企業関連 | 弁護士法人菰田総合法律事務所

2019.04.22

マイナンバーを管理する組織体制づくり

組織体制づくりとして、まずは、事務における責任者を決めます。次に事務担当者を決め、担当者の役割や取り扱うマイナンバー、特定個人情報（マイナンバーを含む氏名、生年月日、住所等の個人情報）の範囲を明確にします。

そして事業者は、取扱規定に基づく運用状況を確認するため、システムログや利用実績を記録する必要があります。

例えば、マイナンバーや特定個人情報に関するファイルの利用や出力の記録、書類や媒体等の持ち出しの記録、ファイルの廃棄や削除の記録、情報システムのログインやアクセスログなどの記録等です。

同時に、担当者が取扱規定等に違反したり、情報漏えいなどがあったりした場合に責任者へ報告するための仕組みを整えることも肝要です。複数の部署で取り扱う場合における各部署の任務も明確にしましょう。

また、事業者は、マイナンバーや特定個人情報を記録したファイルの取扱状況を確認するための手段を整備する必要があります。

例えば、管理簿等による「ファイル名」「責任者」「取扱部署」「アクセス権者」「利用目的」「作成日」「廃棄日」「廃棄や削除の状況」などの記録が考えられます。

合わせて、情報漏えいなどがあったり、その兆候を把握したりした場合のために、適切且つスムーズに対応する仕組みを整備しておくことです。情報漏えいに伴う二次被害の防止などの観点から、再発防止策を早急に公表することも重要でしょう。

社会保障、労務でお悩みの経営者の方は菰田総合法律事務所へご相談ください。
博多・那珂川に各オフィスがあるので、お住まいや職場に近いオフィスで相談可能です。
福岡県内（福岡市、那珂川市、大野城市、糸島市…）、佐賀県など九州各県の方もお気軽に0120-755-687までお問い合わせください。

2019.04.22

マイナンバーの安全管理対策（ソフト面）

前回は安全管理対策のハード面を見ていきましたが、今回はソフト面の安全管理対策について、組織的安全管理措置から組織体制づくりと取扱規定の運用、取扱状況の把握と情報漏えいなどへの対応をそれぞれ詳述し、人的安全管理措置について、さらに中小規模事業者の対応についてご説明しましょう。

前回の記事はこちら↓
・マイナンバーを安全に管理するためには
https://www.komoda-law.jp/blog/1884/

・マイナンバーの安全管理の進め方
https://www.komoda-law.jp/blog/1886/

・保存期間の過ぎたマイナンバーの処分方法
https://www.komoda-law.jp/blog/1888/

・マイナンバーを不正アクセスから守る
https://www.komoda-law.jp/blog/1890/

2019.04.19

会社として講ずるべきハラスメント対策

会社は、社内でのハラスメントを未然に防ぐために、経営者は従業員に対し、ハラスメントを行ってはならない旨を周知し、会社の方針を明確に示すことが必要です。
この際、会社の方針として、加害者に対し厳正な対処を行う方針及びその内容を併せて周知することにより、従業員のハラスメント意識が高まり、ハラスメントを未然に防止することに繋がります。

また、ハラスメントについて従業員が相談できる窓口を設置し、相談内容に応じて適切な対応を行える体制を整えておくことが大切です。
相談をしたことや事実確認に協力したことによって不利益な扱いを行ってはならない旨を定め、周知し、相談者や加害者、関係者のプライバシーを保護する体制を整えましょう。

会社が、ハラスメント問題を見過ごしている状況が続くと、被害を受けている従業員個人の能力が十分に発揮できないだけでなく、社内の雰囲気が悪くなり、全体のモチベーション低下に繋がります。
ひいては、業績の悪化にも繋がるため、ハラスメント対策を講じることは、会社の存続を左右する重要な要素となります。経営を円滑に進めるためにも、ハラスメントを発生させない体制作りにきちんと取り組みましょう。

ハラスメント対策でお悩みの経営者の方は菰田総合法律事務所へご相談ください。
博多・那珂川に各オフィスがあるので、お住まいや職場に近いオフィスで相談可能です。
福岡県内（福岡市、那珂川市、大野城市、糸島市…）、佐賀県など九州各県の方もお気軽に0120-755-687までお問い合わせください。

2019.04.19

職場におけるパワーハラスメントにおいて使用者が問われる責任

労働契約法において経営者には職場環境配慮義務が定められており、労働者に対して、物理的な明るさや騒音から人間関係などの精神的な面に及ぶまで配慮が必要とされています。
また、経営者は労働者が生命や身体の安全を確保して労働できるように快適な職場づくりを目指す義務も定められています。

職場においてパワーハラスメントのトラブルが発生するということは、労働者の安全が確保されていないことを示しており、経営者が職場環境配慮義務を履行していないことになります。
被害を受けた人が、加害者だけでなく、会社に対しても訴えを起こしたとき、経営者は、使用者責任、又は安全配慮義務違反等に基づいた損害賠償を請求されるリスクがあります。

経営者は、パワハラを個人同士のトラブルとしてとらえるのではなく、会社組織の問題として認識することが大切です。
労働者に、パワハラの発生原因やトラブルの背景について理解を深めてもらい、パワハラを未然に防ぐ対策を講じることにより、パワハラが会社にもたらすリスクに備えましょう。

快適な職場づくりを目指したい経営者の方は菰田総合法律事務所へご相談ください。
博多・那珂川に各オフィスがあるので、お住まいや職場に近いオフィスで相談可能です。
福岡県内（福岡市、糟屋郡、古賀市、北九州市…）、佐賀県、大分県など九州各県の方もお気軽に0120-755-687までお問い合わせください。

2019.04.19

パワーハラスメントとは？

ここ最近パワーハラスメントの告発が相次ぎ、社会的に注目が集まっています。
厚生労働省では、職場のパワーハラスメントに関する相談が増加傾向にあったことから、職場のパワーハラスメントについて次のように定義づけました。

『職場のパワーハラスメントとは、同じ職場で働く者に対して、職務上の地位や人間関係などの職場内の優位性を背景に、業務の適正な範囲を超えて、精神的・身体的苦痛を与える又は職場環境を悪化させる行為』

パワーハラスメントは業務上の指導に関連して起こることが多いため、定義に記載があるような「業務の適正な範囲」の指導とパワーハラスメントの線引きが難しい実態があります。
上司は業務改善に向けた一定の指導を行うことは当然ですが、その指導が度を超えてしまわないように、日頃からハラスメント意識を持って指導に当たることが求められます。

一方で、指導をする立場の者がパワハラを指摘されることを恐れ、充分な指導が行えないとなると、健全な職場とは言えません。
指導に当たる際には、相手の立場を尊重しつつ、感情に任せて、雇用を脅かす発言や、人格を否定するような不用意な発言をしないように、注意して指導に当たりましょう。

パワハラでお悩みの経営者の方は菰田総合法律事務所へご相談ください。
博多・那珂川に各オフィスがあるので、お住まいや職場に近いオフィスで相談可能です。
福岡県内（福岡市、那珂川市、大野城市、糸島市…）、佐賀県など九州各県の方もお気軽に0120-755-687までお問い合わせください。

2019.04.15

マイナンバーを不正アクセスから守る

事業者は、マイナンバーや特定個人情報を取り扱う事務にクラウドシステムなどを採用する場合には、以下のような適切なアクセス制御を行う必要があります。

①マイナンバーと紐づけてアクセスできる情報を限定する
②マイナンバー及び特定個人情報の記載されたファイルを取り扱うクラウドシステムを限定する
③ユーザーIDにアクセス権限を付与しクラウドシステムを使用できる担当者を限定する

マイナンバーや特定個人情報を取り扱うクラウドシステムには、ユーザーID、パスワード、ICカード、生体認証などにより、正当なアクセス権限を持つ者を識別し認証する機能が必要です。

そして事業者は、外部からの不正アクセスや不正ソフトウェアから、クラウドシステムを保護する仕組みを導入し、適切に運用することが求められます。例えば、ファイアウォールの設置、ウィルス対策ソフトウェアのインストールなどです。

また、マイナンバーや特定個人情報を外部に送信する場合、通信経路において情報漏えいを防止するための対策を講じることも重要です。具体的には通信経路の暗号化やデータの暗号化、またはパスワードによる保護などです。
パスワードは定期的に変更を行うなど、情報漏えい防止の徹底につとめましょう。

社会保障、労務でお悩みの経営者の方は菰田総合法律事務所へご相談ください。
博多・那珂川に各オフィスがあるので、お住まいや職場に近いオフィスで相談可能です。
福岡県内（福岡市、那珂川市、大野城市、糸島市…）、佐賀県など九州各県の方もお気軽に0120-755-687までお問い合わせください。

2019.04.15

保存期間の過ぎたマイナンバーの処分方法

事業者は、法令に定められた保存期間を経過したときは、マイナンバーを出来るだけ速やかに復元できない方法で廃棄または削除しなければならないとされています。

廃棄または削除したら記録を保存し、外部に委託した場合は委託先が確実に廃棄または削除したことを証明書により確認する必要があります。

書類などの廃棄は、焼却または溶解などの復元不可能な方法によらなければなりませんが、復元不可能な状態に裁断することが可能であればシュレッダーを利用しても構いません。
書類のマイナンバー記載箇所のみを削除したい場合は、その部分を復元できない方法でマスキングするか、切り取る必要があります。

マイナンバーや特定個人情報が記録されたパソコン機器やUSBメモリ等の電子媒体の場合は、専用のソフトウェアで削除したり、専門業者に委託して物理的に破壊するなどの方法を採用して下さい。

マイナンバーや特定個人情報の運用にクラウドシステムなどを利用する場合、保存期間経過後のマイナンバーの自動削除に対応しているようなシステムを選択することが現実的です。
マイナンバーが記載された書類などについては、保存期間経過後の廃棄または削除のフローをあらかじめ定めておきましょう。

社会保障、労務でお悩みの経営者の方は菰田総合法律事務所へご相談ください。
博多・那珂川に各オフィスがあるので、お住まいや職場に近いオフィスで相談可能です。
福岡県内（福岡市、糟屋郡、古賀市、北九州市…）、佐賀県、大分県など九州各県の方もお気軽に0120-755-687までお問い合わせください。

2019.04.15

マイナンバーの安全管理の進め方

事業者はまず、情報漏えいなどを防止するために、マイナンバーや特定個人情報を含むファイルを扱う情報システム、機器などを管理する領域及び担当者が事務を行う領域を明確にします。

前者を「管理区域」後者を「取扱区域」と言い、「管理区域」についてはできるだけ隔離するなどの物理的な安全管理措置が求められます。

「管理区域」として一定の区域を区分できる場合には、ＩＣカードなどによる入退室の管理、持ち込み機器の制限などの対策も重要です。「取扱区域」については間仕切りの設置、座席配置の工夫などにより担当者以外からできる限り遠ざけるなどの対策を講じてください。

次に事業者は、マイナンバーや特定個人情報を取り扱う電子媒体・書類などについて、施錠可能なキャビネットに保管するなど、盗難・紛失防止対策を講じる必要があります。

また、これらの電子媒体・書類などを持ち出す場合の情報漏えい防止対策を講じなることも重要です。
例えば電子媒体の場合、データの暗号化やパスワードによる保護など、書類の場合は厳封、目隠しシールの貼付、簡易書留などの追跡可能な輸送方法の選択などが考えられます。

社会保障、労務でお悩みの経営者の方は菰田総合法律事務所へご相談ください。
博多・那珂川に各オフィスがあるので、お住まいや職場に近いオフィスで相談可能です。
福岡県内（福岡市、那珂川市、大野城市、糸島市…）、佐賀県など九州各県の方もお気軽に0120-755-687までお問い合わせください。

2019.04.15

マイナンバーを安全に管理するためには

平成２８年1月から社会保障、税、災害対策の３分野で行政機関への提出書類にマイナンバーの記載が必要となり、本格始動したマイナンバー制度。

事業者も、税と社会保険の手続きでマイナンバーを利用することとなり、制度への対応を求められる中、「個人情報の漏えい」がマイナンバーを取り扱う側である事業者にとっても、また利用される従業者にとっても懸念事項となっています。

安全管理対策を徹底し外部への漏えい、紛失を絶対に防ぐことは、マイナンバーの運用が定着した昨今において事業者の責務であると言えます。

安全管理対策として、4つの安全管理措置が求められます。
一．組織的安全管理措置（組織的に管理する）
二．人的安全管理措置（人的に管理する）
三．物理的安全管理措置（物理的に管理する）
四．技術的安全管理措置（技術的に管理する）

前者2つがソフト面、後者２つはハード面の対応と言えますが、今回は事業者がマイナンバーの安全管理に関して行うべきハード面の対応について、①取扱区域や機器・電子媒体の管理②マイナンバーの削除③アクセス制御・識別・認証と外部からの不正アクセス・情報漏えい防止、と3つに分けて検討していきます。

社会保障、労務でお悩みの経営者の方は菰田総合法律事務所へご相談ください。
博多・那珂川に各オフィスがあるので、お住まいや職場に近いオフィスで相談可能です。
福岡県内（福岡市、糟屋郡、古賀市、北九州市…）、佐賀県、大分県など九州各県の方もお気軽に0120-755-687までお問い合わせください。

2019.04.15