【番号利用法第11条・第31条第4項・平成26年個人情報保護委員会告示第5号・独立行政法人等保護法第7条第2項】3-1. 委託先の監督(委託先における安全管理措置)【マイナンバー制度 第7章行個人情報取扱事業者による特定個人情報の保護 第1節委託】 2014/12/03
法令解説ブログバックナンバーリスト(個人情報保護法・マイナンバー法・ストレスチェック制度・議員秘書規則・女性活躍推進法)
執筆・寄稿・取材(宝島社・毎日新聞社・日本経済新聞社・小学館・Yahoo!ニュース)
著書『図解とQ&Aですっきりわかるマイナンバーのしくみ』(宝島社)=33,000部=トーハン調べ2015/11/4週間ベストセラー単行本ビジネス書6位
講演
政治家小池百合子顧問社労士
内閣大臣補佐官~マイナンバー福田峰之代議士と親交
国会議員の方々と(一部抜粋)
個人情報保護規程(マイナンバー法・ストレスチェック網羅版)
委託先の監督【平成26年個人情報保護委員会告示第5号】
| (委託先の監督)
番号利用法第11条 個人番号利用事務等の全部又は一部の委託をする者は、当該委託に係る個人番号利用事務等において取り扱う特定個人情報の安全管理が図られるよう、当該委託を受けた者に対する必要かつ適切な監督を行わなければならない。 |
① 委託先における安全管理措置
保護法第22条において、委託を受けた者は、保有個人情報の安全管理措置を講じることとしている。
加えて、番号利用法第11条は、個人番号関係事務又は個人番号利用事務の全部又は一部の委託をする者が、委託した個人番号利用事務等で取り扱う特定個人情報の安全管理措置が適切に講じられるよう「委託を受けた者」に対する必要かつ適切な監督を行わなければならないとしている。
更に、第31条第4項により準用される独立行政法人等保護法第7条第2項では、情報提供者又は情報照会者として情報提供ネットワークシステムに接続する行政機関、地方公共団体、独立行政法人等及び地方独立行政法人以外の者(いわゆる健康保険組合等の事業者)から特定個人情報の取扱いの委託を受けた者が受託した業務を行う場合において、当該委託を受けた者が、保有個人情報である特定個人情報の安全管理措置を講ずることを義務付けている。
| (安全確保の措置)
番号利用法第31条第4項による準用独立行政法人等保護法第7条第2項 前項の規定は、第23条第1項及び第2項に規定する記録に記録された特定個人情報を保有する行政機関、地方公共団体、独立行政法人等及び地方独立行政法人以外の者から個人情報の取扱いの委託を受けた者が受託した業務を行う場合について準用する。 |
このため、委託者は、「委託を受けた者」において、番号利用法に基づき委託者自らが果たすべき安全管理措置と同等の措置が講じられるよう必要かつ適切な監督を行わなければならない。
なお、「委託を受けた者」を適切に監督するために必要な措置を講じず、又は、必要かつ十分な監督義務を果たすための具体的な対応をとらなかった結果、特定個人情報の漏えい等が発生した場合、番号利用法違反と判断される可能性がある。
