今回は、前回の内容に続いて、個人情報保護規定と安全管理規定についてです。｜千葉県市川市で水槽レンタル、アクアリウムのことならto create(トゥークリエイト)へ！

　更に追い打ちを掛けるのが、既存の「個人情報保護規程」や「安全管理規程」に、どうやって、特定個人情報保護ガイドラインの内容を盛り込んでいったらよいのか？という問題です。

例えば、今まで5000件以上の個人情報を保有したことがなく、個人情報取扱事業者でなかった会社は、この度のマイナンバー法により、「特定個人情報保護規程」とマイナンバー対応の「安全管理規程」の2つのみを作成し、運用すればOKです。
ですから、話しは簡単なのです。
弊社でも販売をしております「特定個人情報保護規程」とマイナンバー対応「安全管理規定」のCD-ROM（定価29,800円）を購入し、自社向けに少しカスタマイズして利用すれば、もうそれでマイナンバー対応は完了となります。

また、5,000件以上の個人情報を常に保有して事業の用として利用していながらも、今までの10年間、完全に個人情報保護法を無視（法令違反）してきた会社も、ラッキーと言えばラッキーだと思います。

なぜならば、始めから「個人情報保護規程」と「特定個人情報保護規程」をミックスし、最適化した規程（安全管理規定含む）をCD-ROMで購入し運用すれば、それでOKだからです。

弊社では、JISQ15001:2006要求事項に、内閣府の特定個人情報保護ガイドラインの要求事項をミックスして最適化した規程雛形（CD-ROM)を御用しておりますので、これをご利用になれば、直ぐに個人情報保護法とマイナンバー法の2つの対策が完了することになり、また、プライバシーマーク（Ｐマーク）も問題なく取得できる他、2年後以降の更新審査の際に新たに審査対象となる予定のマイナンバー法部分の盛り込みも完了しておりますので、とてもお得で安心です。

「まじめな人ほど馬鹿を見る」ではないですが、やはり、2005年4月1日に本格施行された個人情報保護法対策として、独自の個人情報保護規程を作成し運用してきた会社、並びにＰマークやISO27001(ISMS)を取得された会社は、以下にあげる3つの方策のうち、どれか1つを選択するしか方法はありません。

１．既存の「個人情報保護規程」と「安全管理規程」に、内閣府の「特定個人情報保護ガイドライン」を埋め込んでいく。
２．既存の「個人情報保護規程」と「安全管理規程」はキッパリと捨ててしまい、「個人情報保護規程」と「特定個人情報保護規定」をミックスし最適化された規程（安全管理規定含む）を新たに社内規定として迎え入れる。
３．既存の「個人情報保護規程」と「特定個人情報保護規程」を完全に別物とし、2階建てで管理・運用していく。
とにかく、何度も繰り返しとなりますが、「個人情報」と「特定個人情報」は、求められてる要求事項が富士山の7合目までは同じなのです。しかし、8合目以降が全く「目的も性格も」違う内容となっておりますから、非常に厄介です。

次回は、社会保険労務士、税理士、会計士、銀行、証券、生損保（代理店含む）などの方についてです。
マイナンバー対策に困ったらto　createまでご連絡下さい。
マイナンバー法第三者認証機構制作の解説動画付き規定集をご紹介させて頂きます。
mail：info@to-create.net
TEL：070-2159-3951
担当：佐久間孝一