【番号利用法第12条・第31条第4項・独立行政法人等保護法第7条・第8条】2. 個人情報取扱事業者の安全管理措置【マイナンバー制度 第7章行個人情報取扱事業者による特定個人情報の保護 第2節安全管理措置】 2015/01/05
マイナンバー制度に関するご相談は、社会保険労務士松本力事務所まで
著書・執筆紹介サイト(『図解とQ& Aですっきりわかるマイナンバーのしくみ』・『入門 マイナンバーの落とし穴‐日本一わかりやすい解説』など)
法令解説ブログバックナンバーリスト(個人情報保護法・マイナンバー法・ストレスチェック制度・議員秘書規則・女性活躍推進法)
個人情報取扱事業者の安全管理措置
(個人番号利用事務実施者等の責務)
番号利用法第12条 個人番号利用事務実施者及び個人番号関係事務実施者(以下「個人番号利用事務等実施者」という。)は、個人番号の漏えい、滅失又は毀損の防止その他の個人番号の適切な管理のために必要な措置を講じなければならない。 |
保護法第20条では、個人情報取扱事業者に対して、個人データに関する安全管理措置を講ずることとし、同法第21条において、従業者の監督義務を課している。
第12条においては、全ての事業者に対して、個人番号(生存する個人のものだけでなく死者のものも含む。)について安全管理措置を講ずることが定められている。
したがって、小規模事業者も、社会保障や税などの手続で、従業員等の個人番号を扱うことになるため、個人番号の漏えい、滅失又は毀損の防止その他の個人番号の適切な管理のために個人情報の保護措置を講じなければならない。
なお、特定個人情報の安全管理措置については、第31条第4項により準用される独立行政法人等保護法第7条において、情報提供ネットワークシステムに連結する情報照会者及び情報提供者であって、第23条第1項及び第2項に規定するアクセスログに記録された特定個人情報に関する情報提供等の記録を保有する個人情報取扱事業者に対して、その義務を課しており、独立行政法人等保護法第8条の準用規定においては、情報提供ネットワークシステムに関する業務で知り得た特定個人情報について、その従業者及び委託先に守秘を義務付けている。
(安全確保の措置)
番号利用法第31条第4項による準用独立行政法人等保護法第7条第1項 第23条第1項及び第2項に規定する記録に記録された特定個人情報を保有する行政機関、地方公共団体、独立行政法人等及び地方独立行政法人以外の者は、保有個人情報の漏えい、滅失又はき損の防止その他の保有個人情報の適切な管理のために必要な措置を講じなければならない。
番号利用法第31条第4項による準用独立行政法人等保護法第7条第2項 前項の規定は、第23条第1項及び第2項に規定する記録に記録された特定個人情報を保有する行政機関、地方公共団体、独立行政法人等及び地方独立行政法人以外の者から個人情報の取扱いの委託を受けた者が受託した業務を行う場合について準用する。
(従事者の義務) 番号利用法第31条第4項による準用独立行政法人等保護法第8条 次に掲げる者は、その業務に関して知り得た個人情報の内容をみだりに他人に知らせ、又は不当な目的に利用してはならない。 ① 個人情報の取扱いに従事する第23条第1項及び第2項に規定する記録に記録された特定個人情報を保有する行政機関、地方公共団体、独立行政法人等及び地方独立行政法人以外の者の役員若しくは職員又はこれらの職にあった者 ② 前条第2項の受託業務に従事している者又は従事していた者 |