番号保管、クラウド利用、負担軽く
従業員のマイナンバーを自社内で保管するか、それとも外部の業者に託すのか――。マイナンバーが交付された後、その保管を外部のサーバー事業者などに委託する企業が多くなると考えられている。だが委託すれば安心というわけではない。
気になるのは「監督」の中身だ。適切な委託先を選ぶことも監督の一環になる。委託契約を結ぶ時には、マイナンバーを安全に管理することを約束する条項が契約書に入っているかも必ずチェックしたい。
具体的には秘密保持や外部へのマイナンバーの持ち出し禁止、委託業務以外の目的でマイナンバーを使わないことなど。これらは委託元の事業者に本来課せられる安全管理措置とも共通する。
監督義務を負う自信はないが、マイナンバーを手元に置きたくない中小企業はクラウドサービスが選択肢になる。特定個人情報保護委員会はアクセス制限のかかったクラウド上に番号データを保管するだけであれば、委託には当たらないという解釈を示している。クラウド事業者側も安全性をアピールしてマイナンバー対応サービスを拡充している。
0 件のコメント:
コメントを投稿