一般社団法人 東京法人会連合会

　みなさん、こんにちは、先日、今年の３月に開業した北陸新幹線に初めて乗りました。乗り換えがないということと、往復の本数が倍近くになったので、本当に便利になりました。
　さて、今回は、前回に続いて、マイナンバーの安全管理措置についてご紹介していきます。

人的安全管理措置

　人的安全管理措置については、本則的な取扱と中小事業者の取扱で差異がありません。これは、事業者が取扱担当者の監督と教育を行うという極めて常識的な内容だからです。

物的安全管理措置

　特定個人情報のために区域を新たに設けることは中小事業者にとって現実的ではないという質問がよくあります。例えば、ワンルームマンションの一室を事務所にしているような場合であれば、来客スペースと執務スペースを区分していれば、執務スペースが管理区域であり取扱区域に該当し、来客スペースから特定個人情報がみえないようなレイアウトをしておけば大丈夫ではないかと思われます。会社の備品が盗難に遭わないようにすることは当然ですし、個人情報が来客者の目に付かないようにしておくことも当然のことですから、区域の管理と盗難防止については、常識的な対応で問題ないと考えられます。
　特定個人情報を持ち出す場合の具体例として、年末調整の際や社会保険の手続の関係で、税理士事務所や社会保険労務士事務所に書類を郵送する場合は、書留などの追跡可能な手段を取る、ＵＳＢメモリーなど電子データで持ち運ぶときはパスワードを設定するなどの配慮を行う必要があります。
　なお、実務上、負担が増えると思われるのは、必要なくなった特定個人情報の廃棄です。特定個人情報は番号法で必要とされる事務を行う場合に限り保管ができる取扱になっています。例えば、年末調整で利用する扶養控除等申告書は、所得税法上７年間の保存義務があるので、７年間は保存が必要ですが、その期間を経過した時点で廃棄が必要になります。

技術的安全管理措置

　中小事業者の場合は、ウイルス対策ソフトを最新の状態にしておくこと、メールに添付で特定個人情報を送付する場合にパスワードを設定すること、特定個人情報を扱うパソコンを限定してログインのパスワードを設定しておくなどの対応となります。 　中小事業者に該当しない場合は、組織的安全管理措置でシステムログが要求されていることなども踏まえ、ある程度のシステムの更新が必要になります。 　安全管理措置については、ここまでで、一通りとなりますが、中小事業者に該当する場合は、ある程度常識的な管理をしていれば、極端に難しい要求ではないように思います。対策をしなくてよいということではありませんが、過度に難しく考える必要はなさそうです。一方、中小事業者に該当しない場合には、計画的な対応が必要になると思われます。