2015.10.28
マイナンバー管理とBYOD・営業秘密管理の類似性
マイナンバーでは、組織的安全管理、物理的安全管理、人的安全管理、技術的完全管理の各措置を講ずるとされています。
BYOD(Bring Your Own Device)は、従業員個人保有のスマホの業務使用を認める又は推奨することを言いますが、スマホ自体が従業員個人所有であることから、マルウェア感染による情報漏えいや従業員の退職後の情報の流用が問題となり、やはり組織的・人的安全管理(規定の整備、誓約書の提出など)、技術的管理措置(紛失時の遠隔ロックや報告体制の整備、パスワード設定等)などを要します。もちろん、会社がスマホを従業員に貸与した場合でも、また、貸与せずに会社のパソコンでの作業のみしか認めない場合でも、会社の情報保全措置を要求されます(特に不正競争防止法上の営業秘密については管理措置のルール化とその徹底を要します)。
その意味で、マイナンバーの取扱いに要求される管理とBYODや営業秘密の管理は類似点が多いので、マイナンバーの取扱規程の制定と合わせて、BYODや営業秘密の管理規定の整備をするのが良いでしょう。