ですので、マイナンバーはこれらの目的以外で使用することが法律上禁止されています。
本来の目的に合わせた使用範囲でマイナンバーの運用を進めていくことが必要になります。
そのため、社員にマイナンバーの提出を求める際には、しっかりと目的を明確に伝えた上で提出してもらうようにしましょう。
仮に本人から了承を得ていたとしても後々大きなトラブルになりかねないため、マイナンバーを取り扱う際には漏洩しないよう、十分な注意が必要になります。
②本人確認を必ず実施する
マイナンバー取得における本人確認を改めて定義するのであれば「申請した相手が本人であるかどうか確認するための作業」ということになります。
よく聞く話ではありますが「以前仕事を一緒にしていた後輩だから、本人確認の必要はないか」「顔見知りだし問題ないよね」と、なってしまわないよう注意してください。
マイナンバーを取得する上で、もしくは登録する上であってはならないことが「他人へのなりすまし」です。
これからPマークを取得したいと考えているのであれば、個人情報のやりとりにはリスクがついて回ることを意識し、事前にトラブルを回避できるよう日頃から社員間であってもきちんと徹底した管理を心がけていきましょう。
また、マイナンバーを取得する際に必要となるのはマイナンバー通知カード、もしくは番号がわかるもの+免許証やパスポートといった身分を証明できるものの2点が基本となります。
保険証であれば追加で公的に身分を証明するようなものが必要になったり、個人番号があればそれ1枚で手続きが完了することもあったりと、提出するものによって用意するものが若干異なるため、今一度マイナンバー申請の要項をご確認いただけると幸いです。
マイナンバーを正しく管理していくために、どのようなことに気をつけて管理をすれば良いかをまとめた「安全管理措置」は個人情報を扱う上で重要な指針となりますので、こちらも併せて解説していきます
安全管理措置の手引き
安全管理措置とは、個人情報漏洩、情報の毀損、破棄等が誤ってされないよう、個人データをきちんと保護、管理していくために講ずる安全的な措置のことを指します。
安全管理措置にはいくつか種類があり、以下のように何に対しての安全管理措置なのかが明確に記されています。
- 組織的安全管理措置
- 人的安全管理措置
- 物理的安全管理措置
- 技術的安全管理措置
以上の4分類をまとめて安全管理措置と言いますが、Pマーク取得においてもこちらの安全管理措置は守らなければいけない必須事項となっており、あくまで一例ではありますが、それぞれの措置について目指すべき指針を示します。
・組織的安全管理措置
安全的に管理できるような規定や手順書を作成し、運用する。
・人的安全管理措置
プライバシー保護に関する社員教育を浸透させる。
・物理的安全管理措置
入館や退館記録を徹底する。
・技術的安全管理措置
Webサイトやシステムへのアクセス制限を設ける。
このようにPマークの取得をすると、規定を準備するだけではなく、社員教育を通して情報セキュリティ意識を向上させたり、システムを用いたアクセス制限などを利用して、仕組的に個人情報の漏洩や悪用を防ぐことが大切です。
マーク取得のご相談ならオプティマ・ソリューションズへ!
弊社は創業後の18年間で3,000件を超える支援を行ってきました。
さらに、弊社には次の強みがあります。
- メールへの返信や見積などへの対応スピードが速いので最短取得のサポートができる
- 月々定額の分割払いができる
- 東京、大阪、名古屋に支社がある
- オリジナルテンプレートからのカスタマイズができるので、工数の削減が可能
- 使いやすいE-Learningツールを無料提供している(運用時に年に1度の教育が必須)
弊社ではPマーク認証の取得・更新をする以上に、貴社の社内環境や社外のお客様の質まで変えていけるように全力でサポート致します。
お客様が新しい知識と情報を理解し、自社の業務にそれを適用することで、何らかの改善が実現しお客様も喜ぶ。そんな状態を理想と考えているからです。
これからPマーク認証を取得される、または、更新をご希望される事業者様はぜひ、お気軽にご相談ください。