特定個人情報保護委員会では、すべての事業者が個人番号の取り扱いに関わることから「事業者向けのガイドライン(特定個人情報の適正な取り扱いに関するガイドライン)」を公表しています。
「個人情報保護法」では、取り扱う個人情報の数が少なければ(5000件まで)規制の対象とならなかった中小企業でも、個人番号を1件でも取り扱う、つまり1人でも従業員を雇用していれば(個人事業主なら自身1人でも)個人番号を取り扱う「個人番号関係事務実施者」となり、このガイドラインで提示されている責務を負うことになります。
具体的には、すべての企業は、
を行わなければなりません。このガイドラインで「しなければならない」および「してはならない」と記述してある事項に従わなかった場合には、法令違反と判断される可能性があります。
人材を豊富に抱える大企業の場合はまだしも、人材に余裕のない中小企業で当ガイドラインに記述されている内容に即して個人番号を取り扱うこと、具体的には特定個人情報について、取り扱いの基本方針および取扱規定を定め、安全管理措置を講じることなど、すべてに対応していくことは難しいというのが実情と思います。
とはいえ、個人番号の取り扱いは避けられない課題として中小企業に迫ってきています。
Copyright © ITmedia, Inc. All Rights Reserved.