マイナンバー制度のコンテンツは、次を掲載しています。

０１．マイナンバー制度の概要
０２．マイナンバー制度を定める準備
０３．組織的安全管理措置
０４．人的安全管理措置
０５．物理的安全管理措置
０６．技術的安全管理措置
０７．特定個人情報保護規程を定める
０８．マイナンバー制度での運用書式例
０９．マイナンバー制度での管理帳票類

≪ファウンド・アクトがご提供する中小企業向けマイナンバー対応導入実践支援サービス≫

マイナンバー制度への対応を通じて、改正個人情報保護法にも同時に対応を目指しましょう

ファウンド・アクトでは、中小企業様向け支援として「マイナンバー対応　導入実践サービス」を行っています。また、中小企業のマイナンバー制度に対応したＥｘｃｅｌでの対応ツール（マイム）を支援を行った企業様にご提供しています。2016年７月５日には、ファウンド・アクトのサービス内容をＩＴＣ岡山の支援サービスとしてセミナーを開催し好評を得ています。

マイナンバー制度への対応がまだの中小企業様、今からでも十分に間に合います。

お申し込み・お問い合わせは、「マイナンバー対応　導入実践サービス」ページのチラシ、または問合せフォームから。
問合せフォームをご利用の場合は、お問合せ内容欄に「マイナンバー導入実践サービス　問合せ」と入力ください。

今さら聞けないマイナンバー制度ってどんな制度

用語説明を含めて超入門

マイナンバーとは、正式には特定個人情報とも呼ばれ「番号（個人：１２桁、法人：１３桁）＋基本４情報（氏名・住所・生年月日・性別）」で構成されます。

この特定個人情報は、「社会保障・税・災害」の３つの分野にしか利用することはできません。個人情報は許諾が得られていれば、取得時の目的以外にも利用することができますが、この点はちがいます。

番号法は、個人情報保護法の特別法として定められていますので、基本的には個人情報保護法に定められている事項を引き継ぎます。
さらに、番号法にのみ定められていることがプラスされるというイメージです。

事業者への努力義務

個人番号の利用が直接的・間接的に認められる事業者や法人番号が付番される事業者に対し、番号制度の重要な関係者として、国又は地方公共団体が実施する施策に協力するよう努力義務を規定する（要約）ということが、番号法　第１章　総則に定められています。

番号法の盤即規定は、個人情報の罰則規定に比較すると重い罰則規定となっています。罰則対象には個人だけでなく法人も含まれます。つまり、従業員が犯罪を犯すと会社も罰せられる可能性があるということです。

４つの安全管理措置

番号法には、「組織的安全管理措置、人的安全管理措置、物理的安全管理措置、技術的安全管理措置」の４つの安全管理措置が定められています。各々の安全管理措置の内容については口述します。

その安全管理措置を実施するために、「基本方針」「取扱規程等」を定めることとしています。取扱規程等となっているのは、管理帳票や運用のための書式を含めるからです。

業務のプロセスに沿って安全管理措置を定める

番号法では「取得」「利用」「保管」「提供」「廃棄」「開示・訂正・利用停止等」のプロセスを定めており、各々のプロセスに該当する安全管理措置を盛り込んで、各プロセスで特定個人情報を保護することを定めましょうと言っています。

こう見るとかなりのプロセスがありますので、私は、「利用」と「開示・訂正・利用停止等」が似ていると感じたので、くっつけてプロセスを定めています。

いずれにしても業務の流れのまとまり（アクティビティとかタスクとか呼ばれます）ごとに、安全管理措置を定めることです。

個人情報保護法との違い

(さらに…)

どのような流れで対応策を定めるのか

1.規程策定に慣れていない場合は、いきなり規定を定めることは難しいので、まず、４つの安全管理措置として自社は何が必要かを考えましょう。
2.これが定まってから、実際の業務の流れに沿って、どの管理措置をどの手順で行うかを「業務の流れ図」に落とし込みましょう。
3.それができてからようやく「取扱規程を定める」に着手することができます。

規程や社内ルールを定めることに慣れている方は、１→３でも構いませんが、１→２→３がお勧めです。

検討チームを作りましょう

『山本さん。はい、あなたが担当です。制度を定めてください』では、山本さんはお手上げです。
マイナンバー制度にかかわる部署で協力して制度設計を行いましょう。