前回、マイナンバー制度とはどういうものかを書き込みました。
http://www.yoshida-kaigo.biz/blog/detail.php?id=48
再度繰り返しになりますが、この制度は『自社は今回導入する』とか『今回は見送る』とかを選択できるものではなく、日本の大中小企業数百万社が一斉にスタートする制度です。
今回は、安全管理対策と導入前に準備すべきことを少し触れたいと思います。
安全管理対策としてまず「組織的安全管理」です。
・責任者と事務取扱担当者およびその役割・責任を明確にする
・担当者が取り扱う特定個人情報の範囲を明確にする
・取扱規定違反や情報漏えいがあった場合の報告・連絡体制を明確にする
「人的安全管理」としては、
・事務取扱担当者に対して適切な監督を行うとともに、必要な研修を実施する
「物理的安全管理」としては、
・特定個人情報を扱うスペースを壁や仕切りで区切り、不要者の往来や覗き見ができないようにする
・機器、電子媒体、書類等を施錠できる書庫等に管理する
「技術的安全管理」として、
・事務取扱担当者を限定しアクセスを制御するため、ユーザーID,パスワード等で識別・認証する
・セキュリティ対策ソフトウェアを導入し、常に最新の状態にする
次に制度開始までにすべき準備としては、まず社長がこの制度と経営するうえで受ける影響を理解することです。
不十分な管理で万が一情報漏えい等があると、場合によっては本人は当然ですが会社自体も刑罰に処せられます。
社内関係部署によるプロジェクトチームを結成し、工程を洗い出し、予算を確保する必要があります。
費用としては、書類、帳票等の変更による用紙の確保、システム開発、機器の補充、情報保持のためのスペース確保等が考えられます。
また、制度導入にあたって、従業員に理解してもらい協力してもらわなければならないので、従業員への説明・周知が必要です。
制度開始前には、業務取扱担当者、システム確認のためにリハーサルを行います。ただし、制度開始(2016年1月)前に、特定の個人番号を利用することは、『目的外利用』に該当しますので注意が必要です。
次回は、ガイドライン等が具体的になりましたらまた書き込みます。