本文へスキップ

当社団法人では、マイナンバー法対策の具体的で簡単な取組み内容を策定し一般公開しています。

TEL090-1218-1504

〒270-2241 千葉県松戸市松戸新田164-30

中野先生の「マイナンバー中野塾」



具体的なマイナンバー法対策

4.大企業(従業者数501名以上)

★★Pマークを取得する会社は、このページとなります★★


 このページは現在、工事中です。今しばらくお待ちください。

 以下の会社は、「4.大企業(従業者数501名以上)」と同等の対策を行う必要がありますので、お気を付け下さい。

  (1)プライバシーマーク取得事業者
  (2)個人情報取扱事業者
  (3)特定個人情報受託事業者
  (4)金融機関(保険会社、保険代理店含む)
  (5)個人番号利用事務実施者
  (6)マイナンバーマーク取得事業者


(0)大企業:
 従業者数501名以上(パート、アルバイト、非正規社員含む)。なおかつ個人情報取扱事業者でない個人番号取扱事業者。

(1)プライバシーマーク取得事業者:
 プライバシーマークを既に取得している事業者、またはこれから取得しようとする事業者(従業者数2名以上)。

(2)個人情報取扱事業者:
 過去6ヶ月間、1日でも5,000件以上の個人データを保有していた事業者(個人データとは個人情報をデータベース化したものです)(個人情報取扱事業者かつ個人番号取扱事業者)。。

(3)特定個人情報受託事業者:
 税理士事務所、社会保険労務士事務所、会計事務所、税務・社会保険業務受託会社、特定個人情報の取得から保管・破棄までを受託する会社、特定個人情報が記載された電子データをホスティングサーバに保管管理するホスティングサービス会社、特定個人情報が記載された紙書類を保管する倉庫会社、特定個人情報が記録された電子媒体または特定個人情報が記載された書類を配達する郵便局、宅配会社など。

(4)金融機関:
 都市銀行、地方銀行、信託銀行、信用金庫、ネット銀行、証券会社、FX会社、損害保険会社、生命保険会社、損害保険代理店、生命保険代理店など。

(5)個人番号利用事務実施者:
 行政機関、地方自治体、健康保険組合など。

ステップ 対策名 詳細 動画解説
Step0
事前準備

(1)「マイナンバー法」の勉強会を開催する(マイナンバー法対策担当者のため)。
(21分のビデオを視聴します)
 マイナンバー法対策は、各個人事業主や会社では、具体的に何をやらなければならないか?について、対策担当者のための勉強会を先ず初めに行います。社長さん1名の場合も多いかと思います。
 勉強会を行わず、各対策担当者が個別にスマートフォンなどで動画を観ておくだけでもOKです。
 動画を視聴するには以下をクリックして下さい(政府インターネットテレビ)。
動画解説
(2)「個人情報保護法」の勉強をする(マイナンバー法対策担当者のため)。  マイナンバー法は、個人情報保護法を「一般法」として捉え、その「特別法」として作られ成立しています。
 そのため、マイナンバー法を理解するためには、個人情報保護法の正確な理解が不可欠です。
 経済産業省では、個人情報保護法の解説ビデオを一般公開しておりますので、そのビデオを事務局担当者のみなさんで視聴をして下さい。
(本動画は、収益化をしておりません)。
動画解説
(3)「プライバシーマーク認証制度」の勉強をする(マイナンバー法対策担当者のため)。  マイナンバー法対策を行うためには、個人情報保護法の対策を行うことが大前提となります。
 個人情報保護法の対策を行うためには、JISQ15001:2006の要求事項を全て適合することをベストプラクティス(ある結果を得るのに最も効率のよい技法、手法、プロセス、活動などのこと)とすることが一番の近道であり、経済産業省が発行している個人情報保護ガイドラインでも推奨されています。
 JISQ15001:2006要求事項を全て適合することをベストプラクティスとし、その適合状況を第三者として審査認証している「プライバシーマーク認証制度」について視聴をして下さい。
 プライバシーマークを取得する・しないに関わらず、マイナンバー法対策を行うためには、避けては通れない通過点です。
動画解説
(4)「JISQ
15001:2006」
の勉強をする(マイナンバー法対策担当者のため)。
 「JISQ15001:2006のポイントと個人情報保護マネジメントシステム構築の留意点」について、事務局のみなさんで視聴をして下さい。

プライバシーマークを取得する・しないに関わらず、マイナンバー法対策を行うためには、避けては通れない通過点です。
動画解説
ステップ 対策名 詳細 動画解説
Step1 (特定)個人情報保護方針を作り文書化する。
Part1
 「SPMS01(特定)個人情報保護方針 版01(雛形)」を利用して、会社名と代表者名、特定個人情報管理者名、苦情・相談窓口責任者名を書き換えるだけで終了です。その他、会社の業務内容も書き加えます。
 この作業は本来、会社の代表者(社長)が一人で作成するものですが、実際には、事務局担当者が作成するケースが多いです。
 出来上がった紙(A4×1枚)は、会社のホームページにプライバシーポリシーとして掲載するか、額へ入れて会社の入り口に掲載すればこれで完了です。
 セロテープで壁に貼り付けるだけでもOKです。
動画解説
(特定)個人情報保護方針を作り文書化する。
Part2
動画解説
Step2 SPMS策定のための組織を作る。  ここで作成する組織は、事務局のことです。
 小さな会社であれば、社長を含めて2~3名で十分です。
 大きな会社であれば、各部門毎に1名、担当者を選任して頂く必要があります。全社を巻き込んで対策をする必要があるからです。
 ここで選出した人達が、現実的には個人情報保護法やマイナンバー法、プライバシーマークの実質的担当者となりますので、正義感のあるしかりとした人物を選出する必要があります。
※ここで選出した人物は、「SPMS記録06 SPMS組織表 版01」に記載して下さい。
動画解説
Step3 SPMS策定の作業計画を立てる。  STEP1~STEP13までのそれぞれの内容について、具体的にいつからいつまでの期間に渡って実施するのか?おおよそで結構ですので、スケジュール表を作成して下さい。
 誰がその作業を行うのか?というところまでは記載しなくて結構です。
 このスケジュールを作成しないと、日常業務に追われてしまい、ズルズル・ズルズルと、いつまで経っても対策が前に進んで行きません。
 プライバシーマークを取得しようとする会社は、時間管理が一番の重要ポイントになります。
 「いついつまでにPマークを取得するぞ!」という強い決意が無いと、3年も5年も経ってもPマークを取得できませんので、本当に気を付けて下さい。
動画解説
Step4 (特定)個人情報保護方針を組織内に周知する。  Step1で作成した(特定)個人情報保護方針を、全従業者へ発表します。
 発表の仕方としては、朝礼で読み上げたり、社内の壁のあちこちにセロテープで張り付けたり、全社一斉メールで全従業者へ添付ファイルで配信したり、サイボーズなどのイントラネットに掲載するなどがあげられます。
 マイナンバー法や個人情報保護法を遵守することや、プライバシーマークを取得するためには、全従業員一人残らずの積極的な参加が必要です。
 全ての従業者の賛同を得るためには、最初に(特定)個人情報保護方針の周知徹底をすることは、後々、とても重要なものになってきます。
動画解説
Step5 (特定)個人情報を特定する。
Part1
 社内に存在する「特定個人情報」や「個人情報」を全て洗出し、一覧表を作成します。
 この作業は、ただ単に個人情報等が記載されている書類や電子ファイルなどの名称やその件数をピックアップするというものでなく、それぞれ個々の特定個人情報等について、取得する場面から破棄する場面までの一連のライフサイクルを全て洗出し、保管場所や管理者、利用目的や法令順守体制など、事細かく一覧表へ記載していく作業となります。
 この作業は、各部門で行って頂く必要があります。
 あまり個人情報については、あまり細かく洗い出しを行うと終わりがありませんので、あくまでも「データベース化されている個人情報」「ファイリング化されている個人情報」を中心にピックアップをすることが重要です。
動画解説
(特定)個人情報を特定する。
Part2
動画解説
(特定)個人情報を特定する。
Part3
動画解説
(特定)個人情報を特定する。
Part4
動画解説
Step6 法令、国が定める指針、その他の規範を特定する。  ここでは、個人保護法やマイナンバー法など、自分の会社がどのような法律・ガイドラインなどによって制約を受けているのか、具体的に特定をしていきます。
 注意しないといけないことは、法律やガイドライン、条例や業界内の規範などを羅列するだけが目的ではないということです。
 STEP6の本来の目的は、自分の会社が遵守しなければならない法令等を洗出した後、その中身を詳細に読んで、箇条書きにする必要があるということです。
 その後、箇条書きした法律の内容について、実際に自分の会社で遵守されている部分と遵守されていない部分を篩(ふる)いに掛けるのが、Step7で行う「リスク認識」と「リスク分析」となります。
 ただし、プライバシーマークを取得する場合には、現実問題としては、法令やガイドライン、条例などを一覧表に掲載するのみが審査の対象となっており、一覧表に掲載した法律などの内容を実際にヒアリングされることはありません。
動画解説
Step7 (特定)個人情報のリスクを認識し、分析し対策を検討する。  Step7は非常に高レベルなセキュリティの専門的な知識が必要です。セキュリティの知識に不安のある方は、専門会社への外部委託も検討しましょう。

 Step6で実施した「自社が対策を行わなければならない法令や条例、ガイドライン等」から、Step5で調査した「自社の(特定)個人情報保護の現状」を差し引くと、今現在の「法令違反リスク」が見えてきます。この「見える化」のことを「リスク認識」と呼びます。

 個人情報保護法とマイナンバー法では、
 1.組織的安全管理措置
 2.人的安全管理措置
 3.物理的安全管理措置
 4.組織的安全管理措置
の4つの側面からの対策が必要であり、さらにそれぞれの管理措置には、膨大な数の差分化された対策が法律上求められています。
 
動画解説
Step8 必要な資源を確保する。
「SPMS01(特定)個人情報保護方針」を作り公表する。
(雛形あり)
雛形はこちらで
販売しています。
 雛形を利用して、会社名と代表者名、特定個人情報管理者名、苦情・相談窓口責任者名を書き換えるだけで終了です。
 出来上がった紙(A4×1枚)は、会社のホームページにプライバシーポリシーとして掲載するか、額へ入れて会社の入り口に掲載すればこれで完了です。
 セロテープで壁に貼り付けるだけでもOKです。
動画解説
「社内規程」を作る。
(雛形あり)
雛形はこちらで
販売しています。


SPMS02(特定)個人情報保護実務規程 版01
 規程の雛形を用意しておりますので、会社名と代表者名、特定個人情報管理者名を書き換えて、内容を確認して終了です。
 また、全従業者へ周知をします。PDFにしてメール添付送信でもOKですし、マイナンバーの従業員研修会の際に説明してもOKです。
動画解説
「安全管理規程」を作る。
(雛形あり)
雛形はこちらで
販売しています。


SPMS03 安全管理規程 版01
 規程の雛形を用意しておりますので、会社名と代表者名、特定個人情報管理者名を書き換えて、内容を確認・削除・追加・修正して終了です。
 また、全従業者へ周知をします。PDFにしてメール添付送信でもOKですし、マイナンバーの従業員研修会の際に説明してもOKです。
動画解説
「管理台帳」を作る。
雛形はこちらで
販売しています。

(雛形あり)

SPMS記録02 個人情報等管理台帳 版01
 雛形の内容を確認し、日付を記入した後に、作成者と特定個人情報保護管理者が捺印すればOKです。 動画解説
「事務取扱担当者一覧表」を作る。
(雛形あり)
雛形はこちらで
販売しています。


SPMS記録44 事務取扱担当者一覧 版01
 雛形の内容を確認し修正を加えたら、日付を記入した後に、作成者と特定個人情報保護管理者が捺印すればOKです。 動画解説
  
追加 ここで、
14~19番を
追加で
行って下さい。
「2.小企業(従業者数21名~100名以下)」の対策は、「1.個人事業主・小規模事業者(従業者数20名以下)」の対策に追加することで完了させることができます。
 具体的には、6番と7番の間に、以下に記載している14番~19番の対策を行って頂く必要があります。
  
「社内研修会」を開催する。
(21分のビデオを閲覧します)
 役員、正社員、パート、アルバイト、契約社員(直接雇用者。派遣社員は含めなくてもOKです)を含めた、全従業者で以下の動画を観てマイナンバー法研修会を行って下さい。
 合同研修会を開催して、みんなで一斉に視聴頂いても結構ですし、研修会を開催せず、各従業者が個別にスマホなどで動画を観ておくだけでもOKです。
 動画は以下をクリックして下さい(政府インターネットテレビ)。


「基本方針」「社内規程」「安全管理規程」を作った会社は、上記の動画を観終わった後、これら3つの内容の概要説明を行います。
 同時に、以下の8番~10番の書類を配布します。
動画解説
「利用目的通知書」を全従業者等へ配付する。
(雛形あり)
雛形はこちらで
販売しています。


SPMS記録51 従業員等に対する個人番号の利用目的通知書(個人番号専用) 版01
 「社内研修会」の際に、全従業者へ配布して下さい。「社内研修会」を開催しない場合には、PDFメール添付や手渡しなどにより配布をして下さい。
 従業者とその扶養親族のマイナンバーを会社がどのような目的で利用するのかが記載されている書類です。この書類を全従業者へ配付して説明を行います(直接雇用者のみ。派遣社員への配付は行ってはいけません)。
 なお、従業者の扶養親族への説明は、従業者が各家庭において行って貰うようにして下さい。
※取引先に個人事業主がある場合には、その個人事業主の社長のマイナンバーも取得する必要があるため、「SPMS記録52 個人支払先に対する個人番号の提供依頼書」を送付します。利用目的は、本依頼書に記載してあります。
※株主に配当を行っている場合には、株主のマイナンバーも取得する必要があるため、「SPMS記録52 個人支払先に対する個人番号の提供依頼書」を送付します。利用目的は、本依頼書に記載してあります。
※個人の大家さんから直接オフィスや駐車場などを借りている場合には、その大家さんのマイナンバーも取得する必要があるため、「SPMS記録52 個人支払先に対する個人番号の提供依頼書」を送付します。
利用目的は、本依頼書に記載してあります。
動画解説
「マイナンバー収集保管用紙」を全従業者へ配付する。
(雛形あり)
雛形はこちらで
販売しています。


SPMS記録53 従業員とその扶養親族の個人番号を会社へ提出するフォーマット(個人番号専用) 版01
 従業者とその扶養親族のマイナンバーを会社が収集する際に利用する台帳です。この書類を全従業者へ配付して説明を行って下さい(直接雇用者のみ。派遣社員への配付は行ってはいけません)。
 従業者の扶養親族のマイナンバーの収集は、従業者が行います。またその際、扶養親族の番号確認は、従業者が行い会社は行う必要はありません(本人確認は必要ありません)。
※注意:
1.派遣社員など、直接雇用をしていない(直接賃金を支払っていない)人のマイナンバーを絶対に取得しないで下さい。
2.従業者が扶養をしていない親族や家族のマイナンバーを絶対に取得しないで下さい。


※取引先に個人事業主がある場合には、その個人事業主の社長のマイナンバーも取得する必要があるため、「SPMS記録52 個人支払先に対する個人番号の提供依頼書」を送付します。
※株主に配当を行っている場合には、株主のマイナンバーも取得する必要があるため、「SPMS記録52 個人支払先に対する個人番号の提供依頼書」を送付します。
※個人の大家さんから直接オフィスや駐車場などを借りている場合には、その大家さんのマイナンバーも取得する必要があるため、「SPMS記録52 個人支払先に対する個人番号の提供依頼書」を送付します。
動画解説
10 「委任状(国民年金第3号被保険者)」を扶養している主婦のいる従業者へ配付する。
(雛形あり)
雛形はこちらで
販売しています。


SPMS記録50 委任状(国民年金第3号被保険者)(個人番号専用) 版01
 従業者に扶養している配偶者がおり、その配偶者が国民年金第3号被保険者になっている場合には、従業者へ委任状を配布して、配偶者に委任状を記載して会社へ提出してもらうようにして下さい。
※注意:
 従業者が配偶者を扶養していない場合には、委任状を絶対に配布しないで下さい。万が一、配布してしまった場合でも、絶対に収集しないで下さい。
動画解説
11 「マイナンバー取扱記録様式」を記載する。
(雛形あり)
雛形はこちらで
販売しています。


SPMS記録45 特定個人情報取扱記録 版01
 マイナンバーの取得・利用・持出し・委託・第三者提供・破棄などを行う度に、作業を行った内容を記録することがマイナンバー法で義務図けられています。
 ただし、あまり細かく記載をすると、途中で面倒になってそのうち記載しなくなってしまいますので、ある程度大まかに記載をすることをお勧め致します。
動画解説
12 「運用確認(パトロール)表」を記載する。
(雛形あり)
雛形はこちらで
販売しています。


SPMS記録35 SPMSパトロール表 版01
 1~3か月に1度程度、マイナンバーの管理状態について、社内パトロールを実施して、ルール違反がないか確認を行います。
 雛形を元に、1回・1時間程度で十分ですので忘れないで行いましょう!
動画解説
13 セキュリティ対策を行う。  どんなセキュリティ対策を行う必要があるかどうかは、正確には業務フロー図を作成し、リスク分析を行う必要があります。
 しかし、小規模事業者の場合には、本格的な分析は行わず、最低限のセキュリティ対策で十分です。
 例えば、マイナンバーを紙に記載して収集し、紙で保管管理する場合には、鍵の掛かるキャビネットが1つあれば十分です。
 マイナンバーをパソコンのEXCELファイルなどで管理する場合には、ウィルス対策ソフトを1本購入しインストールすればOKです。この他のセキュリティ対策は必要ありません。
 詳しくは、右記の動画をご視聴下さい。
動画解説
追加対策項目は以下の6つとなります
14 「SPMS記録06 SPMS組織表」を作成する。
(雛形あり)
雛形はこちらで
販売しています。
 マイナンバーや特定個人情報を保護するための社内組織を作ります。
 具体的には、社長が組織のトップとなり、その下に、(特定)個人情報保護管理者、(特定)個人情報監査責任者、教育責任者、苦情・相談窓口責任者、安全管理責任者を選任します。
 それぞれの役職の役割については、「SPMS02(特定)個人情報保護実務規程 版01」に記載してあります。
動画解説
15 「SPMS記録19 入退館記録表」の記帳運用を開始する。
(雛形あり)
雛形はこちらで
販売しています。
 毎日、朝一番に出社した人の出社日時と氏名、夜一番最後に退社した人の退社日時と氏名を記帳開始します。
 マイナンバーや個人情報、現金や契約書など、会社の中の重要資産の盗難は、従業員が1人でいる時に発生することが多いです。
 また、事務所荒らしに遭った際、夜中の何時から明け方の何時までの犯行であったのかを警察へ伝えるためにも、とても重要な情報となりますので、毎日欠かさず記帳を行う必要があります。
 非接触ICカードや生体認証など、入退室管理装置を導入し、自動で入退館履歴を取得する方法もあります(履歴の改ざんができないものもあります)。
動画解説
16 「SPMS記録22 セキュリティ区画記録表」の記帳運用を開始する。
(雛形あり)
雛形はこちらで
販売しています。
 サーバールームや文書保管室など、マイナンバー法で言うところの「管理区域」を社内に設置している会社では、「管理区域」へ出入りを行う度に日時と氏名を記録して行きます。
 「管理区域」への入室を許されているということは、「個人番号取扱担当者」ということですから、この「個人番号取扱担当者」が特定個人情報ファイル(マイナンバーデータベース)をコピーして持ち出し、正当な理由なく第三者へ渡した場合、最高4年の懲役となります。
 他の「個人番号取扱担当者」の身の潔白を刑事裁判で証明するためにも、この記帳運用はとても重要です。
 なお、非接触ICカードや生体認証など、入退室管理装置を導入し、自動で入退室履歴を取得する方法もあります(履歴の改ざんができないものもあります)。
※「管理区域」を「部屋」ではなく、「金庫の中」や「保管庫・キャビネット」の中など、狭い空間に設定している場合には、それらを開け閉めした履歴を記帳して行きます。
動画解説
17 「SPMS記録23 ユーザID管理表」を作成する。
(雛形あり)
雛形はこちらで
販売しています。
 会社のパソコンや情報システムへログインするための、ログインIDやメールアドレスを管理する帳票を作成し、保管します。 動画解説
18 「SPMS記録27 委託先管理表」を作成する。
(雛形あり)
雛形はこちらで
販売しています。
 マイナンバー法第11条により、委託先の監督を行わずに特定個人情報に関する取扱業務を社労士や税理士、クラウドサービス会社などへ委託した会社の代表は、行政指導並びに刑事罰の対象となりますので、必ず実施する必要があります。
 刑事罰は第73条により、2年以下の懲役又は50万円以下の罰金刑に処されます。
動画解説
19 「SPMS記録26 委託先選定チェックリスト」を特定個人情報の委託先へ送付する。
(雛形あり)
雛形はこちらで
販売しています。
 特定個人情報に関する取扱業務を外部へ委託する場合には、委託を行う前に必ず、委託先のチェックを行う必要があります。
 チェック内容は、法令順守体制の整備状況やセキュリティ体制の整備状況など多岐に渡ります。
 マイナンバー法第11条並びにガイドラインで示されている外部委託先の評価を全て盛り込んだチェックリストを雛形としてご用意しております。
 この外部委託先チェックを行わないと、行政指導並びに刑事罰の対象となりますので、必ず実施する必要があります。
 刑事罰は第73条により、2年以下の懲役又は50万円以下の罰金刑に処されます。
動画解説
20 「SPMS記録28 個人情報等の取扱いに関する覚書」を特定個人情報の委託先と締結する。
(雛形あり)
雛形はこちらで
販売しています。
 マイナンバー法第11条(委託先の監督)並びに第10条(再委託)、その他ガイドラインに記載されている「特定個人情報に関する取扱業務」を外部委託先へ発注する際に締結しなければならない契約書(覚書)を雛形としてご用意しております。
 本契約を締結しないと、行政指導並びに刑事罰の対象となりますので、必ず実施する必要があります。
 刑事罰は第73条により、2年以下の懲役又は50万円以下の罰金刑に処されます。
動画解説

バナースペース

一般社団法人
マイナンバー法第三者認証機構
社団法人案内はこちらです。

マイナンバー関連重要ニュース
無料メール速報・即時配信中!

メルマガ登録は、以下のメールアドレスへ件名に「メルマガ希望」と書いて送信をお願い致します。
info@mynumbermark.jp

〒270-2241
千葉県松戸市松戸新田164-30
携帯TEL: 090-1218-1504
TEL: 047-363-7337
info@mynumbermark.jp
(担当:中野)


マイワンくん







マイナンバー 社会保障・税番号制度 まいなちゃん




























毎日、最新ニュースを
発信しています!いいね!
マイナンバー 社会保障・税番号制度 まいなちゃん

マイナンバー 社会保障・税番号制度 まいなちゃん


指紋認証専用ハンドクリーム
「サラシットリゲル・2,480円」
指先が乾燥している方にお勧め