中小規模事業者のためのマイナンバー対策➇～安全管理措置（２）～

こんにちは。足利は、今日もどんよりとしたお天気です。

本日は、蝶や（http://ashikaga-choya.com/）さんで開催された昼カフェに参加してきました。足利の交流会に参加するのは初めてなのでドキドキ。。。太田や宇都宮の方もいて、お話ししているうちに２時間はあっという間に過ぎていきました。

以前、桐生のcocotomoさんの交流会でお会いした方たちが主催されていて、久しぶりにお会いできてよかったです。ランチも美味しかった(^^)

さて、しばらく間が空きましたが、マイナンバー対策安全管理措置の第二回目。
ガイドラインやＱ＆Ａから、中小規模事業者に求められる安全管理措置を、簡単にご説明したいと思います。

１）基本方針の策定
基本方針は、事業者がマイナンバーを取り扱う姿勢・理念を定めるもので、策定は義務ではなく、策定することが重要であると記載されています。

２）取扱規定等の策定
取扱規定は、マイナンバーやマイナンバーを含む個人情報の範囲の明確化、事務他取扱担当者の明確化をした事務において、その事務の流れを整理し、具体的な取り扱いを定めるものですが、基本方針と異なり、「策定しなければならない」とされています。

ただし、中小規模事業者については
○　マイナンバーを含む個人情報等の取り扱いを明確化する　○事務取扱担当者が変更になった場合、確実な引継ぎを行い責任ある立場の者が確認する
ことでよいとされているのです。

一瞬、対応が軽減されているように聞こえますが、「確実に引継ぎが行われるようにする」ためには、どうしても事務ごとの一定のマニュアルが必要ですし、漏洩したときに「確実に引継ぎができるようにしてました」ということを証明するにも、マニュアル化は欠かせないところだと思います。

従いまして、少なくともマイナンバーを扱う事務ごとの事務フロー（⓵提出されたマイナンバーを含む書類のとりまとめ方法、➁取りまとめた書類を担当部署へ異動する方法➂データの入力方法、➃書類の作成方法、➄作成した書類の行政への提出方法、➅本人への交付方法、➆その書類の控えの保存方法、廃棄方法）を作成し、現場でその通りに事務を行ったことをチェックできるものを準備しておく必要があります。それを責任者が確認したことがわかるようにしておくことも重要ですね。

次回は、組織的安全管理措置、人的安全管理措置についてお話しします。

下の写真は、長野県の松代城跡。
来年の大河は真田丸。松代は、真田幸村（信繁）と関ヶ原の戦いで袂を分かち、徳川方についた兄真田信之が初代藩主となった地です。
様々な史跡があり、街の散策がとても楽しかったです。