組織の明確化

まずは、組織の責任者と、担当者を設定します。
担当者とは、「収集・保管・利用・廃棄・委託」などに関わる事務担当者になります。

1.一番簡単な事例


これが一番簡単な組織図になります。
責任者である社長が、すべての役割を担ってしまう。収集した書類は、社長宅の鍵のかかるキャビネットに保管。年に数回の申告書類は、税理士さんや、社労士さんから提出してもらい、マイナンバー欄だけ手書きで記入して、申告書類を提出。

2.よくある事例


社長が責任者となり、人事・総務・経理などを担当している事務者の中心的人物をマイナンバーの担当者にする事例です。社長が指揮・命令を行い、担当者がそれに従いマイナンバーの取り扱いを行う事例です。

3.中堅企業では

中堅企業では、このようになるかと思います。マイナンバーの収集・保管・廃棄を一部門に任せて、最低限必要な部門については、利用のみを実施する形になります。

4.応用編

きちんとした契約さえ実施していれば、委託も可能なので、あまりないでしょうが、こういった事例も考えられます。

必要な書類

下記の書類は、ホーム→準備資料一覧→準備編資料にあります。

  • 辞令(取扱責任者)
  • 辞令(取扱担当者)
  • 秘密保持契約書(上記責任者は必須。できればこの際全社員にも記載してもらう)

該当分部

(別添)特定個人情報に関する安全管理措置(事業者編)
2.講ずべき安全管理措置の内容
C.組織的安全管理措置
a 組織休制の整備
  安全管理措置を講ずるための組織体制を整備する。

 ≪手法の例示≫
* 組織体制として整備する項目は、次に掲げるものが挙げられる。
・ 事務における責任者の設置及び責任の明確化
・ 事務取扱担当者の明確化及びその役割の明確化
・ 事務取扱担当者が取り扱う特定個人情報等の範囲の明確化
・ 事務取扱担当者が取扱規程等に違反している事実又は兆候を把握した場合の責任者への報告連絡体制
・ 情報漏えい等事案の発生又は兆候を把握した場合の従業者から責任者等への報告連絡体制
・ 特定個人情報等を複数の部署で取り扱う場合の各部署の任務分担及び責任の明確化

【中小規模事業者における対応方法】
○ 事務取扱担当者が複数いる場合、責任者と事務取扱担当者を区分することが望ましい。