マイナンバー管理と責任

事業者がマイナンバーに関して構築すべき安全管理措置のレベルは、取り扱う個人情報数によって差異がありますか?

事業者がマイナンバーに関して構築すべき安全管理措置のレベルは、取り扱う個人情報数や従業員数に応じて、3段階あるといえます。具体的には、次のとおりです。
○個人情報数が5,000人以下で従業員数が100人以下である場合・・・レベル1(中小規模事業者)
○個人情報数が5,000人以下で従業員数が101人以上である場合・・・レベル2
○個人情報数が5,000人を超える場合・・・レベル3

 個人情報保護法の適用対象外の事業者についても、番号法が適用されます。個人情報保護法の適用対象外の事業者というのは、個人情報データベース等を事業の用に供している者(国の機関、地方公共団体、独立行政法人等及び地方独立行政法人以外)であって、個人情報データベース等を構成する個人情報により認識される特定の個人の数(個人情報保護法施行令で定める者以外)の合計が過去6カ月以内のいずれの日にも5,000を超えない者のことです。

平成27年2月16日 特定個人情報保護委員会事務局「特定個人情報の適正な取扱いに関するガイドラインの概要」を基に作成

 また、委託によりマイナンバーを扱う税理士などは「中小規模事業者」から除かれます。また、個人情報取扱事業者(取り扱う個人情報数が5,000人を超える事業者)も同様です。
 マイナンバー制度における中小規模事業者の特例(中小規模事業者における対応方法)について、個人情報保護委員会「特定個人情報の適正な取扱いに関するガイドライン(事業者編)」では、お
おむね次のように述べられています。
 中小規模事業者は、事務で扱うマイナンバーの数量が少なく、特定個人情報等を扱う従業員が限られていること等により、特例的な対応方法を示すものである。
 なお、中小規模事業者が、手法の例示に記された手法を採ることは、より好ましい対応である。
 「中小規模事業者」というのは、事業者のうち従業員数が100人以下の事業者であって、次の事業者を除く事業者のことである。
○個人番号利用事務実施者
○個人情報取扱事業者
○金融分野(金融分野における個人情報保護に関するガイドライン第1条第1項に定義される金融分野)の事業者
○委託に基づき個人番号関係事務又は個人番号利用事務を業務として行う事業者

関連記事

  1. マイナンバーに関する安全管理措置の責任者を役員とする必要はありま…
  2. 従業員のマイナンバーは、いつまでに取得する必要があるでしょうか?…
  3. 従業員の入社・退職時に提出すべき書類について、いつからマイナンバ…
  4. 書類にマイナンバーが付番される場合、法人が扱う事務であり、法人が…
  5. 取扱規程等は、具体的にはどのように策定すればいいですか?
  6. 安全管理措置というのは、どのような内容で、どのように対応すればい…
  7. 幣公益法人は小規模ですので、セキュリティ対策に多額の費用を出すこ…
  8. 従業員から個人情報を取得した場合、その利用目的を通知する必要はあ…
2024年12月
 1
2345678
9101112131415
16171819202122
23242526272829
3031  

おすすめ記事

マイナンバーの利用目的の特定の事例としての源泉徴収票作成事務に、給与支払報告書や退職所得の特別徴収票も含まれますか?

マイナンバー法で、マイナンバーを用いることができる事務は限定的に規定されていますが、統一的な書式や次…

従業員が他の法人に出向又は転籍によって異動した場合、給与所得の源泉徴収票の提出につき、いずれの法人が個人番号関係事務実施者に当たりますか?

マイナンバーを記した源泉徴収票の提出義務者が個人番号関係事務実施者に当たります。源泉徴収票の提出義務…

入社時・源泉徴収票などの作成時・退職時の社員のマイナンバー、支払調書作成時の社員以外のマイナンバーを、それぞれどのように取り扱えばいいでしょうか?

入社時・源泉徴収票などの作成時・退職時の社員のマイナンバー、支払調書作成時の社員以外のマイナンバーに…

Q.年末調整の対象とされる給与について教えてください。

A.年末調整は、その年の最後に給与を払うときまでに「給与所得者の扶養控除等申告書」を提出している一定…

PAGE TOP