組織体制づくりとして、まずは、事務における責任者を決めます。次に事務担当者を決め、担当者の役割や取り扱うマイナンバー、特定個人情報（マイナンバーを含む氏名、生年月日、住所等の個人情報）の範囲を明確にします。

そして事業者は、取扱規定に基づく運用状況を確認するため、システムログや利用実績を記録する必要があります。

例えば、マイナンバーや特定個人情報に関するファイルの利用や出力の記録、書類や媒体等の持ち出しの記録、ファイルの廃棄や削除の記録、情報システムのログインやアクセスログなどの記録等です。

同時に、担当者が取扱規定等に違反したり、情報漏えいなどがあったりした場合に責任者へ報告するための仕組みを整えることも肝要です。複数の部署で取り扱う場合における各部署の任務も明確にしましょう。

また、事業者は、マイナンバーや特定個人情報を記録したファイルの取扱状況を確認するための手段を整備する必要があります。

例えば、管理簿等による「ファイル名」「責任者」「取扱部署」「アクセス権者」「利用目的」「作成日」「廃棄日」「廃棄や削除の状況」などの記録が考えられます。

合わせて、情報漏えいなどがあったり、その兆候を把握したりした場合のために、適切且つスムーズに対応する仕組みを整備しておくことです。情報漏えいに伴う二次被害の防止などの観点から、再発防止策を早急に公表することも重要でしょう。

社会保障、労務でお悩みの経営者の方は菰田総合法律事務所へご相談ください。
博多・那珂川に各オフィスがあるので、お住まいや職場に近いオフィスで相談可能です。
福岡県内（福岡市、那珂川市、大野城市、糸島市…）、佐賀県など九州各県の方もお気軽に 050-5799-4484までお問い合わせください。