安全管理措置総論
番号法では、簡単に言うとマイナンバーの管理のために必要かつ適切な安全管理措置を講じなければならないとされています。
その安全管理措置のために作成するものとして基本方針と取扱規程などの策定があります。
(他に、
- 個人番号を取り扱う事務の範囲の明確化
- 特定個人情報などの範囲の明確化
- 事務担当者の明確化
がありますがこれらについては取扱規程などの策定に含めて説明します。。)
基本方針
マイナンバーなどの適正な取り扱いの確保について組織として取り組むために策定するものです。
基本方針に定める項目としては次に掲げるものです。
- 事業者の名称
- 関係法令、ガイドラインなどの遵守
- 安全管理措置に関する事項
- 質問及び苦情処理の窓口等
ここで規定するものは次の取扱規定と重複する場合が多々見られると思います。
場合によっては「基本方針及び取扱規程」というようにまとめて書類を作成してもいいと思われます。
取扱規程総論
取扱規程では、安全管理措置に関する事項として、
- 個人番号を取り扱う事務の範囲の明確化
- 特定個人情報などの範囲の明確化
- 事務担当者の明確化
とともに
- 組織的安全管理措置
- 人的安全管理措置
- 物理的安全管理措置
- 技術的安全管理措置
を織り込むことが重要になります。
それを、
- 取得する段階
- 利用を行う段階
- 保存する段階
- 提供を行う段階
- 削除・廃棄を行う段階
これらに分けて規定していくことになります。
ただし、中小規模事業者については事務で取り扱う個人番号の数量が少なく、また、特定個人情報などを取り扱う従業者が限定的であることなどから、簡略化された定め方が可能になります。
なお、Q&Aでは中小規模事業者には取扱規程の策定は義務付けされているとは判断されていません。
そのため、策定しないことも可能ですが、何も規定しなくていいということはなく、特定個人情報等の取り扱い方法や責任者・事務取扱担当者が明確になっていれば足りるとされているので、その点だけは明記しておくことが必要です。
ここで中小規模事業者とは次の場合です。
事業者のうち従業員の数が100人以下の事業者であって、次に掲げる事業者を除く事業者。
- 個人番号利用事務実施者
- 委託に基づいて個人番号関係事務または個人番号利用時者業務として行う事業者
- 金融分野(金融庁作成の「金融分野における個人情報保護に関するガイドライン」第一条第二項に定義される金融分野)の事業者
- 個人情報取扱事業者
取扱規程各論
規定の策定方法についてはガイドラインp50以降に解説されていますので、それに従って記載していくことになります。
作成方法としては、
- 時系列に沿った上でそれぞれの安全管理措置を記載していくという方法
- 安全管理措置を記載した上で時系列で特殊なものについて記載する方法
に分けられるかと思います。
ほとんどの場合は安全管理措置が様々な場面で共通すると思われますので、後者の方法で記載されるといいかと思います。
目次だてするとすると総論で挙げた順序で記載していくことになるかと思います。
- 個人番号を取り扱う事務の範囲の明確化
- 特定個人情報などの範囲の明確化
- 事務担当者の明確化
をしておいて、
- 組織的安全管理措置
- 人的安全管理措置
- 物理的安全管理措置
- 技術的安全管理措置
を記載する。そして、
- 取得する段階
- 利用を行う段階
- 保存する段階
- 提供を行う段階
- 削除・廃棄を行う段階
のことを記載しますが、そこでは、例えば「当社は、特定個人情報等を取得する段階において、特別の定めがない限り、本規定で定める安全管理措置(組織的、人的、物的及び技術的安全管理措置全てを含む、以下同じ。)に従うものとする。」などとしてしまい、その場面で特殊な事例についてのみ記載を付け足すということになるかと思います。
当事務所のサービス及び関連ページ
当事務所では中小規模事業者用の基本方針・取扱規程をまとめたものを30,000円(税別)で作成しています。
契約書については16,500円(税込)で作成しています。
契約書作成業務(全国対応)
業務委託契約書、その他各種の契約書を15,000円〜(税別)で作成しています。お見積りは無料です。全国対応しています。 …
お問い合わせ
初回相談・お見積りは無料です。
お気軽にお問い合わせ下さい。
電話は077-535-4622(平日9時〜18時のみ)
メールはumisora76@gmail.comまでお願いします。
