『マイナンバー制度が企業の 実務に与える影響とその対応』

Slides:



Advertisements
Similar presentations
マイナンバー制度に関する説明会 野路、川邊、大川、横谷. ① マイナンバー法について ② 個人番号及び特定個人情報取扱規定の概要について ③ 従業員のマイナンバー入力方法 ④ 講師からの特定個人情報収集方法について アジェンダ.
Advertisements

個人情報保護講座 目 次 第1章 はじめに 第2章 個人情報と保有個人情報 第3章 個人情報保護条例に規定されている県の義務 第4章 個人情報の漏えい 第5章 個人情報取扱事務の登録 第6章 保有の制限 第7章 個人情報の取得制限 第8章 利用及び提供の制限 第9章 安全性及び正確性の確保 第 10.
1 個人情報保護について 弁護士法人龍馬 弁護士 舟木 諒,板橋俊幸. 情報化社会 □ 個人情報保護法の概要 2003 年(平成 15 年) 5 月 23 日成立, 2005 年(平成 17 年) 4 月 1 日全面施行。 ◆成立の背景 プライバシー侵害 国際上の問題 住民基本台帳問題 個人情報漏洩問題.
1 1.制度の理解と住民説明 平成 28 年 1 月 個人番号の利用開始(申請者等に対し、各種申請書類へ個人番号の記入を求め る等) このため、窓口担当者を含め関係業務に関わる職員は、住民等からの問合せに対応できるよう、 番号制度への理解を深める必要がある。 ※ マイナンバーホームページ(内閣官房 HP.
マイナンバー研修をすべき理由. © Cells Inc. All rights reserved. マイナンバー研修をすべき理由① マイナンバー対策を怠ると、平成28年以降、 下記手続きが申請できなくなる。 扶養控除申告書 源泉徴収票 支払調書 取得届 喪失届 雇用継続給付 介護給付 育児休業給付.
事業主 のみなさまへ 滋賀県農協健康保険組合からのお知らせ 平成28年1月からマイナンバー制度(社会保障・税番号制度)が開始され、健康 保険組合では、各種手続きにおいてマイナンバーを利用して事務を行うことになります。 事業主には、今後、当組合に提出する各種届出書等に被保険者や被扶養者(被保 険者等)のマイナンバーを記入して頂くことになります。その準備として、既存の被保険.
紋別市総務部庶務課(危機対策担当). 1 ■改正の背景 ○東日本大震災では、被災地全体の死者数のうち、高齢者の死者数が6割 ○障害者の死亡率は被災住民全体の死亡率の約2倍 要配慮者 ⇒ 高齢者、障害者、乳幼児その他の特に配慮を要する者で、 従来は「災害時要援護者」と総称 避難行動要支援者 ⇒ 要配慮者の内、災害発生時等に自ら避難することが困難な者で、
マイナンバー 制度 33 期インターン生 安部・大熊・辻・長谷川. アンケート総数・・・ 209 票 (Web 12 5票 紙面 84票) ご協力ありがとうございました!!
内閣官房 社会保障改革担当室 内閣府 大臣官房 番号制度担当室 平成 2 7年2月版 愛称:マイナちゃん.
現物給与の取扱いについて 第2回 社会保険料・労働保険料の 賦課対象となる報酬等の範囲に関する検討会 平成24年9月20日 資料4.
社会保障・税番号制度について 資料3. 10 番号制度の導入準備について(住基関連) 時期項目いつまでにやること 26 年度 から 既存住基システム改 修完了 26 年度末までに改修を完了させる。 平成 27 年 上半期 既存住基システム連 携テスト 機構が個人番号とすべ.
国及び地方公共団体が分担すべき役割の明確化 機関委任事務制度の廃止及びそれに伴う事務区分の再構成
労使協定により65歳まで継続して雇用する社員を選別する基準を定めている場合は…
非正規雇用労働者の処遇改善のための支援を拡充
住民基本台帳ネットワークシステムの 利用状況等について
2014年6月男女平等月間 学習会資料 連合総合男女平等局
社会福祉法人の財務諸表等開示システムの概要等①
企業における母性健康管理体制の現状と課題についてお話いたします。
今からでも間に合う! マイナンバー対策を最短で実現する方法 -奉行シリーズによるマイナンバー対応-
マイナンバー対策 実演セミナー 1 2 第一部 13:30~14:30 2015年7月21日(火) 第二部 14:40~15:40
衆議院総務委員会及び参議院総務委員会附帯決議
社会保険ワンポイント情報 12号 新年号『2016年はこうなる! マイナンバーと社会保険料』 マイナンバー制度スタート
平成28年1月1日から、マイナンバーの利用が開始されました。 これに伴い、小児慢性特定疾病医療費の申請に必要なものが変わります。
社会保険ワンポイント情報 3号 年金事務所の調査とは? 年金事務所調査のポイント 年金事務所の調査に持参する物
代行機関への健診等費用 の請求について 平成19年10月 社会保険診療報酬支払基金.
対象となる子ども  平成20年度において小学校就学前3年間に該当する子ども(具体的には、生年月日が平成14年4月2日から平成17年4月1日までの子ども)であって、第2子以降の子どもが対象となります。 手当の額  対象となる子ども1人あたり3万6千円を、同居している世帯主に支給します。  手当の支給は、1回払いとなります。
【資料5】 条例の基本的な方向性について 平成28年8月30日 福岡市障がい者在宅支援課.
社会保険ワンポイント情報 13号 マイナンバーと社会保険、法人番号 社会保険 法人番号 社会保険実務の留意事項
臨時福祉給付金に関する お知らせです 臨時福祉給付金とは? 配偶者からの暴力を理由に避難している方への支援
住民基本台帳法と行政書士法における 行政書士の住民票・戸籍請求事務に関する問題点
「マイナンバー制度対応セミナー」受講申込書 FAX (担当:吉田)
東京財団上席研究員 中央大学法科大学院教授 森信茂樹
従業員として知っておくべき マイナンバー マイナンバー提出までの流れ マイナンバーの利用目的 本人確認書類の提出 会社の安全管理対策
マイナンバー制度 説明会 事業者向け 参加無料 日 時 会 場 参加費 愛媛県総合科学博物館 お問い合わせ 平成27年10月2日(金)
No 表面 別紙1(ハガキなし例) 臨時福祉給付金のご案内
選択制確定拠出年金(選択制401K) 導入までの実務及びスケジュールについて
『マイナンバー制度が企業の 実務に与える影響とその対応』
マイナンバー研修をすべき理由.
マイナンバーは 企業のさまざまな場面で 取り扱われるため 企業の規模を問わず 情報漏えい対策は必須です!
~この助成金は、厚生労働省の産業保健活動総合支援事業の一環として行われています。~
当該実施機関(担当部署)による開示・不開示等
GDPRの適用開始に向けて 個人情報保護委員会事務局.
「滋賀労働局 雇用保険電子申請事務センター」 滋賀労働局 公共職業安定所(ハローワーク)
市町村等から電話照会等を行う場合の対応について
「番号確認」書類と「身元確認」書類の提出をお願いします。 ※必要書類については、裏面をご覧ください。
『マイナンバー制度が企業の 実務に与える影響とその対応』
マイナンバー制度導入に伴う システム対応について
労働安全衛生法に基づくストレスチェック制度について
県 1 国保制度改革の概要 国保制度改革の概要(運営の在り方の見直し) 安定的な財政運営等に中心的役割を担う 【現行】 市町村が個別に運営
都道府県も国民健康保険制度を担うことになりました
トレーニングの際はスライド, ノートの両方を確認してください
個人情報保護法案整備の背景 情報処理の普及 (インターネットの普及) プライバシーの権利 個人情報の保護の必要 脅威 事故
第1章 日本の統計制度 ー 経済統計 ー.
     6  総合区政会議           地域自治区・地域協議会.
2014年6月男女平等月間 学習会資料 連合総合男女平等局
平成24年4月から 業務管理体制整備の届出が必要となります。 休止・廃止届を事前届出制にするなどの制度改正が併せて行われました。
住宅瑕疵担保履行法に係る届出手続きについて
地方公共団体オープンデータ推進ガイドラインの概要
手帳所持者から申請等がなされた場合の対応 情報連携のための手続をお願いしてください
4 許可証(全面施行後。2県以上から許可証の交付を受けている古物商等のみ。)
登記・法人設立等関係手続の簡素化・迅速化
先端設備等導入計画 固定資産税が最大3年間ゼロになります!! 固定資産税が最大3年間ゼロになります!!
助成金無料診断アンケート FAX 2019 年度版 ご質問内容 ご回答欄 Q1 従業員様は何名ですか?
プレミアム付商品券 に関するお知らせです プレミアム付商品券とは? 配偶者からの暴力を理由に避難している方への支援
雇用保険手続の際には必ずマイナンバーの届出をお願いします
プレミアム付商品券 に関するお知らせです プレミアム付商品券とは? 配偶者からの暴力を理由に避難している方への支援
プレミアム付商品券 に関するお知らせです プレミアム付商品券とは? 配偶者からの暴力を理由に避難している方への支援
プレミアム付商品券 に関するお知らせです プレミアム付商品券とは? 配偶者からの暴力を理由に避難している方への支援
未婚の児童扶養手当受給者に対する臨時・特別給付金
個人情報に関する基本方針 基本方針 具体的な取り組み 相談体制
Presentation transcript:

『マイナンバー制度が企業の 実務に与える影響とその対応』 『マイナンバー制度が企業の                 実務に与える影響とその対応』 ~個人番号の取得、管理、廃棄、運用方法の課題解決~ 至田社会保険労務士事務所 至田 美帆 平成27年7月24日

参考資料 マイナンバー社会保証・税番号制度 民間事業者の対応(平成27年5月版) http://www.cas.go.jp/jp/seisaku/bangoseido/download/slidejigyou_siryou.pdf 番号制度の概要(平成27年5月版) http://www.cas.go.jp/jp/seisaku/bangoseido/download/summary_zentai.pdf 社会保障・税番号制度の導入に向けて(社会保障分野)~事業主の皆様へ~平成27年4月(厚生労働省) http://www.mhlw.go.jp/file/06-Seisakujouhou-12600000-Seisakutoukatsukan/0000082038.pdf はじめてのマイナンバーガイドライン(事業者編)(特定個人情報保護委員) http://www.ppc.go.jp/files/pdf/270414firstguideline.pdf 特定個人情報の適正な取扱いに関するガイドライン(事業者編)平成26年12月11日版 http://www.ppc.go.jp/files/pdf/261211guideline2.pdf この資料は上記のサイトをもとに作成しています。説明の都合上、簡易的にまとめておりますので、詳細は各機関のサイトで確認して下さい。

本日お話する内容 PART 1 マイナンバーについて PART 2 マイナンバー4箇条         個人番号(マイナンバー)         特定個人情報のルール PART 3 安全管理措置

PART 1 マイナンバーについて

マイナンバーとは? 「個人番号」 = 「マイナンバー」 「特定個人情報」 = 個人番号をその内容に含む個人情報 「個人番号」 = 「マイナンバー」 「特定個人情報」 = 個人番号をその内容に含む個人情報 住民票があるすべての人に付番される番号 →外国籍の方でも住民票があれば付番される →日本国籍の方でも住民票がなければ付番されない 番号は、12桁の数字のみで構成 番号は一生涯使用する 基本的には変更しない 一度付番された番号は、他の人に再付番されない

個人番号の利用範囲 災害 税 対策 マイナンバーは社会保障、税、災害分野の中で法律で定められた行政手続きにしか使えません。 社会保障 年金 労働 医療 福祉 年金 医療保険 介護保険 生活保護 児童手当 など 税務署等に提出する 書類への記載 防災・災害対策に関する 役所関係の事務

社会保障・税番号制度の仕組み ①付番 ②情報連携 ③本人 確認 個人に新たな「個人番号」を付番 ①悉皆性(住民票を有する全員に付番) ②唯一無二性(1人1番号で重複の無いように付番) ③「民-民-官」の関係で流通させて利用可能な視認性 (見える番号) ④最新の基本4情報(氏名、住所、性別、生年月日)と関連付けられている 法人等に上記①~③の特徴を持つ「法人番号」を付番 ①付番 ②情報連携 個人番号をキーに同一人の情報を紐付けし、複数の機関間で相互に活用する仕組み 個人が自分の個人番号の真正性を証明するための仕組み(番号確認) 個人が自分が自分であることを証明するための仕組み  (身元確認) ③本人 確認

法人番号 指定 国税庁長官は、13桁の法人番号を指定 ①設立登記法人 ②国の機関 ③地方公共団体 ④その他の法人や団体 通知 平成27年10月から、法人番号などを記載した通知書の送付を開始 公表 法人番号を指定した法人等の情報をインターネットを通じて公表 ①名称 ②所在地 ③法人番号 用途 法人番号は官民を問わず様々な用途で利活用

番号制度導入によるメリット 市町村 【住民】各種手当の申請時、関係各機関を回って、添付書類を揃える。 サーバー 地方税 関係情報 照会 提供 【行政】 確認作業等に係る業務に多大のコスト 業務間の連携が希薄で、重複して作業を行うなど、無駄な経費が多い。 行政機関の窓口

番号制度導入によるメリット 面倒な手続きの簡素化 行政の手続きが正確化かつ迅速化 給付金などの不正受給の防止

カードについて 通知カード 個人番号カード 住民基本台帳カード

通知カードについて 通知カード 個人番号を券面に記載 様式 顔写真なし 郵送で送付 作成・交付 手数料:なし (案) 注意点 住所・氏名等の変更の際は、市町村に通知カードを提出し手続きを行う。(14日以内) カードを紛失したときは、直ちに、住所地市町村長に届ける必要があり。(24Hコールセンター設置の予定) (案)

通知カードの送付先 平成27年10月5日(月)以降、住民票の住所に通知カードが送付される。  平成27年10月5日(月)以降、住民票の住所に通知カードが送付される。  通知カードが確実に届けられるためには、住民票の住所と異なる住所に住んでいる人は、区役所に住所変更を届け出が基本となる。   ただし、震災避難者、DV(配偶者暴力)・ストーカー・児童虐待等の被害者で、住民票の住所に通知カードを送付することで、新たな被害が発生する可能性がある人については、申出により通知カードの送付先の変更することが可能になる。 手続等の詳細 :国などから7月頃に示される予定 (総務省が検討中7/16時点) 受付の期間 :平成27年9月頃を予定 (横浜市、大阪市ホームページより)

個人番号カード (表面) (裏面) 個人番号カードには、「氏名」、「住所」、「生年月日」、「性別」、「個人番号」等が記載されて、「本人の写真」が表示さる。ICチップにこれらの内容が記録される 所得情報やプライバシー制の高い個人情報は記録されない 各種電子申請が可能(e-Tax など) 身分証明書として利用可

住基カード、個人番号カードについて 住民基本台帳カード 個人番号カード 様式 住民票コードの券面記載なし 顔写真は選択制 個人番号を券面に記載 (裏面に記載する方向で検討) 顔写真を券面に記載 手数料 1000円が主 (電子証明書つきの場合) 無料 OR 表面(案) 裏面(案)

個人番号カードと住基カードとの関係 平成28年1月 住基カードを発行 発行 (住基カードは発行しない) 個人番号カードを発行 利用 【住基カード取得】 取得から10年間有効(28年1月以降も有効) 【個人番号カード取得時、住基カードは返却】 有効期限まで有効

通知カードの送付 原則として、マイナンバーは住民票の住所へ世帯ごとに郵送される予定 返信用封筒 番号の通知を確実にするためには、平成27年10月までに住民票の住所の確認が必要 マイナンバーは10月から、   世帯ごとに簡易書留で送付 転送不要郵便で送付 通知カードは間違って   捨てないように注意! 返信用封筒 通知カード 交付申請書 マイナンバー 制度~ 説明書類

個人番号カードの受取 平成28年1月から本人が市町村の窓口で受取可能。 以下持参。 通知カード   以下持参。 通知カード 個人番号カード申請後に届くハガキ(交付通知書) 本人確認書類(運転免許証)

国民の懸念と安心・安全の確保 国民の懸念 制度での保護措置 システムでの保護措置 個人情報の漏洩 成りすましによる財産の被害 国家による個人情報の一元管理 制度での保護措置 システムでの保護措置 ①法律で取扱制限規定 ②独立機関の監視・監督 ③特定個人情報保護評価 ④罰則の強化 ⑤自己情報提供の確認 ①分散管理による問合せ ②符号による間接利用 ③アクセス制限 ④通信暗号化

個人情報の管理の方法について 一元管理 分散管理 共通 データ ベース 市町村 市町村 独立行政法人 独立行政法人 都道 地方税情報 府県 提供 健康保険組合 健康保険組合 ハローワーク ハローワーク 照会 地方税情報 年金 機構 年金 機構

情報提供等記録開示システム マイナポータル 平成29年1月から運用開始予定 自分の特定個人情報をいつ、誰が、なぜ、情報提供したか アクセス・ログ確認。 情報提供等記録 行政機関などが持っている自分の特定個人情報の確認 自己情報 おしらせ情報 一人ひとりに合った行政機関などからのお知らせを表示

企業が取り扱うマイナンバー 従業員等 源泉徴収票の提出、 社会保険の手続 正社員 契約社員 パート アルバイト 従業員の被扶養者 等 等  ビジネス 個人への報酬、 謝礼の支払い 原稿料 講演料 イベントなどのタレント 弁護士、税理士、社労士などの専門家 等

届出書類 厚生労働省サイトで公表されている「改正様式(案)」を加工

届出書類 厚生労働省サイトで公表されている「改正様式(案)」を加工

届出書類 厚生労働省サイトで公表されている「改正様式(案)」を加工

民間事業者の準備 2016年 2017年 2015年 (10月) (H28年) (H29年) (H27年) 個人番号カードの交付 制度 個人番号の通知 個人番号カードの交付 個人番号の利用開始 マイナポータル 運用開始 事業者の対応 制度開始に向けた準備 従業員の個人番号カード 交付申請取りまとめが可能 従業員等の 番号取得 開始可能 申請書・申告書・調書等 順次番号記載開始 (※厚生年金・健康保険は、 平成29年1月~) 従業員研修等

マイナンバー記載時期(社会保障関係) 分野 主な届出書等の内容 施行日 雇用保険 以下の様式に「個人番号」を追加予定 ・雇用保険被保険者資格取得届 ・雇用保険被保険者資格喪失届等 以下の様式に「法人番号」を追加予定 ・雇用保険適用事業所設置届等 平成28年 1月1日 提出分~ 健康保険 ・ 厚生年金保険 ・健康保険・厚生年金保険被保険者資格取得届 ・健康保険・厚生年金保険被保険者資格喪失届 ・健康保険被扶養者(異動)届等 ・新規適用届等 平成29年

■マイナンバーの取得に当たって、利用目的をきちんと明示してください。 マイナンバーは、法律で限定的に明記された場合以外で、提供を求めたり、 利用したりすることは禁止されています。本人の同意があったとしても、 法律で認められる場合以外でマイナンバーの提供や利用はできません。 マイナンバーを従業員から取得する際、法律で認められた利用目的を特定し、 通知又は公表することが必要です。 源泉徴収や年金・医療保険・雇用保険など、複数の目的でマイナンバーを 利用する場合、まとめて目的を示しても構いませんが、後から利用目的を 追加することはできません。改めて利用目的を通知・公表してください。 ■なりすまし防止のため、本人確認は厳格に行ってください。 番号のみでの本人確認では、なりすましのおそれもあることから、日本の制度 では、番号のみでの本人確認は認められません。必ず、番号が正しいことの 確認に加え、番号の正しい持ち主であることを確認する身元確認が必要です。 また、代理人による手続の場合、①法定代理人の場合は戸籍謄本など、 任意代理人の場合は委任状による「代理権の確認」、②「代理人の身元確認」、 ③「本人の番号確認」を行う必要があります。 マイナンバー社会保証・税番号制度民間事業者の対応平成27年5月版(内閣官房)より

本人確認は番号確認と身元確認 番号確認 身元確認 個人番号カード 通知 カード 住民票 (番号付き) 運転免許証 パスポート or or ※上記が困難な場合は、健康保険の被保険者証と年金手帳などの2以上の書類の提示 ※上記が困難な場合は、過去に本人確認の上で作成したファイルの確認 ※雇用関係にあるなど、人違いでないことが明らかと個人番号利用事務実施者が認めるときは、身元(実存)確認書類は要しない

マイナンバー社会保証・税番号制度民間事業者の対応平成27年5月版(内閣官房)より

社会保障・税番号制度の導入に向けて(社会保障分野)~事業主の皆様へ~平成27年4月(厚生労働省)より

PART 2 マイナンバー4箇条 個人番号(マイナンバー)・特定個人情報のルール

個人番号の取得・利用・提供は、法令で決められた場合だけ マイナンバー4箇条 その1 取得・利用・提供のルール 保管・廃棄のルール 個人番号の取得・利用・提供は、法令で決められた場合だけ これ以外では、「取れない」 「使えない」「渡せない」 必要がある場合だけ保管 必要がなくなったら廃棄 委託のルール 安全管理措置のルール 委託先を「しっかり監督」 再委託は「許諾が必要」 漏えいなどを起こさないために

個人番号の取得・利用・提供は、法令で決められた場合だけ マイナンバー4箇条 その2 取得・利用・提供のルール 保管・廃棄のルール 個人番号の取得・利用・提供は、法令で決められた場合だけ これ以外では、「取れない」 「使えない」「渡せない」 必要がある場合だけ保管 必要がなくなったら廃棄 委託のルール 安全管理措置のルール 委託先を「しっかり監督」 再委託は「許諾が必要」 漏えいなどを起こさないために

個人番号の取得・利用・提供は、法令で決められた場合だけ マイナンバー4箇条 その3 取得・利用・提供のルール 保管・廃棄のルール 個人番号の取得・利用・提供は、法令で決められた場合だけ これ以外では、「取れない」 「使えない」「渡せない」 必要がある場合だけ保管 必要がなくなったら廃棄 委託のルール 安全管理措置のルール 委託先を「しっかり監督」 再委託は「許諾が必要」 漏えいなどを起こさないために

マイナンバー4箇条 その3(つづき) 必要かつ 適切な監督 必要かつ 適切な監督 必要かつ 適切な監督 委託 再委託 再々委託 会社 A社 B社 C社 間接的な 監督義務 委託 再委託 再々委託 会社 A社 B社 C社 許諾

個人番号の取得・利用・提供は、法令で決められた場合だけ マイナンバー4箇条 その4 取得・利用・提供のルール 保管・廃棄のルール 個人番号の取得・利用・提供は、法令で決められた場合だけ これ以外では、「取れない」 「使えない」「渡せない」 必要がある場合だけ保管 必要がなくなったら廃棄 委託のルール 安全管理措置のルール 委託先を「しっかり監督」 再委託は「許諾が必要」 漏えいなどを起こさないために

PART 3 安全管理措置

安全管理措置 会社 A 基本方針の策定 B 取扱規程等の策定 C 組織的 安全管理措置 D 人的 安全管理措置 E 物理的 安全管理措置 F 技術的 安全管理措置

「中小規模事業者」とは 「中小規模事業者」とは、事業者のうち従業員の数が100人以下の事業者 であって、次に掲げる事業者を除く事業者をいう。 個人番号利用事務実施者 委託に基づいて個人番号関係事務又は個人番号利用事務を業務として 行う事業者 金融分野(金融庁作成の「金融分野における個人情報保護に関するガ イドライン」第1条第1項に定義される金融分野)の事業者 個人情報取扱事業者

A 基本方針の策定 * 基本方針に定める項目としては、次に掲げるものが挙げられる。 事業者の名称 関係法令・ガイドライン等の遵守 安全管理措置に関する事項 質問及び苦情処理の窓口 等

B 取扱規程等の策定 ① 取得する段階 ↓ ② 利用を行う段階 ③ 保存する段階 ④ 提供を行う段階 ⑤ 削除・廃棄を行う段階 ① 取得する段階 ↓ ② 利用を行う段階 ③ 保存する段階 ④ 提供を行う段階 ⑤ 削除・廃棄を行う段階 段階ごとに、取扱方法、責任者・ 事務取扱担当者及びその任務等 について定める 【中小規模事業者における対応方法】 ○ 特定個人情報等の取扱い等を明確 化する。 ○ 事務取扱担当者が変更となった場合、 確実な引継ぎを行い、責任ある立場の者 が確認する。

C 組織的安全管理措置 a 組織体制の整備 b 取扱規程等に基づく運用 c 取扱状況を確認する手段の整備 d 情報漏えい等事案に対応する体制の整備 e 取扱状況の把握及び安全管理措置の見直し

C 組織的安全管理措置 a 組織体制 b 取扱規程 c 取扱状況 d 情報漏えい等対策 e 見直し a 組織体制の整備 ・ 事務における責任者の設置及び責任の明確化 ・ 事務取扱担当者の明確化及びその役割の明確化 ・ 事務取扱担当者が取り扱う特定個人情報等の範囲の明確化 ・ 事務取扱担当者が取扱規程等に違反している事実又は兆候を把握した場合の 責任者への報告連絡体制 ・ 情報漏えい等事案の発生又は兆候を把握した場合の従業者から責任者等への 報告連絡体制 ・ 特定個人情報等を複数の部署で取り扱う場合の各部署の任務分担及び責任の 明確化 【中小規模事業者における対応方法】 ○ 事務取扱担当者が複数いる場合、責任者と 事務取扱担当者を区分することが望ましい。

C 組織的安全管理措置 a 組織体制 b 取扱規程 c 取扱状況 d 情報漏えい等対策 e 見直し b 取扱規程等に基づく運用 取扱規程等に基づく運用状況を確認するため、 システムログ又は利用実績を記録する。 * 記録する項目としては、次に掲げるものが挙げられる。 特定個人情報ファイルの利用・出力状況の記録 書類・媒体等の持出しの記録 特定個人情報ファイルの削除・廃棄記録 削除・廃棄を委託した場合、これを証明する記録等 特定個人情報ファイルを情報システムで取り扱う場合、事務取扱担当者の情 報システムの利用状況(ログイン実績、アクセスログ等)の記録 【中小規模事業者における対応方法】 ○ 特定個人情報等の取扱状況の分 かる記録を保存する。

C 組織的安全管理措置 a 組織体制 b 取扱規程 c 取扱状況 d 情報漏えい等対策 e 見直し c 取扱状況を確認する手段の整備 特定個人情報ファイルの取扱状況を確認するための手段を整備する。 なお、取扱状況を確認するための記録等には、特定個人情報等は記載しない * 取扱状況を確認するための記録等としては、次に掲げるものが挙げられる。 特定個人情報ファイルの種類、名称 責任者、取扱部署 利用目的 削除・廃棄状況 アクセス権を有する者 【中小規模事業者における対応方法】 ○ 特定個人情報等の取扱状況の分 かる記録を保存する。

C 組織的安全管理措置 a 組織体制 b 取扱規程 c 取扱状況 d 情報漏えい等対策 e 見直し d 情報漏えい等事案に対応する体制の整備 情報漏えい等の事案の発生又は兆候を把握した場合に、適切かつ迅速に対応 するための体制を整備する。 情報漏えい等の事案が発生した場合、二次被害の防止、類似事案の発生防 止等の観点から、事案に応じて、事実関係及び再発防止策等を早急に公表す ることが重要である。 【次のスライドにつづく】

C 組織的安全管理措置 a 組織体制 b 取扱規程 c 取扱状況 d 情報漏えい等対策 e 見直し d 情報漏えい等事案に対応する体制の整備(つづき) * 情報漏えい等の事案の発生時に、次のような対応を行うことを念頭に、体制 を整備することが考えられる。 事実関係の調査及び原因の究明 影響を受ける可能性のある本人への連絡 委員会及び主務大臣等への報告 再発防止策の検討及び決定 事実関係及び再発防止策等の公表 【中小規模事業者における対応方法】 ○ 情報漏えい等の事案の発生等に備え、従業者から責任ある立場の者に対する報告連絡体制等をあらかじめ確認しておく

C 組織的安全管理措置 a 組織体制 b 取扱規程 c 取扱状況 d 情報漏えい等対策 e 見直し e 取扱状況の把握及び安全管理措置の見直し 特定個人情報等の取扱状況を把握し、安全管理措置の評価、見直し及び改 善に取り組む。 * 特定個人情報等の取扱状況について、定期的に自ら行う点検又は他部署 等による監査を実施する。 * 外部の主体による他の監査活動と合わせて、監査を実施することも考えられ る。 【中小規模事業者における対応方法】 ○ 責任ある立場の者が、特定個人情報等の 取扱状況について、定期的に点検を行う。

D 人的安全管理措置 a 事務取扱担当者の監督 事業者は、特定個人情報等が取扱規程等に基づき適正に取り扱われる よう、事務取扱担当者に対して必要かつ適切な監督を行う。 b 事務取扱担当者の教育 事業者は、事務取扱担当者に、特定個人情報等の適正な取扱いを周 知徹底するとともに適切な教育を行う。 * 特定個人情報等の取扱いに関する留意事項等について、従業者に定期的 な研修等を行う。 * 特定個人情報等についての秘密保持に関する事項を就業規則等に盛り込 むことが考えられる。

E物理的/F技術的安全管理措置 E 物理的安全管理措置 パーテーションの設置及び座席配置の工夫。 施錠できるキャビネット・書庫等に保管。 E 物理的安全管理措置 パーテーションの設置及び座席配置の工夫。 施錠できるキャビネット・書庫等に保管。 セキュリティワイヤーの使用。                           等 F 技術的安全管理措置 ユーザーID、パスワードによるアクセス制御。 データの暗号化。

ご静聴 ありがとうございました。 本レジュメは、「至田社会保険労務士事務所ホームページ」にて公開しています。 ご静聴  ありがとうございました。 本レジュメは、「至田社会保険労務士事務所ホームページ」にて公開しています。 http://shida-sr.com/mynumber セミナーにご参加くださった方には、メールにてご質問をお受けいたします。 mail@shida-sr.com