マイナンバー法では、特定個人情報の事務を社労士事務所や税理士事務所に委託する場合、その事務所が適切な安全管理措置を講じているか「監督する義務」が企業に課せられています。顧問先様には、当事務所の安全管理義務を規定した覚書を順次締結させて頂いておりますが、ここでは当事務所の安全管理措置についてご説明させて頂きます。
①取扱・管理区域を明確に区別します
当事務所はビジネスビルのテナントに入居しています。自宅兼事務所のように、プライベートの物と仕事の書類が混ざって紛失する恐れはありません。
事務所の入り口は、ALSOKの警備が付いた施錠がなされており、不在時に不審者が侵入することを防いでいます。また日・祝日はビル全体の入口に警備付きの施錠されており、関係者以外はビルの中に入ることも出来ません。このような「二重施錠」で盗難による漏えいを防止しています。
事務所の内部は、特定個人情報を取り扱ったり保管する「事務スペース」と、「来客スペース」をパーテーションにより明確に区切っています。事務スペースには私と従業者以外は立ち入らないようにお願いしています。また、入口付近や来客スペースから、事務スペースが見えないような配置に工夫しています。
②書類を持ち出す時には安全に十分留意します
行政機関へ提出する等の理由で特定個人情報を外に持ち出すときは、封筒に入れて更に鞄に入れ、鞄は肌身離さず持ち歩くよう心掛けます。車で移動するときは、途中でちょっとコンビニに寄るような時でも必ず鞄を持って出て、車上荒らし等による盗難を防ぐようにしています。
会社様から特定個人情報の入った書類を頂いて持ち帰るケースも考えられますが、同様の安全管理措置をします。
当事務所には、現在補助業務を行う従業者が1名いますが、同様の安全管理措置を講じるように、契約の締結と意識の徹底をしております。事務所内規程により定期的に教育を行い、周知徹底しています。
③技術的安全管理措置を講じます
PCのパスワード設定、セキュリティ対策ソフトの導入は既に行っています。また会社様から特定個人情報のデータをメールで送って頂く場合は、パスワードの設定をお願いすることになります。当事務所から会社様に特定個人情報を送るケースはあまり想定されませんが、ある場合はパスワード設定をさせて頂きます。
④再委託は考えていません
会社様から委託された社労士業務を、更に別の事務所や業者に委託する「再委託」は、現時点では考えていません。クラウドサービスを利用して業務を行うことも「再委託」とされていますが、行っておりません。仮に再委託を行うときは、必ず事前に許可を頂いた上で行います。
⑤認証を受けます
プライバシーマーク(Pマーク)の社労士事務所版を、全国社会保険労務士連合会が今年度実施すると聞いております。客観的第三者が安全管理措置を認めるもので、顧問先様の安心につながると考えますので、創設され次第、取得を目指す考えでいます。
札幌の社労士(社会保険労務士)のブログ