マイナンバー制度に対応した社内体制を構築するためのチェックポイント
IT・情報セキュリティマイナンバーに対応した社内体制を構築するためのポイントについて教えてください。
個人情報保護委員会が公表している「特定個人情報の適正な取扱いに関するガイドライン(事業者編)」の「(別添)特定個人情報に関する安全管理措置(事業者編)」を参考に、プロジェクトチームを立ち上げ、事務の洗い出し、担当者の選任、各種規程の整備、各種安全管理措置を講じ、教育体制も整えてください。
解説に掲載されているされているようなチェックリストを作成し、漏れのない対応を行う事も有効な手段です。
解説
特定個人情報の安全管理措置
番号法上の個人番号については、個人情報保護法上の安全管理措置に加えて、すべての事業者に対して、個人番号についての安全管理措置を講ずることとしています(番号法12条)。
事業者ガイドライン
この安全管理措置の内容については、個人情報保護委員会が公表している「特定個人情報の適正な取扱いに関するガイドライン(事業者編)」(以下「特定個人情報ガイドライン」といいます) の「(別添)特定個人情報に関する安全管理措置(事業者編)」(特定個人情報ガイドラインの47頁以下に掲載。以下「安全管理措置ガイドライン」といいます)に定められています。
安全管理措置ガイドラインにおいては、「特定個人情報」と「個人番号」をあわせて「特定個人情報等」と定義をしています。
安全管理措置の検討手順
民間事業者は、特定個人情報等の適正な取扱いに関する安全管理措置については、次のチェックリストのような手順で検討を行う必要があります。
渡邉 雅之弁護士
弁護士法人三宅法律事務所
- コーポレート・M&A
- IT・情報セキュリティ
- 人事労務
- 危機管理・内部統制
- ファイナンス
- 国際取引・海外進出
- 訴訟・争訟
- 不動産
- 資源・エネルギー
- ベンチャー
1995年東京大学法学部卒業。2001年弁護士登録。主な取扱分野は、個人情報保護法、金融規制法、マネロン・テロ資金供与、民暴対策など。著作『個人情報保護法Q&A 令和5年施行対応』(第一法規、2023)、「クラウド例外とは? 行政指導事案・注意喚起にみるクラウドサービス利用時の留意点」ビジネスガイド2024年7月号、「「個人データの第三者提供」に関する「クラウド例外」をめぐる留意点」労務事情2024年6月1日号(1493号)、『テーマ別 金融パーソンのための規制とコンプラ対応』(共著)(中央経済社、2023)ほか。