第1回 「マイナンバーと税理士」の密接な関係：税理士目線で提案する「中小企業のマイナンバー対策」（2/3 ページ）

[中尾健一（アカウンティング・サース・ジャパン），ITmedia]

マイナンバーの取り扱いはすべての事業者に関わってくる

　特定個人情報保護委員会では、すべての事業者が個人番号の取り扱いに関わることから「事業者向けのガイドライン（特定個人情報の適正な取り扱いに関するガイドライン）」を公表しています。

　「個人情報保護法」では、取り扱う個人情報の数が少なければ（5000件まで）規制の対象とならなかった中小企業でも、個人番号を1件でも取り扱う、つまり1人でも従業員を雇用していれば（個人事業主なら自身1人でも）個人番号を取り扱う「個人番号関係事務実施者」となり、このガイドラインで提示されている責務を負うことになります。

　具体的には、すべての企業は、

• 必要な範囲を越えて特定個人情報を取り扱うこと（取得・利用・保管など）をしてはならない
• 特定個人情報が漏えい、紛失などしないように安全に管理しなければならない
• 特定個人情報を取り扱う従業者に対して教育、監督しなければならない
• 特定個人情報の関係事務を委託する場合は、委託先を監督しなければならない
• 特定個人情報保護委員会の監視・監督下におかれる

　を行わなければなりません。このガイドラインで「しなければならない」および「してはならない」と記述してある事項に従わなかった場合には、法令違反と判断される可能性があります。

　人材を豊富に抱える大企業の場合はまだしも、人材に余裕のない中小企業で当ガイドラインに記述されている内容に即して個人番号を取り扱うこと、具体的には特定個人情報について、取り扱いの基本方針および取扱規定を定め、安全管理措置を講じることなど、すべてに対応していくことは難しいというのが実情と思います。

　とはいえ、個人番号の取り扱いは避けられない課題として中小企業に迫ってきています。