【番号利用法第12条・平成26年個人情報保護委員会告示第5号】12-3. 組織的安全管理措置(取扱規程等に基づく運用・業務日誌の作成)【マイナンバー制度 第7章行個人情報取扱事業者による特定個人情報の保護 第2節安全管理措置】 2015/05/28
マイナンバー制度に関するご相談は、中央区日本橋一丁目の社会保険労務士松本力事務所 松本祐徳まで
【番号利用法】マイナンバー制度ブログ・バックナンバーリスト【マイナンバー】
組織的安全管理措置(取扱規程等に基づく運用)
取扱規程等に基づく運用
取扱規程等に基づく運用状況を確認するため、システムログ又は利用実績を記録する。 記録する項目としては、次に掲げるものが挙げられる。 ① 特定個人情報ファイルの利用・出力状況の記録 ② 書類・媒体等の持出しの記録 ③ 特定個人情報ファイルの削除・廃棄記録 ④ 削除・廃棄を委託した場合、これを証明する記録等 ⑤ 特定個人情報ファイルを情報システムで取り扱う場合、事務取扱担当者の情報システムの利用状況(ログイン実績、アクセスログ等)の記録
【中小規模事業者における対応方法】 特定個人情報等の取扱状況の分かる記録を保存する。 |
業務日誌の作成(中小規模事業者を除く)
事業者は、業務日誌の作成(システムログ又は利用実績の記録)が義務化されている。
① 特定個人情報ファイルの利用・出力状況の記録(事務取扱担当者のログイン実績、アクセスログ等の記録)
② 書類・媒体等の持出しの記録
③ 特定個人情報ファイルの削除・廃棄記録(委託した場合は廃棄証明書の取得)
④ 削除・廃棄を委託した場合、これを証明する記録等
⑤ 特定個人情報ファイルを情報システムで取り扱う場合、事務取扱担当者の情報システムの利用状況(ログイン実績、アクセスログ等)の記録
業務日誌の作成(中小規模事業者の場合)
中小規模事業者においては、次に掲げる事項を行う必要がある。
① 業務日誌等において、例えば、特定個人情報等の入手・廃棄、源泉徴収票の作成日、本人への交付日、税務署への提出日等の、特定個人情報等の取扱い状況を記録する。
② 取扱規程、事務リスト等に基づくチェックリストを利用して事務を行い、その記入済みのチェックリストを保存する。