【番号利用法第11条・第31条第4項・平成26年個人情報保護委員会告示第5号・独立行政法人等保護法第7条第2項】3-1. 委託先の監督(委託先における安全管理措置)【マイナンバー制度 第7章行個人情報取扱事業者による特定個人情報の保護 第1節委託】 2015/01/05
マイナンバー制度に関するご相談は、中央区日本橋一丁目の社会保険労務士松本力事務所 松本祐徳まで
【番号利用法】マイナンバー制度ブログ・バックナンバーリスト【マイナンバー】
② 必要かつ適切な監督
イ 委託先の適切な選定
番号利用法に基づき委託者自らが果たすべき安全管理措置と同等の措置が講じられるか否かについて、予め確認しなければならない。 (確認事項) (1) 委託先の設備 (2) 技術水準 (3) 従業者に対する監督・教育の状況 (4) 委託先の経営環境 など ロ 契約の締結 (契約内容に盛り込まなければならない規定) (1) 秘密保持義務 (2) 事業所内からの特定個人情報の持出しの禁止 (3) 特定個人情報の目的外利用の禁止 (4) 再委託における条件 (5) 漏えい事案等が発生した場合の委託先の責任 (6) 委託契約終了後の特定個人情報の返却又は廃棄 (7) 従業者に対する監督・教育 (8) 契約内容の遵守状況について報告を求める規定 など ハ 委託先における特定個人情報の取扱状況の把握 (契約内容に盛り込むことが望ましい規定) (1) 特定個人情報を取り扱う従業者の明確化 (2) 委託者が委託先に対して実地の調査を行うことができる規定 など |
※ 「従業者」とは、事業者の組織内にあって直接間接に事業者の指揮監督を受けて事業者の業務に従事している者をいう。具体的には、従業員のほか、取締役、監査役、理事、監事、派遣社員等を含む。