JIPDECがプライバシーマーク審査におけるマイナンバー対応の詳細を発表

本日５月１９日、プライバシーマーク認定機関であるＪＩＰＤＥＣより、Ｐマーク取得事業者に関する番号法及び特定個人情報に関するガイドラインと、ＪＩＳＱ１５００１：２００６との整合性を取る上での臨時措置対応方針が公表されました。

臨時措置対応方針

①マイナンバーを取り扱う責任者に関して、職務権限を明確化
②マイナンバーを個人情報として特定し、リスク分析を実施すること
③正確性確保に向けた規程制定をすること
④安全管理措置をガイドラインに沿って講じること
⑤対応すべき法令として、「番号法」「特定個人情報に関するガイドライン」を追加すること
⑥委託先の監督事項において、番号法で明記されている事項をＪＩＳ規格以外で追加すること
⑦マイナンバーの取得・利用・提供に関して、同意取得方法・利用目的の提示含めて、
手順を文書化すること

が求められ、平成２７年１０月以降に審査を受ける企業は対応が求められるようです。

Pマークの審査時において、番号法とその取扱いについても十分に確認し指摘ポイントとする方針との事です。

社員を雇っているすべての企業が対象です

実はここでいう「個人番号を収集した事業者」とは、士業や派遣会社だけでなく、社員を一人でも雇用する全て業種が該当します。

事業者にとっては何かと厄介なこの度の制度改正。

とっても分かりにくいのも特徴ですが、いよいよ10月の背番号配布まで半年を切っております。

（下記は事業者向けに政府が制作した動画）
http://www.gov-online.go.jp/…/myn…/ad/kj_movie/jigyosya.html

番号法での疑問、対策は弊社にお任せください

JIPDEC審査員がコンサルタンとして多数在籍している弊社では、只今番号法（マイナンバー制度）への対策や疑問点について個人情報の専門家の視点からご質問にお答えしております。

まとめ

なかなか文章だけではわからない、、、こんな場合はどうすればよいのかなど疑問はたくさんあると思います。

マイナンバー対応の疑問多数いただいております。

ぜひお気軽にお問い合わせ下さい。

★こちらの記事もおすすめ

→【仮想通貨を支えるブロックチェーン技術の仕組みと取引所のセキュリティってどうなっている？（ＩＳＭＳ取得事業者からよくある質問）】