連載第1回では、マイナンバー制度対応が思ったより大変になるという「危機感」を持って検討を進める方が良いこと、またマイナンバー対応で最初に悩むことになる「情報収集」について説明しました。
そしてマイナンバー制度対応で課題となる要注意事項を「走りながら考えよう」として、(1)番号を利用する事務や番号を受け入れる対象者の確認、(2)本人確認、(3)安全管理措置、(4)個人番号の消去・廃棄の4つを挙げました。このうち、(1)番号を利用する具体の事務の確認と、(2)本人確認についてポイントを示しました。今回は「走りながら考える」ことの続きです。
2合目:走りながら考えよう(続き)
マイナンバー制度で課題となる要注意事項の(3)は、安全管理措置です。個人番号や特定個人情報を取り扱うにあたって、安全管理措置を行わなければなりません。特定個人情報保護委員会の「特定個人情報の適正な取り扱いに関するガイドライン(事業者編)』の「安全管理措置」に、何をしなければならないのかが書かれています。
具体的には、特定個人情報の取扱の方針を定めること、規程類を整備すること、組織的・人的・物理的・技術的安全管理措置を講じることとなっています。なお、これらの安全管理措置のうち、方針を定めること以外は、「全て必ず実施しなければならないこと」とされています。
図1●「特定個人情報の適正な取り扱いに関するガイドライン(事業者編)」
[画像のクリックで拡大表示]
これまで個人情報保護法に基づいて安全管理措置を十分に行ってきた企業には、マイナンバー制度により追加で行わなければならない安全管理措置は比較的少ないでしょう。従来の個人情報保護体制に特定個人情報に関する保護体制を単に追加したり、教育内容に特定個人情報保護に関するコンテンツを加えたり、後ほど触れる個人番号の消去・廃棄に関する規定を設けたりすればいいのです。
