マイナンバーとは、2016年1月に開始される「社会保障・税番号制度」のこと。運用にあたり、ことし10月から順次、個人には12ケタの個人番号が、法人には13ケタの法人番号が付与されます。
前回の連載では、マイナンバー制度が施行される2016年1月までに手続きを完了しなくてはならない、マイナンバー収集対象者へのアナウンスの仕方や、マイナンバーを回収するときの注意点についてアドバイスしました。
第3回目となる今回は、特定個人情報の取扱いにかかる基本方針の策定や、取扱規程を整備する際のポイントを解説します。
(文責:日本実業出版社編集部/監修:社会保険労務士法人 名南経営)
〈連載第3回〉基本方針と取扱規程を定める
■「基本方針」の策定は企業規模を問わず必要
企業がマイナンバーを扱うにあたっては、あらかじめ取扱いのルールを定めた「基本方針」と「取扱規程」を策定することが求められています。
特に「基本方針」は、中小規模の事業者であっても策定が必要になるものです。
まず、「基本方針」とは、自社における特定個人情報の取扱いに関しての安全性確保等を図る目的で対応の方針を明確にするものです。
この基本方針は、企業規模を問わず、組織として策定する必要があります。
実際のところ、法律に「基本方針を定めなさい」とは書いてありませんが、特定個人情報保護委員会が示す「特定個人情報の適正な取扱いに関するガイドライン」に、基本方針の事例が掲載されているので、これを参考に策定しておくことが企業側のリスク管理につながります。
図表1 ガイドラインの抜粋
もちろん、ガイドラインの内容に縛られることなく、自社で独自で策定するのも可能ですが、実効性のある内容でまとめていきたいものです。
基本方針については、監督官庁等への届出は不要で、社外への公表も義務付けられているものではありませんが、社内規程(情報管理規程)への記載や社内報における告知、社内のイントラネット上への掲載といった形で従業員に周知させることが重要です。できる限り、個人番号が通知される2015年10月までに、基本方針の策定と周知が済んだ状態にしておきましょう。
なお、基本方針は一度策定すればよいというものではありません。社内の組織体制の見直し等によって随時見直しすることができるように、管理責任者を定めておき、策定や運用における責任の所在があいまいにならないようにしてください。
┃次のページ┃従業員数100人超の場合は「取扱規程」も策定する
