特定個人情報の適正な取扱いに関するガイドライン(事業者編)<4> | 京都で働くコンサルタントのブログ
2015-03-16 06:03:51

特定個人情報の適正な取扱いに関するガイドライン(事業者編)<4>

テーマ:情報セキュリティマネジメント
皆さん、こんにちは。
(株)マネジメント総研の小山です。

今回は、「特定個人情報の適正な取扱いに関するガイドライン(事業者編)」(以下、「ガイドライン」と表記します)の4回目のご紹介となります。


少しおさらいをしてから、本題に入りたいと思います。


個人番号(マイナンバー)は、今年の10月以降に各個人に通知され、翌年1月から社会保障、税、災害対策の行政手続で利用が開始されます。

この個人番号を含む個人情報を「特定個人情報」と言い、「特定個人情報」を適正に取扱うための指針として、このガイドラインが昨年12月に公表されました。

そして、事業者が番号法の規定の適用を受ける事務には次のようなものがあります。

・事業者が従業員等から個人番号の提供を受けて、
 これを給与所得の源泉徴収票、給与支払報告書、
 健康保険・厚生年金被保険者資格取得届等の
 必要な書類に記載して、税務署長、市区町村長、
 日本年金機構等に提出する事務

また、“このガイドラインの中で、「しなければならない」及び「してはならない」と記述されている事項については、これらに従わなかった場合、法令違反と判断される可能性がある”と記載されていることからも、事業者はこのガイドラインを指針として「特定個人情報」を適正に取扱うことが必要となります。


これまで、ガイドラインに挙げられている以下の保護措置のうち、(1)(2)についてご紹介してきましたので、今回は(3)についてご紹介します。

(1) 特定個人情報の利用制限
(2) 特定個人情報の安全管理措置
(3) 特定個人情報の提供制限等




(3) 特定個人情報の提供制限等

○個人情報の提供の要求

・個人番号の取扱いが必要となる事務の従事者は、その事務に必要が
 ある場合のみ、本人等に対して個人番号の提供を求めることができます。
・従って、従業員等の営業成績等を管理する目的で、個人番号の提供を
 求めることはNGです。
・個人番号の提供を求める時期については、個人番号関係事務の発生時点が
 原則となります。
・ただし、従業員等の給与の源泉徴収事務等に伴う給与所得の源泉徴収票等
 の作成事務の場合は、雇用契約の締結時点で個人番号の提供を求めること
 も可能であると解される、と記載されています。
・関連するガイドラインのQ&Aには、以下のような事項が挙げられています。
 <Q4-1>
  事業者は、「内定者」に個人番号の提供を求めることはできますか?
 <A4-1>
  いわゆる「内定者」については、その立場や状況が個々に異なること
  から一律に取り扱うことはできませんが、例えば、「内定者」が確実
  に雇用されることが予想される場合(正式な内定通知がなされ、入社
  に関する誓約書を提出した場合等)には、その時点で個人番号の提供
  を求めることができると解されます。

 <Q4-5>
  人材派遣会社は、派遣登録を行う時点で、登録者の個人番号の提供を
  求めることはできますか?

 <A4-5>
  人材派遣会社に登録したのみでは、雇用されるかどうかは未定で
  個人番号関係事務の発生が予想されず、いまだ給与の源泉徴収事務等
  の個人番号関係事務を処理する必要性が認められるとはいえないため、
  原則として登録者の個人番号の提供を求めることはできません。
  ただし、登録時にしか本人確認をした上で個人番号の提供を求める
  機会がなく、実際に雇用する際の給与支給条件等を決める等、
  近い将来雇用契約が成立する蓋然性が高いと認められる場合には、
  雇用契約が成立した場合に準じて、個人番号の提供を求めることが
  できると解されます。



○特定個人情報の提供制限
・個人情報保護法では、本人の同意があれば第三者提供が可能ですが、
 特定個人情報については、本人の同意があったとしても、番号法で
 限定的に明記された場合を除き、特定個人情報を提供することは
 できません。
・また、個人情報保護法では、共同利用は第三者提供の例外に当たり
 ますが、番号法では例外ではなく、「提供」に当たります。
・系列会社間での特定個人情報の移動も、別法人のため、「提供」に
 当たります。従って、ある従業員がA社から系列会社のB社に出向等に
 より異動し、B社が給与支払者になった場合、A社からB社に個人番号を
 受け渡すことはできず、B社は改めて本人から個人番号の提供を受ける
 ことが必要となります。


○収集制限
・収集制限の例として以下の事項が挙げられています。
 * 事業者の給与事務担当者として、個人番号関係事務に従事する者が、
  その個人番号関係事務以外の目的で他の従業員等の特定個人情報を
  ノートに書き写してはならない。
 * 事業者の中で、単に個人番号が記載された書類等を受け取り、
  支払調書作成事務に従事する者に受け渡す立場の者は、独自に
  個人番号を保管する必要がないため、個人番号の確認等の必要な
  事務を行った後はできるだけ速やかにその書類を受け渡すこととし、
  自分の手元に個人番号を残してはならない。



○保管制限と廃棄
・番号法で限定的に明示された事務を処理する必要がなくなった場合で、
 所管法令において定められている保存期間を経過した場合には、個人
 番号をできるだけ速やかに廃棄/削除しなければなりません。
・関連するガイドラインのQ&Aには、以下のような事項が挙げられています。
 <Q6-5>
  個人番号の廃棄が必要となってから、廃棄作業を行うまでの期間は、
  どの程度許容されますか?

 <A6-5>
  廃棄が必要となってから廃棄作業を行うまでの期間については、
  毎年度末に廃棄を行う等、個人番号及び特定個人情報の保有に係る
  安全性及び事務の効率性等を勘案し、事業者において判断してください。

 <Q6-8>
  個人番号を削除した場合に、削除した記録を残す必要がありますか?
 <A6-8>
  事業者ガイドラインの別添「特定個人情報に関する安全管理措置」
  において、個人番号を削除した場合は、削除した記録を保存すること
  としています。なお、その削除の記録の内容としては、特定個人情報
  ファイルの種類・名称、責任者・取扱部署、削除・廃棄状況等を
  記録することが考えられ、個人番号自体は含めないものとしています。



○本人確認
・本人確認については、番号法、番号法施行令、番号法施行規則及び
 個人番号利用事務実施者が認める方法に従うこととなります。
・<参考>として記載されている事項の概要は以下のとおりです。
 ●本人から個人番号の提供を受ける場合
  <1> 個人番号カードの提示を受ける場合
    「個人番号カード」
  <2> 通知カードの提示を受ける場合
    「通知カード」+「本人の身元確認書類」
  <3> 書類の提示を受ける場合等
    「番号確認書類」+「本人の身元確認書類」
  <4> 電子情報処理組織を使用して個人番号の提供を受ける場合
    個人番号カードのICチップの読み取り、電子署名等の送信、
    個人番号利用事務実施者による地方公共団体情報システム
    機構への確認等
 ●本人の代理人から個人番号の提供を受ける場合
  <1> 書類の提示を受ける場合等
    「代理権確認書類」+「代理人の身元確認書類」
    +「本人の番号確認書類」
  <2> 電子情報処理組織を使用して個人番号の提供を受ける場合
    代理権証明情報及び代理人の電子署名等の送信、個人番号利用
    事務実施者による地方公共団体情報システム機構への確認等

・関連するガイドラインのQ&Aには、以下のような事項が挙げられています。
 <Q6-2>
  番号法上の本人確認の措置を実施する際に提示を受けた本人確認書類
  (個人番号カード、通知カード、身元確認書類等)をコピーして、
  それを事業所内に保管することはできますか?

 <A6-2>
  番号法上の本人確認の措置を実施するに当たり、個人番号カード等の
  本人確認書類のコピーを保管する法令上の義務はありませんが、
  本人確認の記録を残すためにコピーして保管することはできます。
  なお、コピーを保管する場合には、安全管理措置を適切に講ずる
  必要があります。




今回はここまでにします。


事業者にとって、これから新たに特定個人情報の取扱いが始まることから、ガイドラインの中身をピックアップする形で、4回にわたってご紹介させていただきました。ご参考になれば幸いです。

ガイドラインには、もっと細かいことや、ご紹介を省略した事項がございますので、実際にご確認のうえご対応いただければと思います。


また、タイミングを見て、角度を変えて、ご紹介させていただきたいと思います。


なお、今回ご紹介した資料(PDF)は以下のとおりです。

▼特定個人情報の適正な取扱いに関するガイドライン(事業者編)
http://www.ppc.go.jp/files/pdf/261211guideline2.pdf

▼ガイドライン Q&A
http://www.ppc.go.jp/files/pdf/261211qanda.pdf


また、バックナンバーは以下のとおりです。

▼特定個人情報の適正な取扱いに関するガイドライン(事業者編)<1>
http://ameblo.jp/management-souken/entry-11984133805.html

▼特定個人情報の適正な取扱いに関するガイドライン(事業者編)<2>
http://ameblo.jp/management-souken/entry-11990417890.html

▼特定個人情報の適正な取扱いに関するガイドライン(事業者編)<3>
http://ameblo.jp/management-souken/entry-11995853387.html




株式会社マネジメント総研さんをフォロー

ブログの更新情報が受け取れて、アクセスが簡単になります

Ameba人気のブログ

Amebaトピックス