HOME > U+(ユープラス) > 電子自治体の行政情報化ニュース > 自治体IT革命の今日、明日 第172回 「特定個人情報の適正な取扱いに関するガイドライン(事業者編)」
2015/01/05
新年明けましておめでとうございます。
本年もご愛読のほど宜しくお願い申し上げます。
○事業者が番号法の適用を受ける場面
事業者は、番号法において何人に対しても適用される事項として、
・特定個人情報の提供の求めの制限(番号法第15条)、
・提供の制限(同法第19条)及び
・収集等の制限(同法第20条)
の規定の適用を受ける。
また、事業者が番号法の規定の適用を受ける主な事務は、次のとおりである。
・ 事業者が従業員等から個人番号を取得して、これを給与所得の源泉徴収票、給与支払報告書、健康保険・厚生年金保険被保険者資格取得届等の必要な書類に記載して、税務署長、市町村長、日本年金機構等に提出する事務(同法第9条第3項)
・ 金融機関が顧客から個人番号を取得して、これを配当等の支払調書に記載して税務署長に提出する事務(同法第9条第3項)
・ 健康保険組合、全国健康保険協会等(以下「健康保険組合等」という。)が個人番号を用いて個人情報を検索、管理する事務(同法第9条第1項)
・ 激甚災害等が指定された場合において、金融機関が個人番号を利用して金銭を支払う事務(同法第9条第4項)
さらに、事業者が、行政機関等又は他の事業者から個人番号を取り扱う事務の委託を受けた場合も、番号法の適用を受ける。
番号法においては、特定個人情報について、一般法である個人情報保護法よりも厳格な各種の保護措置を設けている。
この保護措置は、「特定個人情報の利用制限」、「特定個人情報の安全管理措置等」及び「特定個人情報の提供制限」の三つに大別される。
1 利用制限:利用範囲等に関する実務上の取扱い
2 提供制限:番号を取得する際の本人確認措置等に関する実務上の取扱い
3 管理義務・規制:安全管理措置、委託における 規制等に関する実務上の取扱い
4 開示等:請求に基づく開示、訂正、利用停止等に関する実務上の取扱い
一般財団法人日本情報経済社会推進協会(JIPDEC) http://www.jipdec.or.jp/ より下記レポートが公表されました。
◎JIPDEC IT-Report 2014 Winter
http://www.jipdec.or.jp/publications/it-report/backnumber/2014winter.html
個人番号を取り扱う事業者が特定個人情報を適正に取り扱うための具体的な指針を示すため、本年12月公表の「特定個人情報の適正な取扱いに関するガイドライン(事業者編)」について、特定個人情報保護委員会委員長である堀部政男氏の概要の解説です。
〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜
○特集 「社会保障・税番号制度(マイナンバー制度)と個人情報保護評価」
<目次>
1.特定個人情報保護委員会「特定個人情報の適正な取扱いに関するガイドライン(事業者編)」の概要と重要性
特定個人情報保護委員会委員長(一橋大学名誉教授) 堀部 政男
2.[事例紹介]地方自治体における番号制度への取組みについて
2-1.[インタビュー]東京都の番号制度への取組み
東京都生活文化局広報広聴部情報公開課長
(特定個人情報保護検討プロジェクトチーム座長 高橋 葉夏
広報広聴部情報公開課個人情報係長(課長補佐) 野 祥一
2-2.[インタビュー]三鷹市の番号制度への取組み
三鷹市番号制度推進本部事務局 木村 祐介
2-3.[寄稿]川口市の特定個人情報保護の取組み
川口市企画財政部情報政策課長 大山 水帆
3. 民間企業におけるPIAの活用と効果
デロイト トーマツ リスクサービス株式会社
サイバーリスクサービス シニアマネジャー 北野 晴人
4.民間企業におけるPIAの必要性について
JIPDEC マイナンバー対応プロジェクト室 室長 関本 貢
〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜
<以上>
上記レポートより抜粋編集しました。
1.特定個人情報保護委員会「特定個人情報の適正な取扱いに関するガイドライン(事業者編)」の概要と重要性
○個人番号の取得から廃棄までのプロセス(区分)における本ガイドラインの適用
−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−
・区分
・個人情報保護法
・ガイドライン(番号法該当条文)
−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−
1 取得
・利用目的の特定(第15条)
・適正な取得(第17条)
・利用目的の通知等(第18条)
・第4−3−1 個人番号の提供の要求(第14条)…求める根拠
・第4−3−2 個人番号の提供の求めの制限、特定個人情報の提供制限
(第15条、第19条、第29条第3項)
・第4−3−3 収集・保管制限(第20条)
・第4−3−4 本人確認(第16条)
2 安全管理措置等
・安全管理措置(第20条)
・従業者の監督(第21条)
・委託先の監督(第22条)
・第4−2−1 委託の取扱い(第10条、第11条)
・第4−2−2 安全管理措置(第12条、第33条、第34条)
・(別添)特定個人情報に関する安全管理措置(事業者編)
3 保管
・正確性の確保(第19条)
・保有個人データに関する事項の公表等(第24条)
・第4−3−1 収集・保管制限(第20条)
4 利用
・利用目的による制限(第16条)
※番号法による読替及び適用除外あり
・利用目的の通知等(第18条第3 項)
・第4−1−1 個人番号の利用制限(第9条、第29条第3項、第32条)
・第4−1−2 特定個人情報ファイルの作成の制限(第28条)
5 提供
・第三者提供の制限(第23条)
※番号法では適用除外
・第4−3−1 個人番号の提供の求めの制限、特定個人情報の提供制限
(第15条、第19条、第29条第3項)
6 開示・訂正・利用停止
・開示、訂正等、利用停止等(第25条〜第30条)
※利用停止等(第27条)は、番号法による読替あり
・第4−4 第三者提供の停止に関する取扱い(第29条第3項)
7 廃棄
・該当条文なし
・第4−3−1 収集・保管制限(第20条)
−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−
(以下 略)
マイナンバーの事業者適用まで一年となりました。社員など関係者への教育研修が求められます。地方自治体では職員研修と併せて市民への啓発が必要です。
平成26年12月25日