特定個人情報の適正な取扱いに関するガイドライン(事業者編)<1> | 京都で働くコンサルタントのブログ
2015-02-01 05:14:57

特定個人情報の適正な取扱いに関するガイドライン(事業者編)<1>

テーマ:情報セキュリティマネジメント
皆さん、こんにちは。
(株)マネジメント総研の小山です。

今回は、2014年12月11日に特定個人情報保護委員会から公表された「特定個人情報の適正な取扱いに関するガイドライン(事業者編)」についてご紹介します。
http://www.ppc.go.jp/legal/policy/

「マイナンバー(社会保障・税番号)制度」は、行政を効率化し、国民の利便性を高め、公平・公正な社会を実現する社会基盤と言われています。

今年の10月以降、12桁のマイナンバー(個人番号)が通知され、翌年1月から社会保障、税、災害対策の行政手続で利用が開始されます。


マイナンバーの取扱いについて、事業者に関連するものとして代表的なものを一つ挙げると、「源泉徴収票」があります。

今後、従業員やその扶養家族のマイナンバーを源泉徴収票に記載して税務署や市区町村に提出することが必要となります。

つまり、従業員やその扶養家族のマイナンバーを会社が把握し、管理することが必要となるということを意味します。


このマイナンバー制度については、

・このマイナンバーを用いた個人情報の追跡・突合が行われ、
 集約された個人情報が外部に漏えいするのではないか。
・他人のマイナンバーを用いた成りすまし等により
 財産その他の被害を負うのではないか。
・国家により個人の様々な個人情報がマイナンバーをキーに
 名寄せ・突合されて一元管理されるのではないか。

という国民の懸念があることから、マイナンバーをその内容に含む個人情報(特定個人情報)について、適正な取扱いを確保するための保護措置が設けられています。


先の例のとおり、事業者においても「特定個人情報」を取扱うこととなるため、事業者が「特定個人情報」を適正に取扱うための具体的な指針として定められたのが、「特定個人情報の適正な取扱いに関するガイドライン」です。


このガイドラインに「しなければならない」及び「してはならない」と記述されている事項については、これに従わなかった場合、法令違反と判断される可能性があります。

従って、事業者としてはこのガイドラインの内容を確認し、適切な対応を取ることが必要と考えられます。


なお、このガイドラインには、特定個人情報に対する保護措置として、以下の3つが挙げられています。

(1) 特定個人情報の利用制限
(2) 特定個人情報の安全管理措置
(3) 特定個人情報の提供制限等


次回は、この内容についてご紹介したいと思います。

今回はここまでとしますが、ご参考になれば幸いです。



株式会社マネジメント総研さんをフォロー

ブログの更新情報が受け取れて、アクセスが簡単になります

Ameba人気のブログ

Amebaトピックス