dvd

「マイナンバーマーク認証制度」により法令順守をアピールできます
完全準拠<安心マイナンバーパック>DVD学習で対応を万全に
審査内容は会社・組織の従業者人数別に、以下の表をご覧下さい
(一部、業種を考慮する必要があります)

マイナンバー法対策 企業規模別・取組詳細一覧表
個人事業主・小規模事業者:従業者数1名~20名以下(パート、アルバイト、非正規社員、代表者含む)。八百屋、ラーメン屋、花屋、ケーキ屋、Web製作会社、中小零細企業など。なおかつ個人情報取扱事業者でない個人番号取扱事業者。
 小企業:従業者数21名~100名以下(パート、アルバイト、非正規社員含む)。なおかつ個人情報取扱事業者でない個人番号取扱事業者。
 中企業:従業者数101名~500名以下(パート、アルバイト、非正社員規含む)。なおかつ個人情報取扱事業者でない個人番号取扱事業者。
 大企業:従業者数501名以上(パート、アルバイト、非正規社員含む)。なおかつ個人情報取扱事業者でない個人番号取扱事業者。
 Pマーク取得事業者:プライバシーマークを既に取得している事業者、またはこれから取得しようとする事業者(従業者数2名以上)。
 個人情報取扱事業者:過去6ヶ月間、1日でも5,000件以上の個人データを保有していた事業者(個人データとは個人情報をデータベース化したものです)。
 特定個人情報受託事業者:税理士事務所、社会保険労務士事務所、会計事務所、税務・社会保険業務受託会社、特定個人情報の取得から保管・破棄までを受託する会社、特定個人情報が記載された電子データをホスティングサーバに保管管理するホスティングサービス会社、特定個人情報が記載された紙書類を保管する倉庫会社、特定個人情報が記録された電子媒体または特定個人情報が記載された書類を配達する郵便局、宅配会社など。
 金融機関:都市銀行、地方銀行、信託銀行、信用金庫、ネット銀行、証券会社、FX会社、損害保険会社、生命保険会社、損害保険代理店、生命保険代理店など。
 個人番号利用事務実施者:行政機関、地方自治体、健康保険組合など。
〇:取組必須、×:必ずしも取組みを必要としない。

表1:マイナンバー法における規程・帳票作成などの義務
認証ステージ ステージ1 ステージ2 ステージ3 ステージ4
No. 取組内容詳細
(関連ファイル名)
(JISQ15001:2006
をベース)		 個人事業主・
小規模事業者		 小企業 中企業 大企業・
Pマーク取得事業者・
個人情報取扱事業者・
特定個人情報受託事業者
・金融機関・
個人番号利用事務実施者
・マイナンバーマーク
取得事業者
1 「SPMS01 (特定)個人情報保護方針 版01」を自社に合うように修正し公表する。
2 「SPMS02 (特定)個人情報保護実務規程 版01」の内容を確認し自社に合うように修正する。
(内容は、表2参照のこと)
簡易版
簡易版
簡易版
フルバージョン
3 「SPMS03 安全管理規程 版01」の内容を確認し自社に合うように修正する。
簡易版
簡易版
フル
バー
ジョン
フルバージョン
4 「SPMS04 教育計画書 版01」を作成する。 × × ×
5 「SPMS05 監査計画書 版01」を作成する。 × × ×
6 「SPMS記録01 個人情報等明細書 版01」を作成する。 × ×
7 「SPMS記録02 個人情報等管理台帳 版01」を作成する。
8 「SPMS記録03 法令規範一覧表 版01」の内容を確認し修正する。 × × ×
9 「SPMS記録04 業務フロー図 版01」を作成する。 × ×
10 リスク分析を行い「SPMS記録05 リスク分析表 版01」を作成する。 × ×
11 「SPMS記録06 SPMS組織表 版01」を作成する。 ×
12 「SPMS記録07 緊急連絡網 版01」を作成する。 × ×
13 「SPMS記録08 事件事故発生速報 版01」の作成方法を事前に確認する。 × ×
14 「SPMS記録09 事件事故報告書 版01」の作成方法を事前に確認する。 × ×
15 「SPMS記録10 個人情報等新規取得申請書 版01」の作成方法を事前に確認する。 × × ×
16 「SPMS記録11 機微情報への対応 版01」の作成方法を事前に確認する。 × × ×
17 「SPMS記録12 直接書面取得への対応 版01」の作成方法を事前に確認する。 × × ×
18 「SPMS記録13 直接書面取得以外への対応 版01」の作成方法を事前に確認する。 × × ×
19 「SPMS記録14 目的外利用申請書 版01」の作成方法を事前に確認する。 × × ×
20 「SPMS記録15 アクセス申請書 版01」の作成方法を事前に確認する。 × × ×
21 「SPMS記録16 第三者提供への対応 版01」の作成方法を事前に確認する。 × × ×
22 「SPMS記録17 社員証台帳 版01」を作成する。 × ×
23 「SPMS記録18 鍵管理台帳 版01」を作成する。 × ×
24 「SPMS記録19 入退館記録表 版01」の記帳運用を開始する。 ×
25 「SPMS記録20 訪問票 版01」の記帳運用を開始する。 × ×
26 「SPMS記録21 オフィス図面 版01」を作成する。 × ×
27 「SPMS記録22 セキュリティ区画記録表 版01」を作成する。 ×
28 「SPMS記録23 ユーザID管理表 版01」を作成する。 ×
29 「SPMS記録24 ネットワーク図 版01」を作成する。 × ×
30 「SPMS記録25 個人情報等授受記録表 版01」の記帳運用を開始する。 × ×
31 「SPMS記録26 委託先選定チェックリスト 版01」を特定個人情報の委託先へ送付する。 ×
32 「SPMS記録27 委託先管理表 版01」を作成する。 ×
33 「SPMS記録28 個人情報等の取扱いに関する覚書 版01」を特定個人情報の委託先と締結する。 ×
34 「SPMS記録29 開示等受付書 版01」の記載方法を事前に確認する。 × × ×
35 「SPMS記録30 開示等請求書 版01」の記載方法を事前に確認する。 × × ×
36 「SPMS記録31 開示等回答書 版01」の記載方法を事前に確認する。 × × ×
37 マイナンバー法に関する従業員教育を行い、「SPMS記録32 教育報告書 版01」を作成する。 × × ×
38 「SPMS記録33 SPMS文書等一覧表 版01」の内容を確認し修正を行う。 × × ×
39 「SPMS記録34 苦情等記録表 版01」の記載方法を事前に確認する。 × × ×
40 「SPMS記録35 SPMSパトロール表 版01」を用いて毎月社内パトロールを行い、結果を記帳する。
41 「SPMS記録36 適合性監査チェックリスト 版01」を用いて適合性監査を実施する。 × × ×
42 「SPMS記録37 運用監査チェックリスト 版01」を作成して運用監査を実施する。 × × ×
43 「SPMS記録38 監査報告書 版01」を作成し、代表者へ監査結果を報告する。 × × ×
44 「SPMS記録39 是正処置予防処置報告書 版01」を用いて、是正処置・予防処置を実施する。 × × ×
45 「SPMS記録40 代表者による見直し 版01」を作成して、マネジメントレビューを実施する。 × × ×
46 「SPMS記録41 誓約書 版01」を全従業社(役員、パート・アルバイト含む)を締結する。 × × ×
47 「SPMS記録42 同意書(従業者用) 版01」を全従業社(役員、パート・アルバイト含む)と締結する。 × × ×
48 従業者からマイナンバーを取得する際、「SPMS記録43 本人確認の処置記録 版01」を用いて番号確認と本人確認を行う。 × × ×
49 「SPMS記録44 事務取扱担当者一覧 版01」の内容を確認し自社に合うように修正をする。
50 「SPMS記録45 特定個人情報取扱記録 版01」の記帳方法を予め確認しておく。
51 「SPMS記録50 委任状(国民年金第3号被保険者)(個人番号専用) 版01」を専業主婦のいる従業者へ配付する。
52 「SPMS記録51 従業員等に対する個人番号の利用目的通知書(個人番号専用) 版01」を全従業者へ配付し、各家庭において扶養親族へ説明してもらうようにする。
53 外注先に個人事業主がある場合、「SPMS記録52 個人支払先に対する個人番号の提供依頼書(プレ印字あり・番号欄あり)(個人番号専用) 版01」を郵送して、個人事業主の代表者のマイナンバーを取得する。
54 「SPMS記録53 従業員とその扶養親族の個人番号を会社へ提出するフォーマット(個人番号専用) 版01」を返信用封筒を添えて全従業者へ配付する。
55 SPMS参考資料01 本人確認の処置(内閣官房)
56 SPMS参考資料02 本人確認の処置(国税庁) ×
57 SPMS参考資料03 マイナンバー法の逐条解説(内閣官房) × × ×
58 SPMS参考資料04 特定個人情報の適正な取扱いに関するガイドライン(事業者編)(本文及び(別添)特定個人情報に関する安全管理措置)(特定個人情報保護委員会)
59 SPMS参考資料05 (別冊)金融業務における特定個人情報の適正な取扱いに関するガイドライン (特定個人情報保護委員会) × × ×
60 SPMS参考資料06 「特定個人情報の適正な取扱いに関するガイドライン(事業者編)」及び「(別冊)金融業務における特定個人情報の適正な取扱いに関するガイドライン」に関するQ&A(特定個人情報保護委員会) ×
61 SPMS参考資料07 Q&Aの追加・更新(平成27年4月17日)(特定個人情報保護委員会) ×
62 SPMS参考資料101(弁護士作成)個人番号及び特定個人情報の適切な取扱いに関する基本方針Ver1.0 × × ×
63 SPMS参考資料102(弁護士作成)個人番号及び特定個人情報取扱規程Ver1.0 × × ×

表2:マイナンバー法における民間企業の社内規程整備義務・詳細
 (SPMS02 (特定)個人情報保護実務規程 版01)
認証ステージ ステージ1 ステージ2 ステージ3 ステージ4
No. SPMS02 (特定)個人情報保護実務規程 版01の各条項
(JISQ15001:2006
をベース)		 個人事業主・
小規模事業者		 小企業 中企業 大企業・
Pマーク取得事業者・
個人情報取扱事業者・
特定個人情報受託事業者
・金融機関・
個人番号利用事務実施者
・マイナンバーマーク
取得事業者
1 1 目的及び適用範囲
2 1.1 目的
3 1.2 適用規格
4 1.3 適用対象
5 1.4 適用範囲
6 2 用語及び定義
7 2.1 個人情報
8 2.2 個人番号
9 2.3 特定個人情報
10 2.4 個人情報データベース等
11 2.5 個人情報ファイル
12 2.6 個人データ
13 2.7 特定個人情報ファイル
14 2.8 保有個人データ
15 2.9 開示対象個人情報
16 2.10 本人
17 2.11 個人番号利用事務
18 2.12 個人番号関係事務
19 2.13 個人番号利用事務実施者
20 2.14 個人番号関係事務実施者
21 2.15 事業者
22 2.16 個人情報取扱事業者
23 2.17 個人情報取扱事業者でない個人番号取扱事業者
24 2.18 (特定)個人情報保護管理者
25 2.19 (特定)個人情報保護監査責任者
26 2.20 本人の同意
27 2.21 (特定)個人情報保護マネジメントシステム
28 2.22 不適合
29 2.23 本人に通知
30 2.24 公表
31 2.25 本人に対し、その利用目的を明示
32 2.26 本人が容易に知り得る状態
33 2.27 本人の知り得る状態(本人の求めに応じて遅滞なく回答する場合を含む。)
34 2.28 従業者
35 3 要求事項
36 3.1  一般規定事項
37 3.2  (特定)個人情報保護方針
38 3.3  計画 × ×
39 3.3.1  個人情報等の特定 × ×
40 3.3.1.1 既に取得済みの個人情報等の特定手順 × ×
41 3.3.1.2 個人情報等の再特定手順 × ×
42 3.3.2  法令,国が定める指針その他の規範 × × ×
43 3.3.2.1 (特定)個人情報保護管理者の役割 × ×
44 3.3.2.2 特定・参照の手順 × × ×
45 3.3.2.3 維持の手順 × × ×
46 3.3.3 リスクなどの認識、分析及び対策 × ×
47 3.3.3.1 (特定)個人情報のリスク分析と対策の手順 × ×
48 3.3.3.2 リスク分析と対策の見直し × ×
49 3.3.4  資源、役割、責任及び権限 ×
50 3.3.4.1 組織 ×
51 3.3.4.2 役割、責任及び権限 ×
52 3.3.5 内部規程 × × ×
53 3.3.6  計画書 × × ×
54 3.3.7  緊急事態への準備 × ×
55 3.3.7.1 緊急事態の定義 × ×
56 3.3.7.2 発生報告と緊急事態体制の設置 × ×
57 3.3.7.3 事件・事故の対策方法 × ×
58 3.3.7.4 本人への通知など × ×
59 3.3.7.5 事実関係、発生原因及び対策案などの公表 × ×
60 3.3.7.6 関係機関への報告 × ×
61 3.3.7.7 再発防止策の策定と社内への徹底 × ×
62 3.3.7.8 原因への対応と記録 × ×
63 3.4 実施及び運用
64 3.4.1 運用手順
65 3.4.2 取得、利用及び提供に関する原則
66 3.4.2.1 利用目的の特定
67 3.4.2.2 適正な取得(番号法では「提供の要求」という言葉使いとなる)
68 3.4.2.3 特定の機微な個人情報の取得、利用及び提供の制限 × × ×
69 3.4.2.4 本人から直接書面によって取得する場合の措置 × ×
70 3.4.2.5 個人情報等を直接書面以外の方法によって取得した場合の措置
71 3.4.2.5.1本人確認
72 3.4.2.6 利用に関する措置 × × ×
73 3.4.2.6.1 特定個人情報ファイルの作成制限
74 3.4.2.7 本人にアクセスする場合の措置(アクセスとは本人へDM送付やメルマガ送信することである) × × ×
75 3.4.2.8 提供に関する措置 × × ×
76 3.4.3 適正管理
77 3.4.3.1 正確性の確保
78 3.4.3.2 安全管理措置
79 3.4.3.3 従業者の監督 × ×
80 3.4.3.3.1 内部規程の違反に関する罰則 × ×
81 3.4.3.4 委託先の監督 ×
82 3.4.3.4.1 委託先企業の選定基準 ×
83 3.4.3.4.2 業務委託契約の締結 ×
84 3.4.3.4.3 業務委託契約書の保管 ×
85 3.4.3.4.4 預託個人情報の授受と管理台帳の入手・確認 × ×
86 3.4.3.4.5 委託先企業からの報告 × ×
87 3.4.4  個人情報等に関する本人の権利 × × ×
88 3.4.4.1 個人情報等に関する権利 × × ×
89 3.4.4.2  開示等の求めに応じる手続 × × ×
90 3.4.4.3 開示対象個人情報に関する事項の周知 × × ×
91 3.4.4.4 開示対象個人情報の利用目的の通知 × × ×
92 3.4.4.5 開示対象個人情報の開示 × × ×
93 3.4.4.6 開示対象個人情報の訂正、追加又は削除 × × ×
94 3.4.4.7 開示対象個人情報の利用又は提供の拒否権 × × ×
95 3.4.5 教育
96 3.4.5.1 教育の区分
97 3.4.5.2 教育の内容 × ×
98 3.4.5.3 教育の実施
99 3.4.5.4 教育結果の見直し × × ×
100 3.5 (特定)個人情報保護マネジメントシステム文書 × × ×
101 3.5.1 文書の範囲 × × ×
102 3.5.2 文書並びに記録の管理 × × ×
103 3.5.2.1(文書および計画書・記録の管理体制) × × ×
104 3.5.2.2(管理対象) × × ×
105 3.5.2.3(管理対象の管理) × × ×
106 3.5.2.4(管理対象の変更と見直し) × × ×
107 3.5.2.5(文書等の管理) × × ×
108 3.5.2.6(文書の制定) × × ×
109 3.5.2.7(記録の保管) × × ×
110 3.6 苦情及び相談への対応 × ×
111 3.6.1 体制 × ×
112 3.6.2 手順 × ×
113 3.7 点検
114 3.7.1 運用の確認
115 3.7.1.1 運用の確認における手順
116 3.7.2 監査 × × ×
117 3.7.2.1 監査における手順 × × ×
118 3.8 是正処置及び予防処置 × × ×
119 3.8.1 是正処置及び予防処置の対象 × × ×
120 3.8.2 手順 × × ×
121 3.9 事業者の代表者による見直し × × ×

 

END