Q&A(企業向け 12/13 安全管理措置)

最終更新日時:2017年(平成29年)9月16日

Q 組織的安全管理措置とは何ですか?

A マイナンバーの適正な取り扱いのために組織内の整備を行うことです。具体的には管理体制の構築、責任者や担当者の設置、マイナンバーの運用方法の取り決め等を行うことを指します。他にも情報漏えい事故が起こった場合の対応についても取り決めておく必要があります。詳しくはこちら

Q 人的安全管理措置とは何ですか?

A マイナンバー取り扱いの責任者や担当者に対して監督や教育を行うことです。社内でマイナンバーが適切に取り扱われているかどうかを管理・監督し、随時社内研修等でマイナンバーの取り扱いについて周知徹底する体制づくりをしましょう。詳しくはこちら

Q 物理的安全管理措置とは何ですか?

A マインナンバーの取り扱い責任者や担当者以外の人が、そもそもマイナンバーと接触することが出来ないように保護することです。具体的には特定個人情報の管理区域・取り扱い区域の制定、機器および電子機器の盗難防止、電子機器の持ち出しの際の情報漏えい防止などが挙げられます。詳しくはこちら

Q 技術的安全管理措置とは何ですか?

A マイナンバー漏えいを防止するための技術的な保護のことです。具体的には電子機器や情報システムのアクセス制御や不正アクセスの防止などが挙げられます。詳しくはこちら

Q 各種書類の保管期限は定められていますか?

A マイナンバーが記載された書類の保管期限はマイナンバー法には定められてはいません。ただし、法定調書の類はそれぞれ関連法令によって一定期間保存・管理することが定められています。例えば健康保険被保険者資格取得・喪失届の保存期間は2年間と定められています。その他代表的な書類の保管期間はこちら

Q 小規模な事業者でもマイナンバーを取り扱い、特定個人情報の保護措置を講じなければならないのですか?

A 小規模な事業者でも給与や他社への支払い等のお金の出入りがある以上は、相手のマイナンバーを取り扱うことになり、また一件でも他人のマイナンバーを取り扱う以上は厳正な安全管理措置を講じる必要があります。ただし、中小規模事業者に関しては若干の緩和措置が取られています。詳しくはこちら

Q 「事務取扱担当者の明確化」は、個人名による明確化ではなく、役職や所属等による明確化でも良いですか?

A 部署名などでも担当者がはっきりとわかる場合はそれだけで十分です。

Q 新たに特定個人情報の保護に係る取扱規程等を作成するのではなく、既存の個人情報の保護に係る取扱規定等を見直し、特定個人情報の取扱いを追記する形でもよいですか?

A 既に個人情報の保護にかかる取扱規定等がある場合は、それに追記することでも対応が可能です。