NEWS

新着情報

マイナンバー制度、委託先の選定基準 その1(組織と体制)

2015.05.22
5月18日のブログにも書きましたが、委託先とマイナンバーの取扱いについて協議すべき時期に入っている中で、そもそもどのような委託先を選定すべきなのか、について、今後各企業内で基準を決めていくことになります。

法律上定めるべき基準、というものがない中、今日から4回に渡り、弊社がPマークの申請準備を進めている都合上、参考になりそうな基準案をご提示できる状態になっておりますのでご参考にしていただければと思います。

◇組織と体制について
1.個人情報(特定個人情報含)に関する責任者が明確になっている。
2.組織の管理責任者が定められている
3.個人情報保護に関する規程類が整備されている
4.個人情報保護方針が定められている
5.社員に個人情報保護に関する誓約書を提出させている

6.内部監査を定期的に実施している
7.自宅作業の禁止を社員に周知させている
8.社員教育の実施記録を残している

上記8項目が最低必要であると思います。

1~5については、一度作成・実行すれば完了します。

ポイントは6,7,8ですね。実際に運用できているかどうか。

どこまでやるか、ではありますが、例えば私の友人で自動車メーカーの研究所に研究開発のために勤務しているものがいます。

研究所内には、他社に漏れてはいけない情報だらけ。

7.の自宅作業なんて、とんでもない。また、カメラ付きの携帯電話の会社内への持ち込みも完全に禁止しており、会社の入り口にある各自のロッカーに入れないと社内に入れないとか。。。

それでもどうしても携帯を持ち込みたい、という場合は、会社の情報セキュリティー担当者立ち合いの下、カメラ部分にキズを入れ、撮影しても撮影された写真の内容がわからないレベルになっていることまで確認された上で持ち込みが承認される、とのこと。

マイナンバーを使う業務を委託している委託元としては研究所レベルでのセキュリティーがある委託先がベストだとは思いますが、どこまで求めるのか。これをきっかけに考えていきましょう。
スマホ禁止