(画面は特定個人情報保護委員会が作成した資料の表紙)
今年の10月に全国民に通知され、運用が始まる「マイナンバー」。社会保障と税などの行政手続きに使用するための識別番号であり、民間企業も社員の社会保険や税務の手続きなどのために利用する。その利用にあたっては厳格なルールがあり、それを破った法人・個人には罰則規定が用意されているというものです。
このマイナンバーの導入にあたって政府が設立した「特定個人情報保護委員会」が、各事業者で守るべき事項をまとめたガイドラインを出しており、全ての事業者がこのガイドラインに基づいて対策を行うこととなっています。
※マイナンバーを含む個人情報のことを「特定個人情報」と言います。
このガイドラインの後半部分には「特定個人情報をに関する安全管理措置」という部分があり、そこには具体的に事業者として実施しなければならない安全管理措置がリストアップされています。ただし、小規模な事業者に対する配慮として「中小規模事業者」は特例的に軽い対応でよいとされています。
ところが、このガイドラインの内容をよく読みますと、「中小規模事業者」の定義について下記のように記載されています。
(注)「中小規模事業者」とは、事業者のうち従業員の数が100人以下の事業者であって、次に掲げる事業者を除く事業者をいう。
・個人番号利用事務実施者
・委託に基づいて個人番号関係事務又は個人番号利用事務を業務として行う事業者
・金融分野(金融庁作成の「金融分野における個人情報保護に関するガイドライン」第1条第1項に定義される金融分野)の事業者
・個人情報取扱事業者
社員100名以下の会社は中小規模事業者なのかと思っていますと、最後の一行が目を引きます。なんと「個人情報取扱事業者」は中小規模事業者には入らないのです。すなわち、個人情報を5000人分以上利用している場合にはマイナンバー対応における「中小規模事業者」にはあたらないのです。
それを念頭に入れて、年末までのマイナンバー対応を進めていただきたいと思います。
特定個人情報の適正な取扱いに関するガイドライン(事業者編)
http://www.ppc.go.jp/files/pdf/261211guideline2.pdf
(私のコメント)
「うちは中小企業だからマイナンバー対応も適当でいいんだ」というような考えでは、うまくいかないということをご理解いただきたいと思います。
当Blogにおける「マイナンバー」関連記事
http://www.pmarknews.info/search?q=%A5%DE%A5%A4%A5%CA%A5%F3%A5%D0%A1%BC
