マイナンバー法(番号法)コンプライアンス

2016年1月から利用が開始されたマイナンバー(個人番号)は、利用範囲が厳格に限定されている一方で、民間企業は従業員や顧客などから収集した特定個人情報の漏えい、不正利用を防止する観点から、マイナンバー制度に適切に対応することが求められています。

マイナンバー制度の導入により、マイナンバーを取り扱う企業は法令・ガイドラインに沿った厳格な管理を求められています。EYは、マイナンバー制度開始当初の制度対応支援、その後のモニタリング支援に係る実績、および個人情報保護に関するさまざま業務経験(個人情報保護関連規程の整備、プライバシー影響評価(PIA)、プライバシーマーク対応など)を通じて、法令・ガイドラインなどの要求事項に準拠した効率的かつ実効性の高い管理体制の構築を支援します。


サービス例

制度対応支援サービス(Plan, Do)

マイナンバーの取得(本人確認)、安全管理、利用・提供、委託先の監督など、マイナンバーを取り扱う一連のフローに関して、全社および個別業務の双方の観点から、事業会社、金融機関など業種に応じて法令・ガイドラインなどの要求事項に準拠した制度対応を支援します。
 

モニタリング(監査・評価)支援サービス(Check)

マイナンバー制度対応で整備した規程類や手順について、規程類や手順書が適切かどうか(整備状況の評価)、実際に順守されているかどうか(運用状況の評価)を法令・ガイドラインなどの要求事項に沿って、第三者である専門家の立場からモニタリング(監査・評価)を支援します。
 

マイナンバーの利活用に関する助言

マイナンバー制度は、社会保障、税、および災害対応の3分野での利用に限定されてスタートしましたが、キャッシュレス決済業者との連携による「マイナポイント事業」や健康保険証との一体化など、マイナンバーカードの普及を促進する施策についても少しずつ進められています。この先さらに法改正を経て、金融分野(銀行、保険関連)や医療分野をはじめとするさまざまな業種、業態においてもマイナンバーの利活用の広がりが想定されます。こうしたマイナンバーを含めたパーソナルデータの利活用ビジネスについて、クライアントのニーズに沿ったコンサルティングを提供します。



お問い合わせ
より詳しい情報をご希望の方はご連絡ください。