連載第2回では、マイナンバー制度対応で課題となる要注意事項の続きとして、(1)番号を利用する事務や番号を受け入れる対象者の確認、(2)本人確認、(3)安全管理措置、(4)個人番号の消去・廃棄の4つのうち、(3)安全管理措置と、(4) 個人番号の消去・廃棄についてポイントを示しました。同時に、体制整備、組織間連携、スケジュール設定についても説明しました。
今回は、マイナンバー制度の安全管理措置の検討手順、方針設定と事務フローの整理です。
4合目:安全管理措置の検討の流れと基本方針の策定
まずは安全管理措置の検討手順について説明します。マイナンバー制度では、個人番号の利用範囲や特定個人情報の要求・提供・保管、特定個人情報ファイルの作成について、制限が設けられています。このため「特定個人情報の適切な取扱いに関するガイドライン(事業者編)」では、個人番号や特定個人情報の漏洩・滅失・毀損が生じないように、安全管理措置を行うこととしています。加えて、個人番号や特定個人情報に対する安全管理措置の検討に関して、以下のような手順が挙げられています。
A 個人番号を取り扱う事務の範囲
B 個人番号や特定個人情報の範囲
C 個人番号や特定個人情報を取り扱う事務に従事する従事者(事務取扱担当者)を明確にする
D 個人番号や特定個人情報の安全管理措置に関する基本方針の策定
E 取扱規定等の策定
Aの「事務の範囲」は、主に個人番号関係事務です。具体的には、税務や社会保障関係事務で行政機関などに書類を提出する事務のうち個人番号を扱う事務が、Aの事務の範囲になります。このほか、番号法で定められた一定の場合(税の調査や刑事事件捜査、特定個人情報保護委員会の検査など)においても、個人番号を扱うことになります。
金融機関においては、激甚災害時の金銭の支払などでも個人番号を扱うことがあり得ます。また、行政機関などから個人番号利用事務の委託を受けている場合は、その事務も含まれます。
