これから、マイナンバー法への具体的対応手順について考えてゆきたいと思います。これは、個人情報の安全管理にも共通する部分が多いので、個人情報保護法への対応準備訓練にもなります。最初にやることは、マイナンバーを取り扱う場面を想定した業務の流れの見積もりです。

マイナンバーは、個人情報と異なり(マイナンバーも個人情報の1つですが、便宜上、個人番号を含む情報を「マイナンバー」と言います)、取り扱う場面、手順、量などは、時間的、業務的にもほとんど変動しませんし、特に取り扱う場面は限定されます。従って、事前にマイナンバーの取扱い状況を把握して対策を立てることは、無駄な労力・投資を避ける意味でもとても大切です。

では、マイナンバーの取扱い状況を把握する方法ですが、業務フロー図による分析が一番のお勧めです。業務フロー図は、業務プロセス(マイナンバーの取得、移送、利用、保管(バックアップ)、委託・提供、消去・廃棄)ごとにマイナンバーの取扱いの流れを見える化する作業です。

業務フロー図は、電子カルテを導入した医療機関では、必ず作っているお馴染みの図です(「業務手順書」と呼ぶ場合もあります)。業務フロー図は、個人情報のリスク分析にも活用できる便利な図です。マイナンバーの取扱は、電子カルテの取扱に比べれば、とても単純ですので、業務フローも簡単です。練習にもなりますから作ってみましょう。

以上

0055_%e3%83%9e%e3%82%a4%e3%83%8a%e3%83%b3%e3%83%90%e3%83%bc%e5%8f%96%e6%89%b1%e6%a5%ad%e5%8b%99%e3%83%95%e3%83%ad%e3%83%bc%e5%9b%b3%e4%be%8b