(答)
04 個人番号の保管・管理の実務
情報管理
これまでは主として個人情報保護法への対応の観点から情報管理が行われてきた ところですが、今後はマイナンバー法に対応した情報管理を行う必要があります。マイナンバー法においては漏えい等に重い直罰規定があり、両罰規定もあります ので、情報管理を徹底することが必要となります。
33
情報管理
04 1. 情報管理の全体像
■ 民間企業の「マイナンバー法対応」は 3 ステップ
① 個人番 号の収集
• 本人確認
② 個人番号 の保管・
管理
• 安全管理措置
③ 行政機関 等への提 出
• 委託
(税理士、社
労士等)
METI 経済産業省
■ 「番号法ガイドライン」とは
「特定個人情報の適正な取扱いに関するガイドライン」
個人情報保護法における主務大臣のガイドラインにあたるもの
(特定)個人情報保護委員会が公表
法 4 条に基づき、事業者が特定個人情報の適正な取扱いを確保するための具体的 な指針を定めるもの
■ 個人情報保護法の適用も受けることに留意
特定個人情報=個人情報保護法の個人情報+個人番号
個人情報保護法の主務大臣のガイドラインも遵守する必要あり
「特定個人情報に関し、番号法に特段の規定がなく個人情報保護法が適用され る部分については、個人情報保護法上の主務大臣が定めるガイドライン・指針 等(以下「主務大臣のガイドライン等」という。)を遵守することを前提とし ている」(ガイドライン( GL ) 8 ページ)
情報管理
04 1. 情報管理の全体像
■ 法で認められた場合以外の場面で従業員等が個人番号・
特定個人情報を取得しないように対応策が必要。
■ 業務マニュアル等の整備
個人番号取得以外の場面での本人確認の ために個人番号カードの写しをとる場合 には、裏面はコピーしない。
借入申込時の所得証明書類として、給与 所得の源泉徴収票等の個人番号が記載さ れた書類の提出を受けた場合、個人番号
部分をマスキングして受け取る(金融業務向けガイドライン 15 頁)
住民票の写しを住所確認等で取得する際も、個人番号の記載がな い住民票にするか、個人番号部分をマスキングして受け取る
35
情報管理
04 2. 個人番号の提供を要求する場面
METI 経済産業省
■ 特定個人情報の提供制限( 19 条)
事業者が特定個人情報を提供できるのは、社会保障・税等の事務 のために行政機関等及び健康保険組合等に提供する場合等のみ
法人内部での移動は、「提供」ではなく「利用」にあたる。
•
事業者甲の中のX部からY部へ特定個人情報が移動する場合、X部、Y部はそれ ぞれ甲の内部の部署であり、独立した法的人格を持たないから、「提供」には当 たらない。例えば、営業部に所属する従業員等の個人番号が、営業部庶務課を通 じ、給与所得の源泉徴収票を作成する目的で経理部に提出された場合には、「提 供」には当たらず、法令で認められた「利用」となる。( GL26 頁)
グループ内であっても、法人が異なれば、「提供」にあたる
•
「同じ系列の会社間等での特定個人情報の移動であっても、別の法人である以 上、「提供」に当たり、提供制限に従うこととなるため留意が必要である。例え ば、ある従業員等が甲から乙に出向又は転籍により異動し、乙が給与支払者(給 与所得の源泉徴収票の提出義務者)になった場合には、甲・乙間で従業員等の個 人番号を受け渡すことはできず、乙は改めて本人から個人番号の提供を受けなけ ればならない」( GL26 頁)
個人情報保護法上の共同利用も「提供」にあたる。
情報管理
04 3. 提供の場面
37
■ 保管制限と廃棄
保管制限
「個人番号は、番号法で限定的に明記された事務を処理するために収集又は保管さ れるものであるから、それらの事務を行う必要がある場合に限り特定個人情報を保 管し続けることができる。」( GL31 頁)
書類の廃棄
「扶養控除等申告書は、所得税法施行規則第 76 条の 3 により、当該申告書の提出期
限(毎年最初に給与等の支払を受ける日の前日まで)の属する年の翌年 1 月 10 日の
翌日から
7年を経過する日まで保存することとなっていることから、当該期間を経
過した場合には、当該申告書に記載された個人番号を保管しておく必要はなく、原
則として、個人番号が記載された扶養控除等申告書をできるだけ速やかに廃棄しな
ければならない。
ドキュメント内
情報政策ユニットの文書フォーマットの統一 - 美しい情報政策ユニットを目指して -
(ページ 33-38)