従業員数100名以上の企業は、特定個人情報取扱規程(マイナンバー)を作成する必要があります。
特に漏洩の恐れのあるマイナンバーに関して、次のような段階別の管理方法・運用方法・責任者等を定めていく必要があります。
特定個人情報取扱規程で定めるもの
取得する段階
例:紙でもらうとかです。社内で実現できる具体的なものになります。イントラネットなどないのに、イントラネットでパスワードかけて提供するとかは無理ですから。
利用を行う段階
保存する段階
提供を行う段階
削除・廃棄を行う段階
上記の5つの段階にわけて記載していきます。破棄の方法とかも具体的にです(目の細かいシュレッダーとか)
従来の個人情報取扱規程があれば、それを改正してもかまいません。
マイナンバー管理の規程でなく、個人情報取扱のための社内規定にマイナンバー部分を強調していくと考えるとわかりやすいと思います。
