ひろしま会計事務所デジタル事務所通信9月9日号（vol.534）でマイナンバー制度における事業者が注意すべき4つのポイントについて説明をしました。

今回は、中小規模事業者に求められるマイナンバー制度の安全管理措置についてみていきたいと思います。

(１)基本方針、取扱規程等の策定

会社でマイナンバーを取り扱うにあたって、大企業は、取扱規程等を策定しなければなりません。中小の場合は、策定は義務付けられてはいませんが、下記の取り決めをすることが重要です。

①特定個人情報等の取扱い等を明確化する。

②事務取扱担当者が変更となった場合、確実な引き継ぎを行い、責任ある立場の者が確認する。

　①の取扱い等を明確にするとは、特定個人情報等を取得、利用、保存、提供、削除、廃棄するときに、どのようにして処理するかといった取り決めをすることです。

(２)組織的安全管理措置

①事務担当者が複数いる場合、責任者と事務取扱担当者を区分すること。

②特定個人情報等の取扱状況の分かる記録を保存する。

③情報漏えい等の事案の発生等に備え、従業者から責任ある立場の者に対する報告連絡体制等をあらかじめ確認しておく。

④責任ある立場の者が、特定個人情報等の取扱状況について、定期的に点検を行う。

　②の取扱状況の分かる記録を保存するとは、業務日誌等において、特定個人情報等の入手・廃棄、源泉徴収票の作成日、本人への交付日、税務署への提出日等の「特定個人情報等の取扱状況」を記録することです。

　③は、業務遂行の基本、「ほうれんそう」（報告・連絡・相談）で確認することです。

(３)人的安全管理措置

①事業者は、特定個人情報等が取扱規程等に基づき適正に取り扱われるよう、事務取扱担当者に対して必要かつ適切な監督を行う。

②事務取扱担当者に特定個人情報等の適切な取り扱いを周知徹底するとともに適切な教育を行う。

(４)物理的安全管理措置

中小の場合、特定個人情報ファイルが保存されている書類やパソコンについて盗難にあわないように、書庫等のカギを閉め、管理を厳重にすることです。

(５)技術的安全管理措置

特定個人情報ファイルを取り扱うパソコンをネット接続している場合は、ウイルス対策ソフトを導入するなどして外部からのアクセスを防止することです。

（伊藤淳二）