委託先の監督について
マイナンバー情報、マイナンバーに関する手続きについて、システム会社のシステムを利用したり社労士事務所(法人)税理士事務所(法人)に委託する場合、委託する事業主は委託先の監督をする義務が発生します。
下記赤字にありますように、システム会社のシステムや社労士事務所(法人)税理士事務所(法人)でマイナンバーの漏洩があった場合、委託する事業主が委託先(システム、社労士事務所、税理士事務所)が安全管理措置を講じているかどうかを事前に確認するなどをしていなかった場合、事業主が罰則を受ける可能性が高くなるということが書かれています。
1 委託先の監督(番号法第11条、個人情報保護法第22条)
A 委託先における安全管理措置
個人番号関係事務又は個人番号利用事務の全部又は一部の委託をする者 (以下「委託者」という。)は、委託した個人番号関係事務又は個人番号利用事務で取り扱う特定個人情報の安全管理措置が適切に講じられるよう 「委託を受けた者」に対する必要かつ適切な監督を行わなければならない。 このため、委託者は、「委託を受けた者」において、番号法に基づき委託者自らが果たすべき安全管理措置と同等の措置が講じられるよう必要かつ適切な監督を行わなければならない。 なお、「委託を受けた者」を適切に監督するために必要な措置を講じず、 又は、必要かつ十分な監督義務を果たすための具体的な対応をとらなかった結果、特定個人情報の漏えい等が発生した場合、番号法違反と判断される可能性がある。
B必要かつ適切な監督
「必要かつ適切な監督」には、①委託先の適切な選定、②委託先に安全管理措置を遵守させるために必要な契約の締結、③委託先における特定個人情報の取扱状況の把握が含まれる。 委託先の選定については、委託者は、委託先において、番号法に基づき委託者自らが果たすべき安全管理措置と同等の措置が講じられるか否かについて、あらかじめ確認しなければならない。具体的な確認事項としては、 委託先の設備、技術水準、従業者(注)に対する監督・教育の状況、その他 委託先の経営環境等が挙げられる。 委託契約の締結については、契約内容として、秘密保持義務、事業所内 からの特定個人情報の持出しの禁止、特定個人情報の目的外利用の禁止、 再委託における条件、漏えい事案等が発生した場合の委託先の責任、委託 契約終了後の特定個人情報の返却又は廃棄、従業者に対する監督・教育、 契約内容の遵守状況について報告を求める規定等を盛り込まなければならない。また、これらの契約内容のほか、特定個人情報を取り扱う従業者の明確化、委託者が委託先に対して実地の調査を行うことができる規定等を盛り込むことが望ましい。
新着情報
-
2016.11.08
-
2016.11.08