《マイナンバー 中小企業の特例》

マイナンバーは情報の機密性が高いため企業に求める安全管理措置は高いものとなっています。 しかしながら、中小企業にこの高度な安全管理措置を求めることは困難である場合が多くあります。 そのため、下記の条件を満たす中小企業には特例措置が設けられています。

特例措置の条件は従業員数が100名以下であり以下の条件に該当する事業者が該当します。

201_13P1① 民間事業者である
② マイナンバーに関する業務委託を受けていない
③ 金融分野の事業者ではない
④ 5,000人以上の個人情報を保有している事業者ではない

※ 従業員の数には以下の条件があります。

◆ 2カ月を超える契約期間のアルバイトを含みます。
◆ 従業員の数は、毎事業年度末での判定となります。

上記にすべて該当する中小企業について行うべき安全管理措置は下記の通りとなっています。

行うべき安全管理措置

201_13P2◎基本方針

策定することは重要ですが、義務ではありません。

◎取扱規定の策定

取扱規定の策定は義務です。 但し、上記に該当する中小企業は既存の業務マニュアルや業務フロー図に特定個人情報等の取扱等を明記 すればよいとされています。

取扱担当者の変更については確実な引き継ぎを行い責任者が確認することが求められています。

★ 組織的安全管理措置

組織体制については責任者と事務取扱担当者に分け、マイナンバーに関する取扱については記録を保存すること で良いとされています。 情報漏えい対策として、特定個人情報等の取扱状況について責任者が定期的に確認すること、情報漏えいが 発生した場合の連絡体制等を確認することが求めらています。

★ 物理的安全管理措置

中小企業の社員が外部へ電子媒体等を持ち出す場合は電子媒体や書類を移送するための安全な方策を取る ことが求められています。

★ 個人番号の取扱いについて

個人番号を削除した場合においても破棄した記録を保存することとなっていますが、例外規定として破棄したこと を確認すれば良いとされています。 書類を施錠できるキャビネットに保管する等マイナンバーが漏れない体制づくりをしていきましょう。
参考文献/政府広報オンライン

 


神奈川県川崎市で税理士・社会保険労務士をお探しなら

LR小川会計グループ

経営者のパートナーとして中小企業の皆さまをサポートします


お問い合わせ