これまで10回にわたってマイナンバー制度の解説を行ってきましたが、そろそろ終わりに近づきました。
今回は、マイナンバーを管理していくうえで作成すべき安全管理措置の「基本方針」についてです。
「基本方針」は、特に作成が義務付けられているものではありませんが、作成したほうが良いです。なぜなら、これを見るだけで、何をしなくてはいけないかが伝わるためです。
ガイドラインには、以下のように定められています。
特定個人情報等の適正な取扱いの確保について組織として取り組むために、基本方針を策定することが重要である。
≪手法の例示≫
*基本方針に定める項目としては、次に掲げるものが挙げられる。
・事業者の名称
・関係法令・ガイドライン等の遵守
・安全管理措置に関する事項
・質問及び苦情処理の窓口 等
とても短いので、すぐに書けます
というわけで、以下にそのひな形文を記載しておきます。
特定個人情報等の適正な取扱いに関する基本方針
当社は、個人番号及び特定個人情報(以下「特定個人情報等」という)の重要性を認識し、特定個人情報の適正な取扱いを実施するため、基本方針を定めます。
1.事業者の名称
□□□□□株式会社
2.関係法令・ガイドライン等の遵守
当社は、「行政手続きにおける特定の個人を識別するための番号の利用等に関する法律」「特定個人情報に関するガイドライン」等の特定個人情報に関する法令及びその他の規範について遵守いたします。
3.安全管理措置に関する事項
当社は、特定個人情報等の不正アクセス、滅失、破壊、改ざん及び漏えいなどの予防並びに是正に努めるため、安全管理措置が規定された特定個人情報取扱規定を定めて、これを遵守します。
4.周知および継続的改善について
当社は、特定個人情報等当の保護が適正に実施されるよう当社従業員および関係者に対し特定個人情報取扱規定等を周知徹底し、継続的改善に努めます。
5.質問及び苦情処理の窓口
当社は、特定個人情報等の取扱いに関する質問、苦情に対し以下の窓口で受け付けております。
[会社住所]
[電話番号]
[メールアドレス]
平成○○年○○月○○日
□□□□□株式会社
代表取締役△△△△△
必要最低限のものを記載したので、適宜修正して使用してください。