中小企業の採用活動に新提案いたします。ハローワークの求人票も一工夫するだけで応募者数も質も高くなることをご存知ですか? 採用・定着のことなら、東京都北区、赤羽駅・志茂駅近くのマオ社労士事務所にお任せください。特定社会保険労務士:秋山忠夫が御社を全力でサポートします。「TOKYO働き方改革宣言企業」「東京ライフ・ワーク認定企業」「くるみん認定」「ユースエール認定」「えるぼし認定」の申請代行はもちろん、取組のサポートもお任せ下さい。
マオ社労士事務所
〒115-0042 東京都北区志茂2-36-6 岩井ビル301
JR京浜東北線・埼京線赤羽駅より徒歩9分東京メトロ南北線志茂駅徒歩6分
03-3901-5021
受付時間 | 10:00~17:00(土日祝を除く) |
---|
お問合せはお気軽に
お問合せフォームはこちらへ
事業者が取り扱うマイナンバーの漏えい事案その他の番号法違反の事案又は番号法違反のおそれのある事案が発覚した場合には、事案の内容に応じて、次のように対応することが考えられます。
(1) 事業者内部における報告、被害の拡大防止
責任ある立場の者に直ちに報告するとともに、被害の拡大を防止するために迅速に(2)~(5)を実施しましょう。
(2) 事実関係の調査、原因の究明
事実関係を調査し、その原因の究明を行いましょう。
(3) 影響範囲の特定
(2)で把握した事実関係による影響の範囲を特定しましょう(例:誰の、どのような情報が、どこに漏えいしたのか、等)。
(4) 再発防止策の検討・実施
(2)で究明した原因を踏まえ、再発防止策を検討し、速やかに実施しましょう。
(5) 影響を受ける可能性のある本人への連絡等
二次被害の防止、類似事案の発生回避等の観点から、事案の内容等に応じて、事実関係等について、速やかに、本人へ連絡し、又は本人が容易に知り得る状態に置きましょう。
(6)個人情報保護委員会等への報告の要否の確認
マイナンバーの漏えいが発覚した場合の対応は事案により異なりますが、対応の
ヒントとして参考にしてください。
<事例>経理担当者が自宅で作業をするために、マイナンバーを保存している電子媒体
(USB メモリ)を鞄に入れて持ち帰る途中で、鞄を紛失してしまった。
〈発覚時対応の例〉
□事業者内部における報告、被害の拡大防止
→責任者へ報告する。
→警察等への紛失届の提出及び当日の行動範囲に落ちていないかの確認等、
USB メモリを探索し回収する。
□事実関係の調査、原因の究明
→どのような取扱いをしていたのかを本人から聴取し、ルールに沿った取扱い
か、ルールに反した取扱いかを確認し、紛失に至った原因を究明する。
□影響範囲の特定
→ USB メモリ保存データに誰のどのような情報が含まれているかを特定し、外
部に情報が流出した場合の影響を想定する。
→ USB メモリの保存データの暗号化やパスワード設定の状況を確認する。
→ USB メモリを回収できた場合には、回収までの経緯を確認し、不特定の者に
情報漏えいしていないかを確認する。
□再発防止策の検討・実施
→発生原因が人的原因かルール自体の欠陥かを特定し、再発防止のための対応
方法(例えば、実務研修や倫理研修の実施、ルールの改正等。)を検討の後、従
業員に周知して適切に実施する。
□影響を受ける可能性のある本人への連絡等
→影響を受けるであろうUSB メモリ保存データに含まれている情報の該当者に
連絡して、漏えいの事実について謝罪し、不審電話による詐欺被害(例えば、
金銭の要求等。)の防止のために注意喚起する。
→マイナンバーが漏えいして不正に用いられるおそれがあると認められるとき
は、マイナンバーの変更をお住いの市区町村に請求できるので、問い合わせる
よう本人に説明する。
発覚時等対応のヒント
□個人情報保護委員会等への報告の要否確認
→個人情報保護委員会又は業界の所管官庁へ報告が必要かどうかを確め、必要な場合は報告する。(「重大な事態」が生じたときは、個人情報保護委員会への報告義務があります。)への報告義務があります。)
マオ社労士事務所では「マイナンバー漏えいに関する報告書」PDF版を提供しております。下記のリンクからどうぞ。
〈再発防止策の例〉
□ ルールに沿った取扱いをしていましたか。
→ルールに沿った取扱いがされていなかっために事案が発生し場合には、ルールどおりに取扱うよう適切に研修を実施してください。
□ ルールの内容は適切ですか。
→持出しの適否や許可、持出しができる場合の情報保護とてデータの暗号化やパスワードの設定等のルールを再確認しましょう。
□計画的に研修は実施していましたか。
→事務取扱担当者のみならず、他の従業員にも、マイナンバーの基本的な取扱いの研修は実施しましょう。
□ 漏えい発生後直ちに 責任者に 報告されましたか。
→漏えいが発生した際には、被害の拡大及び二次被害の防止等の早急な対応が必要となりますので、責任者への連絡体制を再確認しましょう。
□定期的に 責任ある立場の者が取扱い状況を確認していましたか。
→責任ある立場の者が責任ある立場の者が責任ある立場の者が責任ある立場の者が責任ある立場の者が責任ある立場の者が責任ある立場の者が責任ある立場の者が責任ある立場の者がマイナンバーの保管を含む取扱状況やルール等について、定期的に点検しましょう。
☆マオ社労士事務所はROBINS確認者として登録されていますサイバー法人台帳ROBINSは、企業の信頼できる情報のデータベースです。
ROBINSに掲載するためには、確認者による第三者確認が必要です。また、併せて経営労務診断サービスもオススメしております。詳細は、こちらから。
03-3901-5021
〒115-0042
東京都北区志茂2-36-6
岩井ビル301
JR赤羽駅東口 徒歩9分
東京メトロ南北線
志茂駅 徒歩5分
赤羽岩淵駅 徒歩8分
バス停 : 志茂2丁目バス停(都営バス王57) 徒歩1分
赤羽東口から王子駅方面行