【番号利用法第11条・平成26年個人情報保護委員会告示第6号】3-1. 委託先の監督(委託先における安全管理措置)【マイナンバー制度 第6章行政機関等及び地方公共団体等による特定個人情報の保護 第1節 委託】 2015/01/05
マイナンバー制度に関するご相談は、中央区日本橋一丁目の社会保険労務士松本力事務所 松本祐徳まで
【番号利用法】マイナンバー制度ブログ・バックナンバーリスト【マイナンバー】
委託先の監督【平成26年個人情報保護委員会告示第6号】
| (委託先の監督)
番号利用法第11条 個人番号利用事務等の全部又は一部の委託をする者は、当該委託に係る個人番号利用事務等において取り扱う特定個人情報の安全管理が図られるよう、当該委託を受けた者に対する必要かつ適切な監督を行わなければならない。 |
① 委託先における安全管理措置
行政機関保護法第6条第2項において、委託を受けた者は、保有個人情報の安全管理措置を講じることとし、同法第7条において、守秘義務が課されている(独立行政法人等保護法第7条第2項及び第8条第2号においても同様)。
| (安全確保の措置)
行政機関保護法第6条第2項 行政機関から個人情報の取扱いの委託を受けた者は、受託した業務を行う場合において、保有個人情報の漏えい、滅失又はき損の防止その他の保有個人情報の適切な管理のために必要な措置を講じなければならない。
(従事者の義務) 行政機関保護法第7条第1項 個人情報の取扱いに従事する行政機関の職員若しくは職員であった者又は前条第2項の受託業務に従事している者若しくは従事していた者は、その業務に関して知り得た個人情報の内容をみだりに他人に知らせ、又は不当な目的に利用してはならない。 |
| (安全確保の措置)
独立行政法人等保護法第7条第2項 独立行政法人等から個人情報の取扱いの委託を受けた者は、受託した業務を行う場合において、保有個人情報の漏えい、滅失又はき損の防止その他の保有個人情報の適切な管理のために必要な措置を講じなければならない。
(従事者の義務) 独立行政法人等保護法第8条 次に掲げる者は、その業務に関して知り得た個人情報の内容をみだりに他人に知らせ、又は不当な目的に利用してはならない。 ① 個人情報の取扱いに従事する独立行政法人等の役員若しくは職員又はこれらの職にあった者 ② 前条第2項の受託業務に従事している者又は従事していた者 |
これに加え、番号利用法第11条は、個人番号利用事務等の全部又は一部の委託をする者が、委託した個人番号利用事務等で取り扱う特定個人情報の安全管理措置が適切に講じられるよう「委託を受けた者」に対する必要かつ適切な監督を行わなければならないとしている。
このため、個人番号利用事務等の全部又は一部の委託をする行政機関等及び地方公共団体等は、「委託を受けた者」において、番号利用法に基づき個人番号利用事務等を行う行政機関等及び地方公共団体等が果たすべき安全管理措置と同等の措置が講じられるよう必要かつ適切な監督を行わなければならない。
なお、「委託を受けた者」を適切に監督するために必要な措置を講じず、又は、必要かつ十分な監督義務を果たすための具体的な対応をとらなかった結果、特定個人情報の漏えい等が発生した場合、番号利用法違反と判断される可能性がある。
