取扱い規程の作成ポイント
特定個人情報を取り扱う各種の事務に関して、それぞれの事務フローに沿った形で具体的な特定個人情報等の取扱いを定める取扱い規程を作成する必要がある。
-
取扱い規程への記載項目例
取扱い規程では、次の管理段階ごとに「取扱い方法」「責任者」「事務取扱担当者」「それぞれの任務」などを定める。「取扱い方法」のような、内容を具体的に定める事項については、それぞれ安全管理措置を織り込む。取扱い規程に盛り込む記載内容には次のようなものがある。
【取扱い規程に盛り込む特定個人情報等の管理の段階】
①「取得する段階」
②「利用する段階」
③「保存する段階」
④「提供する段階」
⑤「削除・廃棄する段階」
具体的な個人番号関係事務についての取扱い規程の例としては、たとえば、源泉徴収業務に関しては次のような事務フローに即した手続きを明確にして定める。
源泉徴収業務で定める手続きの例
①「従業員等から提出された書類等を取りまとめる方法」
②「取りまとめた書類等の源泉徴収票等の作成部署への移動方法」
③「情報システムへの個人番号を含むデータ入力方法」
④「源泉徴収票等の作成方法」
⑤「源泉徴収票等の行政機関等への提出方法」
⑥「源泉徴収票等の本人への交付方法」
⑦「源泉徴収票等の控え、従業員等から提出された書類と情報システムで取り扱うファイル等の保管方法」
⑧「法定保存期間を経過した源泉徴収票等の控え等の廃棄・削除方法」
これらの項目を見てもわかるように、かなり詳細で具体的な手続きを記載する必要がある。
また、このような源泉徴収票作成だけではなく、社会保障や健康保険関連などさまざまな業務に関するそれぞれの手続きについて、詳細に記載する必要がある。企業として、自社の事務手順に即して、これらの規定を整備しなければならない。
(※ 平成27年11月時点で執筆しております。その後の法改正にご留意ください。)
- マイナンバー法が求める安全管理措置とは
- ガイドラインに定める安全管理対策の全体像
- 安全管理措置の検討手順
- 組織の基本方針
- 取扱い規程の作成ポイント
- 組織的安全管理措置への対策
- 組織的安全管理措置①「組織体制の整備」
- 組織的安全管理措置②「取扱い規程等にもとづく運用」
- 組織的安全管理措置③「取扱い状況を確認する手段の整備」
- 組織的安全管理措置④「情報漏えい等事案に対応する体制の整備」
- 組織的安全管理措置⑤「取扱い状況の把握および安全管理措置の見直し」
- 人的安全管理措置への対策
- 人的安全管理措置①「事務取扱担当者の監督」
- 人的安全管理措置②「事務取扱担当者の教育」
- 物理的安全管理措置への対策
- 物理的安全管理措置①「特定個人情報等を取り扱う区域の管理」
- 物理的安全管理措置②「機器および電子媒体等の盗難等の防止」
- 物理的安全管理措置③「電子媒体等を持ち出す場合の漏えい等の防止」
- 物理的安全管理措置④「個人番号の削除、機器および電子媒体等の廃棄」
- 技術的安全管理措置への対策
- 技術的安全管理措置①「アクセス制御」
- 技術的安全管理措置②「アクセス者の識別と認証」
- 技術的安全管理措置③「外部からの不正アクセス等の防止」
- 技術的安全管理措置④「情報漏えい等の防止」
新着情報・セミナー情報
-
セミナー情報 -
お知らせ -
お知らせ -
お知らせ -
セミナー情報
NEWS LETTER バックナンバー
-
2020.09.01
-
2020.08.01
-
2020.07.01
-
2020.06.01
