中小規模事業者のための軽減措置とは(その2)

滝2

こんにちは。モモティです。

今回は、「中規模事業者のための軽減措置とは(その2)」
について説明します。
番号法(マイナンバー法)の厳しい規制の対象と
なる個人番号・特定個人情報は、ガイドラインに
定める次の6つの「安全管理措置」を講じる必要が
あります。
1.基本方針の策定(任意)
2.取扱規定等の策定(義務)
3.組織的安全管理措置(義務)
4.人的安全管理措置(義務)
5.物理的安全管理措置(義務)
6.技術的安全管理措置(義務)
ただし、中小規模事業者には以上の「安全管理措置」
の一部について軽減措置が定められています。
今回は、軽減措置の内容についてみてみましょう。
1.基本方針の策定
 基本方針の策定については、中小規模事業者に限らず
 任意となっています。
2.取扱規程の策定
 中小規模事業者については、以下を行うのみでよいと
 されています。
①特定個人情報等の取り扱い等を明確化する
②事務取扱担当者が変更になった場合、確実な引き継ぎ
 を行い、責任ある立場の者が確認する。
3.組織的安全管理措置
 中小規模事業者については、以下を行うのみでよいと
 されています。
①事務取扱担当者が複数いる場合、責任者と事務取扱担当者
 を区分することが望ましい
②特定個人情報等の取扱状況のわかる記録を保存する
③情報漏えい等の事案の発生等に備え、従業者から責任ある
 立場の者に対する報告連絡体制等をあらかじめ確認しておく
④責任ある立場の者が、特定個人情報等の取扱状況について、
 定期的に点検を行う
4.人的安全管理措置
 中小規模事業者に対する軽減措置はなく、事務取扱担当者
 の監督および教育が義務づけられています
5.物理的安全管理措置
 中小規模事業者においては、最低限、特定個人情報ファイル
 が保存されている書類やパソコンが盗難にあわないように
 厳重に管理し、事務取扱担当者以外の一般従業員ができるだけ
 特定個人情報を見られないような座席やパソコンの配置を工夫
 することや、帳票やデータの持ち出しは封筒に入れて行うなど
 が求められます。
 また、特定個人情報等の削除・廃棄については、責任ある立場
 の者が確認することでよいとされています。
6.技術的安全管理措置
 中小規模事業者については、特定個人情報等を取り扱う機器を
 特定し、情報システムを取り扱う事務取扱担当者を限定すること
 が望ましいとされています。
 また、外部からの不正アクセス等の防止と情報漏えい等の防止
 の措置を講じることが求められています。
 最低限、特定個人情報ファイルを取り扱うパソコンをインター
 ネットに接続しないか、ウイルスソフトを導入したりして、
 外部からのアクセスを防止することが必要だと考えられます。
以上、「中小規模事業者のための軽減措置とは(その2)」
について説明いたしました。
次回は、「所属長は個人番号の記載された書類を扱ってよいか」
についてお話しする予定です。
お楽しみに。

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

コメント

お名前 *

ウェブサイトURL