マイナンバーの対応（その２） 　　　 カテゴリ：その他 作成日：08/18/2015 提供元：アサヒ・ビジネスセンター 　　 　マイナンバー対応の相談の続き（６月９日に（その１）を掲載）です。 リエ 「前回は、マイナンバー制度の概要と事業者の関与について相談させていただきましたが、今回は事業者側の対応について、さらにお聞きします。事業者はマイナンバーの取扱いについて、どのようなルールがあるのですか。」 旭課長 「特定個人情報保護委員会という政府の機関があって、マイナンバーに関して事業者が守るべきルールをガイドラインとしてまとめており、その中では、守るべきルールを次の４つの項目に分けています。（１）取得・利用・提供のルール、（２）保管・廃棄のルール、（３）委託のルール、（４）安全管理措置のルールです。」 リエ 「前回、法律や条例で定められた社会保障、税、災害対策の手続き以外で利用することはできません、という話をされましたが、そのことですか。」 旭課長 「そのことを含めて、守るべきルールを総合的に定めています。まず、（１）のルールでは、個人番号および特定個人情報（個人番号を含む個人情報）の取得・利用・提供は、番号法によって限定的に定められており、それ以外で取得・利用・提供することはできないことになっています。」 リエ 「（２）の保管、廃棄は、どのようなルールですか。」 旭課長 「番号法で定められた手続書類の作成事務を行う必要がある場合に限って保管することができ、必要がなくなって保存期間を経過した場合は、速やかに廃棄または削除するということになっています。」 リエ 「（３）の委託というのは、源泉徴収票の作成とか社会保険の資格届の作成を委託することですか。それなら、会計事務所とか社会保険労務士になりますね。」 旭課長 「会計事務所、社労士事務所は当然委託の対象になります。一般的な事業者が特定個人情報を扱う業務は、給与計算、年末調整、法定調書、社会保険・雇用保険の資格取得・喪失などの業務ですね。（３）のルールは、これらを外部に委託する場合を対象にしています。また、証券会社、保険会社などの金融機関は、お客様の特定個人情報を扱うことになるので、その業務を委託する場合の委託先も対象になります。」 リエ 「委託について、どのようなルールがあるのですか。」 旭課長 「委託先において、番号法に基づき委託者自らが果たすべき安全管理措置と同等の措置が講じられるように必要かつ適切な監督を行うことになっています。その安全管理措置は（４）のルールのことです。」 リエ 「安全管理措置というと情報漏えいなどの対策ですよね。個人情報保護法でも同じような規定がありますけど。」 旭課長 「個人番号及び特定個人情報は個人情報なので、もちろん個人情報保護法の対象になりますが、番号法では、対象となる個人情報とその取扱いについて、さらに限定して定めています。（４）安全管理措置のルールでは、特定個人情報の漏えい、滅失又は毀損の防止その他の適切な管理のために、必要かつ適切な安全管理措置を講じる。また従業者に対する必要かつ適切な監督を行う。そのため、基本方針と取扱規程等を策定し、その中で、組織的安全管理措置、人的安全管理措置、物理的安全管理措置、技術的安全管理措置について、対策を講じることになっています。それぞれの具体的な内容については、次の機会に話しましょう。」 リエ 「どのような規程を策定すればよいか。次回お願いします。」