マイナンバーチェックリストを公開します。
マイナンバー制度を中心に、東京、神奈川、埼玉で活動している社労士の山上幸一です。
ブログにお越しいただきありがとうございます。
通知カードによるマイナンバーの通知まで、約3か月となりました。だいぶ準備がすすんだ会社もこれからの会社もマイナンバーチェックシートで進行をチェックしてください。
マイナンバーチェックシート
№ ガイドライン安全管理措置の項目
1 基本方針の策定をする。
2 特定個人情報取扱規定を策定する。
3 特定個人情報ファイルの利用・出力状況を記録する。
4 特定個人情報書類・媒体等の持出しを記録する。
5 特定個人情報を含む記録媒体を送付する場合は、送付記録が事後に確認できる書留郵便等を利用する。
6 データ管理ファイルのアクセスログを一定期間保管する。
7 責任者、事務取扱担当者の選任をする。
8 事務取扱担当者が取り扱う特定個人情報等の範囲の明確化する。
9 特定個人情報ファイルの取扱状況を確認するために記録する。
10 特定個人情報漏えい・改ざんなどの事故が起きた時の報告、連絡体制他の対応手続きを定めている。
11 定期的に、特定個人情報の取扱いに関する自己点検を実施する。
12 会社は、取扱規程等に基づき適正に取り扱われるよう、事務取扱担当者に対して監督する。
13 社員に対して、特定個人情報に関する教育を年1回実施する。
14 取扱担当者との間で特定個人情報の漏洩等しない旨の誓約書を年1回提出してもらう。
15 特定個人情報等保管場所は、施錠もしくはIDカード等による入室制限を実施する。
16 特定個人情報等の漏えい防止のため、壁又は間仕切り等の設置及び座席配置の工夫等する。
17 特定個人情報を含んだ書類や記録媒体は、施錠可能な書庫等に保管する。
18 ノートパソコン等は、セキュリティワイヤー等により固定する。
19 特定個人情報を含むデータを伝送する場合、暗号化処理やパスワード設定を実施の上で送信する。
20 特定個人情報を含む書類等を安全に持ち出す方法として、封緘、目隠しシールの貼付をする。
21 特定個人情報を含む電子データを廃棄する場合は完全削除を行う等、復元不可能な状態で削除する。
22 特定個人情報を含んだ記録媒体を廃棄する場合は、完全な初期化もしくは記録媒体を破壊する。
23 特定個人情報を利用・保管する場合は、利用・保管期限を定める。
24 保管期限の終了後、定められた方法により廃棄・削除する。
25 特定個人情報を含む書類を廃棄する場合は、シュレッダー処理もしくは廃棄業者による処理等を実施する。
26 特定個人情報を含んだ電子ファイルには、アクセス制限・パスワード等の措置をする。
27 特定個人情報を扱うPCにウィルス対策ソフトウェアを導入する。
28 会社の許可なくファイル共有ソフトウェアを導入することを禁止する。
29 システム内の特定個人情報等の情報漏えい等の防止策として、データの暗号化又はパスワードによる保護等を実施する。
30 委託をするときには、監督責任、選定責任が果たせる受託者であること、所定の委託契約をする。
マイナンバー制度対策も、当事務所にお問合せください。
やまがみ社会保険労務士事務所 山上幸一
←「マイナンバー取得代行サービスの導入はよく考えて?」前の記事へ
次の記事へ「マイナンバー取得の前に情報セキュリティの現状確認を!」→