。
例えば総務部門の事務担当者が取り扱うマイナンバーの範囲は[社会保障]のみ
財務部門の事務担当者が取り扱うマイナンバーの範囲は[税関連]のみ、というような形です。
各部署における責任を明確にして、マイナンバーを取り扱いましょう。
記録する手段の整備もしましょう。
誰がどのようにその特定個人情報ファイルを取り扱ったのか、常に明確にしておきましょう。
そして定期的にそれらの管理体制を見直す必要もあります。
仮に情報が漏えいしてしまったら
即座に情報漏えいを報告し、二次被害や再発防止に努めましょう。
【人的安全管理措置】
事業者はマイナンバーを取り扱う責任者や担当者の監督が必要になります。
責任者や担当者に対する教育は必須で、定期的な研修などをして情報漏えい防止に努めましょう。
マイナンバーを管理する際に責任者や担当者に任せっきりにするのではなく
組織的に管理するように事業者は心がけましょう。
興味を持たれた方はお気軽にお問い合わせください。