組織、人に加えて
物理的・技術的な
安全管理措置が必要

適切な番号管理に
必要な安全管理措置

 マイナンバー制度の開始に向け、既に全社的な基本方針や取扱規程を策定している企業は多いはずだ。例えば、マイナンバー取扱事務の範囲を明確にした上で、法令の遵守や問い合わせ窓口の設置など組織としての基本方針を策定する。取扱規程の策定では、マイナンバーの取得、利用、保存、提供、削除・廃棄の段階ごとに取扱方法のマニュアルや事務取扱担当者の役割などを明確化する。

「基本方針の公表について義務付けはありませんが、組織としてのルールをきちんと決め、社員研修や勉強会を通じて従業員にマイナンバーの取り扱いを周知徹底する必要があります」と榎並氏は説明する。

 そして、マイナンバーの適切な管理のため、企業は安全管理措置を講じる必要がある。その手立てとして、特定個人情報保護委員会からガイドライン（特定個人情報の適正な取扱いに関するガイドライン）が公表されており、総務や経理などマイナンバー対応部門は目を通しておくといいだろう。

 まず、組織的安全管理措置では、担当者以外がマイナンバーを取り扱うことがないような仕組みを構築する。人的安全管理措置では、担当者の監督・教育や、従業員への定期的な研修などを行う。物理的安全管理措置は、マイナンバーなどの情報漏えい、盗難を防ぐため、エリアの入退室管理やデータの暗号化、パスワード管理などを行う。

「紙でマイナンバーを管理する場合でも、鍵付きのキャビネットに保管するなど、通常の情報管理の手順と違いはありません」（榎並氏）

 技術的安全管理措置は、担当者を限定するためのアクセス制御や認証、ウイルス対策などセキュリティ対策を講じる。これらの安全管理措置は従業員数が100人以下の中小規模事業者には特例が設けられ、実務への影響を配慮している。

 大掛かりなシステム改修などマイナンバー対応で先行する大規模企業に比べ、中小規模企業の中にはこれから本格的に準備を進めるというところもあるかもしれない。人事・給与システムなどの改修では「マイナンバー対応パッケージなども提供されており、業務の見直しに合わせて導入する方法もあります」と榎並氏は述べる。

 どの企業も年内にマイナンバーの準備を完了する必要がある。残された時間を有効に活用して、1月からのスムーズな運用を目指したい。