特定個人情報の適正な取扱いに関するガイドライン(事業者編)<2> | 京都で働くコンサルタントのブログ
2015-02-16 05:00:38

特定個人情報の適正な取扱いに関するガイドライン(事業者編)<2>

テーマ:情報セキュリティマネジメント
皆さん、こんにちは。
(株)マネジメント総研の小山です。

前回 に引き続き、今回も2014年12月11日に特定個人情報保護委員会から公表された「特定個人情報の適正な取扱いに関するガイドライン(事業者編)」(以下、「ガイドライン」と表記します)についてご紹介します。

前回は、「マイナンバー(個人番号)制度」と「ガイドライン」との関係についてご紹介しました。

今回は、ガイドラインに挙げられている以下の保護措置のご紹介に入ります。
(1) 特定個人情報の利用制限
(2) 特定個人情報の安全管理措置
(3) 特定個人情報の提供制限等



そこでまず最初に、「個人番号利用事務」と「個人番号関係事務」という用語について確認しておきます。

○「個人番号利用事務」とは?
・行政機関等が、社会保障、税及び災害対策に関する特定の事務
 において、保有している個人情報の検索、管理のために個人番号を
 利用することを言います。

○「個人番号関係事務」とは?
・個人番号利用事務に関して行われる他人の個人番号を必要な
 限度で利用して行う事務のことを言い、基本的に事業者がこれに
 該当します。
・具体的には、事業者が、従業員等の個人番号を給与所得の
 源泉徴収票、支払調書、健康保険・厚生年金保険被保険者資格届等
 の書類に記載して、行政機関等及び健康保険組合等に提出する事務
 が該当します。
・また、例えば、事業者が、講師に対して講演料を支払った場合に、
 講師の個人番号を報酬、料金、契約及び賞金の支払調書に記載して、
 税務署長に提出することは個人番号関係事務に当たります。


これを踏まえ、ガイドラインに記載されている保護措置についてご紹介します。


(1) 特定個人情報の利用制限

○個人番号の利用制限
・個人番号を利用できる事務は、番号法によって限定的に定められて
 おり、その範囲の中から、具体的な利用目的を特定した上で利用する
 のが原則です。
・事業者が個人番号を利用するのは、主として、社会保障及び税に
 関する手続書類に従業員等の個人番号を記載して行政機関等及び
 健康保険組合等に提出する場合が該当します(上記、“「個人番号
 関係事務」とは?”でも記載のとおり)。
・例外的な個人番号の利用は、以下の場合に限られます。
 <1>金融機関が激甚災害時等に金銭の支払を行う場合
 <2>人の生命、身体又は財産の保護のために必要がある場合
・従って、例えば、社員管理のために、個人番号を社員番号として
 利用するのはNGとなります。
・また、ガイドラインのQ&Aには以下のような例も挙げられています。
 <Q1-7>
  個人番号関係事務以外の業務を処理する目的(例えば、顧客の
  住所等を調べる等)で照会した端末の画面に、「特定個人情報
  ファイル(個人番号をその内容に含む個人情報データベース等)」に
  登録済の情報が表示されており、これをプリントアウトする場合は、
  個人番号関係事務に係る一連の作業範囲として、利用目的の
  範囲内での利用と考えてよいか?

 <A1-7>
  個人番号関係事務の範囲外での利用になりますので、個人番号を
  プリントアウトしないように工夫する必要があります。


○「特定個人情報ファイル」の作成の制限
・事業者による「特定個人情報ファイル」の作成は、個人番号関係事務、
 又は、個人番号利用事務を処理するために必要な範囲に限られており、
 これらの場合を除き、「特定個人情報ファイル」を作成することは禁止
 されています。
・従って、例えば、従業員等の個人番号を利用して営業成績等を
 管理する「特定個人情報ファイル」を作成するのはNGとなります。
・また、ガイドラインのQ&Aには以下のような例も挙げられています。
 <Q2-2>
  既存のデータベースに個人番号を追加することはできますか?
 <A2-2>
  既存のデータベースに個人番号を追加することはできますが、
  個人番号関係事務以外の事務で個人番号を利用することが
  できないよう適切にアクセス制御等を行う必要があります。



さて、今回はここまでにしたいと思いますが、ここまでの内容だけでも、「特定個人情報(個人番号をその内容に含む個人情報)」の取扱いについては、様々な配慮が必要である、ということがご理解いただけるのではないでしょうか。


次回は、「(2) 特定個人情報の安全管理措置」、「(3) 特定個人情報の提供制限等」について、順次ご紹介してまいりたいと思います。


以上、ご参考になれば幸いです。


なお、今回ご紹介した資料(PDF)は以下のとおりです。

▼特定個人情報の適正な取扱いに関するガイドライン(事業者編)
http://www.ppc.go.jp/files/pdf/261211guideline2.pdf

▼ガイドライン Q&A
http://www.ppc.go.jp/files/pdf/261211qanda.pdf



株式会社マネジメント総研さんをフォロー

ブログの更新情報が受け取れて、アクセスが簡単になります

Ameba人気のブログ

Amebaトピックス