従業員数100名以上の企業は、特定個人情報取扱規程(マイナンバー)を作成する必要があります。

特に漏洩の恐れのあるマイナンバーに関して、次のような段階別の管理方法・運用方法・責任者等を定めていく必要があります。

特定個人情報取扱規程で定めるもの

取得する段階

例:紙でもらうとかです。社内で実現できる具体的なものになります。イントラネットなどないのに、イントラネットでパスワードかけて提供するとかは無理ですから。

利用を行う段階

保存する段階

提供を行う段階

削除・廃棄を行う段階

上記の5つの段階にわけて記載していきます。破棄の方法とかも具体的にです(目の細かいシュレッダーとか)

従来の個人情報取扱規程があれば、それを改正してもかまいません。

マイナンバー管理の規程でなく、個人情報取扱のための社内規定にマイナンバー部分を強調していくと考えるとわかりやすいと思います。


よかったらシェアして下さいね!