fbpx

情報セキュリティにまつわる
お役立ち情報を発信

JIPDECがプライバシーマーク審査におけるマイナンバー対応の詳細を発表

本日5月19日、プライバシーマーク認定機関であるJIPDECより、Pマーク取得事業者に関する番号法及び特定個人情報に関するガイドラインと、JISQ15001:2006との整合性を取る上での臨時措置対応方針が公表されました。

 

臨時措置対応方針

①マイナンバーを取り扱う責任者に関して、職務権限を明確化
②マイナンバーを個人情報として特定し、リスク分析を実施すること
③正確性確保に向けた規程制定をすること
④安全管理措置をガイドラインに沿って講じること
⑤対応すべき法令として、「番号法」「特定個人情報に関するガイドライン」を追加すること
⑥委託先の監督事項において、番号法で明記されている事項をJIS規格以外で追加すること
⑦マイナンバーの取得・利用・提供に関して、同意取得方法・利用目的の提示含めて、
手順を文書化すること

が求められ、平成27年10月以降に審査を受ける企業は対応が求められるようです。

Pマークの審査時において、番号法とその取扱いについても十分に確認し指摘ポイントとする方針との事です。

 

社員を雇っているすべての企業が対象です

実はここでいう「個人番号を収集した事業者」とは、士業や派遣会社だけでなく、社員を一人でも雇用する全て業種が該当します。

事業者にとっては何かと厄介なこの度の制度改正。

とっても分かりにくいのも特徴ですが、いよいよ10月の背番号配布まで半年を切っております。

(下記は事業者向けに政府が制作した動画)
http://www.gov-online.go.jp/…/myn…/ad/kj_movie/jigyosya.html

 

番号法での疑問、対策は弊社にお任せください

JIPDEC審査員がコンサルタンとして多数在籍している弊社では、只今番号法(マイナンバー制度)への対策や疑問点について個人情報の専門家の視点からご質問にお答えしております。

 

まとめ

なかなか文章だけではわからない、、、こんな場合はどうすればよいのかなど疑問はたくさんあると思います。

マイナンバー対応の疑問多数いただいております。

ぜひお気軽にお問い合わせ下さい。

★こちらの記事もおすすめ

→【仮想通貨を支えるブロックチェーン技術の仕組みと取引所のセキュリティってどうなっている?(ISMS取得事業者からよくある質問)】

 

この記事を書いた人

仲手川

仲手川

■出身地:神奈川県 ■趣味:読書、格闘技観戦 ■苦手なもの:混雑している場所 ■著書:Pマーク・ISMSを取ろうと思ったら読む本(幻冬舎) 東京、名古屋、大阪、福岡にオフィスを構える株式会社UPFです。 日本全国を対象にISMS、プライバシーマークの新規取得と取得後の運用支援コンサルティング事業をしております。 プライバシーマークについてのお問い合わせ・ご相談は→03-6661-0846 セキュリティーコンサルティング事業部まで

同じテーマの記事はこちら

すべて見る