なぜ会社の管理体制を明確化しなければならないのか①

上図はガイドラインP48ページを抜粋ししたものです。

会社の規模を問わず、会社は個人番号及び個人情報の漏洩防止のために、会社の情報管理体制を明確化しておく必要があります。より詳しく制度を理解するために、今回は


「なぜ会社の管理体制を明確化しなければならないのか」


を考えてみたいと思います。

なぜ、特定個人情報の範囲を明確化しなければならないのか

上図はマイナンバーガイドラインの「特定個人情報」の定義です。マイナンバー法は、


「個人番号を内容に含む個人情報を特定個人情報」


としています。個人番号と個人情報の定義は以下の通りです。


個人番号の定義:

住民票コードを変換して得られる番号


個人情報の定義:

生存する個人に関する情報であって、当該情報に 含まれる氏名、生年月日その他の記述等により特 定の個人を識別することができるもの(他の情報 と容易に照合することができ、それにより特定の 個人を識別することができることとなるものを含 む。)


このように、特定個人情報の概要は定義付けられていますが、


○○書類の○○


とは定義付けられていません。

源泉徴収票の氏名は特定個人情報、雇用保険資格取得届の雇用保険番号は特定個人情報、

など、書類単位で決められているわけではありません。従って、各書類ごとの特定個人情報は


「会社で決める」


ことになります。就業規則の服務規定などで、


「特定個人情報を厳重に管理し、漏洩してはならない」

「特定個人情報を漏洩した者は・・・・」


と規定されている場合、


「特定個人情報を管理するとはどういったことなのか」

「どういった情報を漏洩してはいけないのか」


などを具体的に明確化しておく必要があります。ガイドラインの特定個人情報等の範囲の明確化、というのは


「客観的に誰が見ても特定個人情報がどういった情報なのかを明確化しておく」


といったことではないかと想定されます。