前回の組織的安全管理措置には対策しなくてはいけない項目が多数あり、対応が難しいと思われた方も多いと思います。
しかし、今回の「人的安全管理措置」には、項目が「2つ」しかありません。
- a.事務取扱担当者の監督
- b.事務取扱担当者の教育
要するに、マイナンバー事務担当者の「監督」と「教育」です。
難しくはないですよね。
ガイドラインによると
事業者は、特定個人情報等の適正な取扱いのために、次に掲げる人的安全管理措置を講じなければならない。
a.事務取扱担当者の監督
事業者は、特定個人情報等が取扱規程等に基づき適正に取り扱われるよう、事務取扱担当者に対して必要かつ適切な監督を行う。b.事務取扱担当者の教育
事業者は、事務取扱担当者に、特定個人情報等の適正な取扱いを周知徹底するとともに適切な教育を行う。
「事務取扱担当者への監督と教育」が義務となっています。
しかし、社内でマイナンバーを管理していくには、「全社員に対して監督と教育」を行うのがより適当です。
そのため、人的安全管理措置として、具体的には行うべき対策は次のようなものがあります。
- マイナンバー取扱いに関する研修を従業者に対して行う。
- マイナンバー情報の秘密保持に関する事項を就業規則等に盛り込む。
マイナンバー管理は企業の信頼性に直結しているので、マイナンバー事務担当者への教育は必須です。
上記の対策はあくまで例ですが、事務担当者以外にも全従業員に対しても教育を行うべきだと考えられます。
それでは、どのように従業員に教育をするのか?ということですが、これには明確な基準は設けられておりません。
例えば、勉強会を開いても良いですし、マイナンバーに関する小テストを行っても良いです。個々の企業の実情に合わせものを行ってください。