マイナンバー委託時にすべきこと。
本日はマイナンバー安全管理措置
「委託の場合、自社がすべきこと」ついて書きたいと思います。
委託先において、委託者自らが果たすべき安全管理措置と
同等の措置が講じられるよう必要かつ適切な監督を行わなければなりません。
①委託先の適切な選定
自社と同等の設備、技術水準、従業者の監督、指導等
②安全管理措置を遵守させるため必要な契約の締結
1. 秘密保持義務
2. 事業所内からの特定個人情報の持ち出し禁止
3. 特定個人情報の目的外利用の禁止
4. 再委託における条件
5. 漏えい事案等が発生した場合の委託先の責任
6. 委託契約終了後の個人情報の返却または廃棄
7. 従業者に対する監督・教育
8. 契約内容の遵守状況について報告を求める規定
9. 特定個人情報を取り扱う従業者の明確化
10. 委託者が委託先に対して実地の調査を行うことができる規定
③特定個人情報の取扱状況の把握
定期的な報告、実施の調査等
※委託先のこと。
企業規模に関わらず、番号法上での安全管理については
「中小規模事業者」になりません。本則通りの安全管理が必要です。
◆以下のような対応が業務委託する場合でも必要です。
①個人番号の記載された下記の原本書類を保管する義務あり
・扶養控除等異動申告書などの年末調整関係の申告書 ・退職所得の申告書
②委託先を監督する義務
③委託先に情報を受け渡すための手段と担当者の決定
④委託先との契約内容の見直し
⑤委託先から個人番号を「いつ・誰が・誰の番号を・ 何のために・どこに提出」
したか記録を提出してもらい保管しなければなりません。
「委託の場合、自社がすべきこと」ついて書きたいと思います。
委託先において、委託者自らが果たすべき安全管理措置と
同等の措置が講じられるよう必要かつ適切な監督を行わなければなりません。
①委託先の適切な選定
自社と同等の設備、技術水準、従業者の監督、指導等
②安全管理措置を遵守させるため必要な契約の締結
1. 秘密保持義務
2. 事業所内からの特定個人情報の持ち出し禁止
3. 特定個人情報の目的外利用の禁止
4. 再委託における条件
5. 漏えい事案等が発生した場合の委託先の責任
6. 委託契約終了後の個人情報の返却または廃棄
7. 従業者に対する監督・教育
8. 契約内容の遵守状況について報告を求める規定
9. 特定個人情報を取り扱う従業者の明確化
10. 委託者が委託先に対して実地の調査を行うことができる規定
③特定個人情報の取扱状況の把握
定期的な報告、実施の調査等
※委託先のこと。
企業規模に関わらず、番号法上での安全管理については
「中小規模事業者」になりません。本則通りの安全管理が必要です。
◆以下のような対応が業務委託する場合でも必要です。
①個人番号の記載された下記の原本書類を保管する義務あり
・扶養控除等異動申告書などの年末調整関係の申告書 ・退職所得の申告書
②委託先を監督する義務
③委託先に情報を受け渡すための手段と担当者の決定
④委託先との契約内容の見直し
⑤委託先から個人番号を「いつ・誰が・誰の番号を・ 何のために・どこに提出」
したか記録を提出してもらい保管しなければなりません。