マイナンバー社内規程例・雛形・サンプル

１．マイナンバーの社内規定例・雛形･サンプルについて

マイナンバーの社内規程例・雛形・サンプル等はありませんか？という質問もよく受けます。

もちろん、当サポートグループでもマイナンバー規程例・雛形・サンプルは作成しております。

しかしながら、会社の態様はそれぞれですので、マイナンバー規程例・雛形・サンプルをそのまま使って終了、というケースはまずありません。

実際の個人情報保護規程の作成にあたっては、会社の規模、業務フローに合わせた規程の作成が必要であり、何度も何度も修正を加えていくことが必要となります。

ですから、「雛形をちょっと改訂して自社にあったものにできるはず」と思っていると、あまりの大変さに頭を抱えてしまうことと思います。

なお、マイナンバー規程の例（雛形）については、総務省は「個別の企業毎に異なるので、ガイドラインに沿ったものを各企業が作成してください」というスタンスをとっています。

したがって、恐らく今後政府からマイナンバー規程の例（雛形）が提供されることはないでしょうから、会社がマイナンバー法、個人情報保護法を一からしっかり勉強して社内規程を整備していくしかありません。

ただ、そうはいっても、実際、社内の人間だけでそのような整備を行っていくのは、非常に困難ではないでしょうか。

そこで、当事務所では、御社に合ったマイナンバー規程の作成をお手伝いしております。

マイナンバー規程の例（雛形）がなくてお困りの事業主様は、是非ご相談ください。

 

 

２． 基本方針と取扱規程の記載項目の例

（特定個人情報取扱基本方針 の具体的項目）

種類	内容	備考
基本方針	事業者の名称	事業者の名称について記載します。
	関係法令等の遵守	個人番号を扱う際の番号法及びガイドラインを遵守する旨を記載します。
	安全管理に関する事項	特定個人情報等の安全管理措置を遵守する旨を記載します。
	ご質問等の窓口	特定個人情報等の取扱いに関するご質問やご苦情の連絡先を記載します。

 

（特定個人情報取扱規程）

種類	内容	備考
総則	目的	特定個人情報取扱規程の目的を記載します。
	定義	特定個人情報取扱規程におけるマイナンバー制度関連の用語の定義を記載します。
	法令等の順守	個人番号を扱う際の番号法及びガイドラインの遵守を記載します。
	取扱い事務の範囲	企業が個人番号を利用する範囲を定めます。
安全管理措置	組織体制	個人番号の取扱いを行う体制を決定し、事務における責任者や、事務取扱担当者等、誰が、どんな役割で個人番号を取り扱うのかを記載します。
	守秘義務	個人番号に関する守秘義務を記載します。
	責任者の役割	企業が個人番号を取扱う業務における責任者の役割・責任を記載します。
	情報漏えい対応	情報漏えいが発生した場合またはその兆候がある場合の各担当者の役割、対応方法等を記載します。
	苦情や相談等の対応	特定個人情報等の取扱いについての苦情や相談窓口を記載します。
	事務取扱担当者の監督	特定個人情報等が取扱規程等に基づき適正に取り扱われるよう、事務取扱担当者に対する監督体制を記載します。
	立入り禁止区域の設定	取扱区域、管理区域の設定と入退室に関する定めなどを記載します。
	機器の盗難防止対策	特定個人情報を取扱う機器などの盗難防止策などを記載します。
	不正アクセスの監視	アクセス者の制限と、情報漏えい対策などを記載します。
	アクセス記録の保存	情報システムの利用状況やアクセス状況の記録などを記載します。
特定個人情報の取扱い	取得の取扱い	個人番号を従業員などから取得する際ののルールを記載します。
	利用の取扱い	特定個人情報の利用に関するルールを記載します。
	保存の取扱い	特定個人情報の保存に関するルールを記載します。
	提供の取扱い	特定個人情報の提供に関するルールを記載します。
	削除･廃棄の取扱い	特定個人情報の削除・廃棄に関するルールを記載します。
	委託の取扱い	特定個人情報の取扱いを税理士や社労士などに委託する場合の取扱いルールを記載します。
その他	規程の改定	特定個人情報取扱規程の改定についてのルールを記載します。
	附則	特定個人情報取扱規程が効力を発生する日付を記載します。

 

３． マイナンバーに関連する社内規程･帳票･様式の見直しの例

（関連する社内規程の見直し項目） 種類 内容 備考 基本規程の作成 特定個人情報基本方針 特定個人情報等の取扱いに関して、組織として取り組むための基本方針と、具体的な取扱いについて定める取扱規程を策定します。 特定個人情報取扱規程 取扱規程には、マイナンバー法の順守事項に対する企業の対応方針と特定個人情報の取扱いに関する基本事項について記載します。 関連する社内規程の見直し 組織規程 特定個人情報取扱規程に関連する他の社内規程について、必要に応じて、関連個所の追記・見直しなどを行います。 職務分掌規程 業務権限規程 文書管理規程 個人情報取扱規程 情報セキュリティ規程 内部監査規程 就業規則 個人番号の利用目的の追加、採用時の提出書類や服務規律、懲戒事由への追記などが考えられます。 業務マニュアルの作成 特定個人情報取扱マニュアル 特定個人情報等を取扱うための具体的な対応方法について記述した業務マニュアルや事務フローなどの手順書の整備を行います。 本人確認マニュアル 安全管理措置対応マニュアル 委託先管理マニュアル   (関連する帳票･様式の見直し内容) 種類 内容 備考 特定個人情報の取扱いに関する帳票・様式 特定個人情報取扱体制図 特定個人情報の取扱事務担当者、事務責任者の組織体制や担当する特定個人情報の範囲等について図面化します。 特定個人情報管理台帳 特定個人情報ファイルの種類、名称、 責任者、取扱部署、利用目的、 削除・廃棄状況、 アクセス権を有する者など、特定個人情報の取扱状況を記録します。 特定個人情報取扱記録簿（利用記録、授受記録、廃棄記録） 特定個人情報の利用や出力、書類・ 媒体等の持ち出し、授受確認、廃棄など特定個人情報の利用状況などを記録します。 緊急事態対応記録簿、事故報告書 情報漏えい等の事案が発生した場合の対応状況の記録や、事故の顛末等を記録する報告書などの様式を整えます。 個人番号提供依頼書、利用目的通知書、委任状 個人番号の収集に利用する提供依頼書などの様式を整えます。 入退室記録簿 「サーバールーム」などの入退室について記録します。 鍵貸与記録簿 「キャビネット・ 書庫等」「サーバールーム」などの鍵やIDカードなどの貸出しについて記録します。 端末機器管理簿 特定個人情報ファイルを取扱う情報システム、端末等の設置状況や貸出・廃棄等について記録します。 担当者識別情報管理簿 特定個人情報等を取り扱うPC、サーバー等の、担当者識別情報(ID・パスワードなど)の発行や廃棄について記録します。 アクセス権限表 情報システムを利用する事務取扱担当者と取り扱う特定個人情報ファイルの範囲を限定するために設定したアクセス権限表を作成します。 社内ネットワーク図 特定個人情報ファイルを取り扱う情報システム、PC端末、ルーター、ネットワーク等の現況と不正アクセス対策や情報漏えい対策などの現況を図面化します。 研修・教育に関する帳票・様式 教育計画書 研修内容、研修対象者、研修スケジュール等、従業者に対する研修計画を策定し、研修教材等を準備します。また、研修の実施状況についても記録します。 研修教材、教育研修実施記録 誓約書、雇用契約書 誓約書や雇用契約書に、秘密保持に関する事項などを追記することが考えられます。 内部監査に関する帳票・様式 リスク分析表 継続的な監査や自己点検を実施できるように、監査の手順や監査項目についてまとめた監査計画書、監査チェックリスト等を整備します。また、 監査の結果や是正・ 改善状況を適切に把握するための、監査報告書や是正・ 改善事項報告書の様式を整備します。 自己点検・監査チェックリスト 監査計画書 監査報告書 是正･改善事項報告書 委託先管理に関する帳票・様式 委託先選定基準 委託先において、委託者自らが果たすべき安全管理措置と同等の措置が講じられるか否かを確認するため、委託先の設備、技術水準、従業者に対する監督・教育の状況、その他委託先の経営環境など、委託先の選定基準を定めます。 委託契約書、秘密保持契約書 委託先との契約書などに、秘密保持義務、事業所内からの特定個人情報の持出しの禁止、特定個人情報の目的外利用の禁止、再委託における条件、漏えい事案等が発生した場合の委託先の 責任、委託契約終了後の特定個人情報の返却又は廃棄、従業者に対する監督・教育、契約内容の遵守状況について報告を求める規定などを盛り込みます。

 

４．マイナンバーに関する社内規定に関するQ&A

 

Q.特定個人情報の取扱規程の策定は義務ではないという人と義務だという人がいて、どちらが正しいかよく分かりません。本当はどっちなんですか？

A.これはケースにより異なります。まずは、中小規模事業者（年度末の従業員数100名以下）か非中小規模事業者（従業員101名以上、金融保険業、個人情報取扱事業者、社労士・税理士事務所など）により、作成の義務があるかどうかは区別されます。

また、従業員10名以上の事業場の場合、「取扱規程」を業務マニュアルとするか就業規則附則の規程とするかどうかで、届出の義務があるかどうかは区別されます。

ただ、義務でないからといって、社内規定がまったくない場合、マイナンバー流出の危険は高まります。そのため、当事務所では、“義務のために”消極的に作るのではなく、特定個人情報等の漏えい・盗難・紛失を防ぐために積極的に作る、という観点から、義務に関わりなく、すべての規模の企業に、取扱規程の策定を奨励しています。

 

Q.なるほど、当社でマイナンバーについての社内規定を作る義務があるのはわかりました。でも、セミナーを聞いただけでは、どうやって作ればいいかわかりません。。。

 

A.一からマイナンバー法や特定個人情報ガイドラインを読み込み、御社にあった形で作成するのが理想的です。ただ、現実問題として、それは非常に困難といえるでしょう。一方、市販の社内規程集は実際にマイナンバー対策に必要な社内規則の一部しかありません。そこで、手前味噌ではありますが、当事務所が販売している、マイナンバー対応CD-ROMを使ってみてください。マイナンバー対策に必要な膨大な書式をほとんど収録しておりますので、大幅に時間を短縮できます。

 

（参考費用　税別）

１．マイナンバーコンサルティングパック：30万円～

社内規定の作成からセキュリティ対策まで、御社に訪問してマイナンバー対策が完了するまでお手伝いいたします。費用、時間をしっかりかけて自社にあった対策を行いたい方は、こちらをご利用ください。

 
２．自社で行うマイナンバー対策！社内規程集（70種類以上）：4万９８００円（1年分のメールサポート付）

低価格で、自社でマイナンバー対策を行えるようにするためのCD-ROMです。

各種安全管理規程から説明会の案内、税理士さん、社労士さんとの改定顧問契約書まで、マイナンバー対策に必要なほぼすべての書式を収録しています。

また、1年分のメールサポートをつけておりますので、疑問に思ったことは、いつでも質問可能です。

 

 

お問い合わせは・・・

ＴＥＬ：０６－６３７５－２３１３

マイナンバー対策グループまで！