江尻　一夫行政書士事務所

行政書士とマイナンバー12
マイナンバーを適切に管理するためには、
プライバシーポリシー（マインバーをどのように扱うかなどについて定めたもの）を策定することが必須だ。プライバシーポリシーの他にセキュリテイポリシー（情報セキュリティ対策の方針などを定めた行動指針）も策定しなければならない。
マインバーのプライバシー規定は、ネットに公開されているものも多い。
プライバーポリシーとセキュリテイポリシーの策定は法律的な義務づけではないが、策定することによって、情報管理指針が事業所内でも明確になり、また、公開することによって顧客の信用も得られる。
https://www.jpki.go.jp/jpkiidreset/privacy/privacy_web.html
プライバシーポリシーに盛り込む項目は次のとおりである。
①個人情報の基本方針
②個人情報の定義
③個人情報の収集・利用・提供・破棄
④教育・組織体制
守秘義務については、士業の場合はそもそも士業には守秘義務があるが、それを知らない企業知らない企業も多いのでその旨を併記するとよい。
次にセキュリテイポリシーの策定であるが
策定のステップは次のようになる。
①問題意識の共有
⇒何を問題とするか決定する
②リスクの整理
⇒セキュリティ面での脅威を洗い出し、具体的にどんなリスクがあるか整理する。
③リスク対策の検討
⇒リスクごとにリスク対応策を決定する。
④ポリシーの作成
NPO法人日本ネットワークセキュリテイ協会発行の「情報セキュリテイポリシーサンプルドキュメント」が参考になる。
https://www.jnsa.org/policy/policy-guidance.pdf