(Q&A-2)第3回 特定個人情報保議委員会のガイドライン活用法

内閣官房 社会保障改革担当室 内閣参事官 三橋 一彦

 前回は、情報漏えい等に対する罰則について説明しました。今回は、特定個人情報保護委員会のガイドラインについて説明します。

Q.特定個人情報保護委員会のガイドラインとはどのようなものですか。

 中小規模の事業者においては、ガイドラインをどのように活用すればいいでしょうか。

A. 特定個人情報保護委員会は、個人番号(マイナンバー)などの有用性に配慮しつつ、その適正な取り扱いを確保するために、監視・監督等を行う第三者機関です。

 同委員会が示す「特定個人情報の適正な取扱いに関するガイドライン(事業者編)」は、個人番号を取り扱う事業者が特定個人情報(=個人番号をその内容に含む個人情報)の適正な取り扱いを確保するための具体的な指針を定めるもので、(1)取得・利用・提供、(2)保管・廃棄、(3)委託、(4)安全管理措置などに関するルールが示されています。各事業者は必要な対応を行うことが求められます。

 ガイドラインにおいては、中小規模事業者(原則として従業員の数が100人以下の事業者)にあっては、事務で取り扱う個人番号の数量が少ないなどの理由から特例的な対応方法も示されており、また、関連するQ&Aや中小規模事業者向け資料も公表されています。

 例えば、中小規模事業者においては、必ずしも取扱規程等の策定が義務付けられているものではなく、特定個人情報等の取扱方法や責任者・事務取扱担当者が明確になっていれば足りるものとされています。また、明確化の方法については、口頭で明確化する方法のほか、業務マニュアル、業務フロー図、チェックリストなどに特定個人情報等の取り扱いを加えるなどの方法も考えられる、とされています。

個人番号(マイナンバー)・特定個人情報のルール (マイナンバー4箇条)

○取得・利用・提供のルール
 ・個人番号の取得・利用・提供は、法令で決められた場合だけ
 ・これ以外では、「取れない」「使えない」「渡せない」

○保管・廃棄のルール○委託のルール
 ・必要がある場合だけ保管・委託先を「しっかり監督」
 ・必要がなくなったら廃棄・再委託は「許諾が必要」

○安全管理措置のルール
 ・漏えいなどを起こさないために

※「中小規模事業者向け はじめてのマイナンバーガイドライン~マイナンバーガイドラインを読む前に~」(特定個人情報保護委員会事務局作成資料)より抜粋

*マイナンバー総合フリーダイヤル 0120-95-0178(無料)

「中小企業家しんぶん」 2015年 11月 25日号より