こんにちは。
まずは、これまでのブログのおさらいです。
マイナンバー制度が始まったことによって、プライバシーマークへはどんな影響を及ぼすのか、以下大きく5つの事項がありました。
- マイナンバーに関連する法令等の特定
- 特定個人情報事務取扱責任者と特定個人情報事務取扱担当者の任命
- マイナンバーが漏えいしてしまった場合の対応手順を規定
- マイナンバーを取扱う区域とマイナンバーを管理する区域を規定
- マイナンバーの取扱いを委託する場合の措置
今回は上記5について説明していきます。
委託の意味
「委託」という言葉は聞いたことがあると思いますが、念のために説明します。
「委託」は、「本来自分たちで行うことを誰かに依頼すること」を意味します。簡単な具体例を用いましょう。
プライバシーマークやISMSを取得するために様々な文書を自分たちで作成しなくてはいけないのですが、日常業務を行いながら書類作成することは中々難しいと思います。
そんな書類作成をLRMのようなコンサルティング会社へ依頼するということが委託となります。
他に、社会保険加入手続き業務を社労士に依頼するといったことが委託となります。誰かに何かをお願いすることですね。
コンサルティング中でも、一番多い質問が「委託」であるといっても過言ではないかもしれません。それぐらいややこしい内容です。具体的なことは、コンサルティング中に説明させて頂きます。
それでは本題です。マイナンバーを取り扱う業務を誰かに依頼する時、どんな点に注意すべきでしょうか。
答えはガイドラインの中
マイナンバーを取り扱うために、個人情報保護委員会は「特定個人情報の適正な取扱いに関するガイドライン」を発表しています。
この中には、事業者がマイナンバーを取り扱う上での注意点が明確に記載されています。その一部分に、マイナンバーの取り扱いを委託する場合の注意点が書かれています。以下、抜粋です。
- 秘密保持義務
- 特定個人情報の持出しに関する事項
- 目的外利用の禁止
- 再委託する場合の条件
- 漏えい等が発生した場合の委託先の責任
- 委託契約終了後の特定個人情報の返却、廃棄に関する事項
- 委託先従業者への監督と教育
- マイナンバーの取り扱いが適切に行われていることの報告について
個人情報保護委員会「特定個人情報の適正な取扱いに関するガイドライン」
ざっと上記のような事項がガイドラインには記載されています。
対応としては、上記に関する内容を盛り込んだ秘密保持契約書や覚書などを作成し、委託先と締結すれば、マイナンバーの取り扱いを委託する場合の対応は完了となります。
細かく分けていくと他にも対応しなくてはいけないことはありますが、ガイドラインを読んで確認しながら委託先の監督をしていくと良いかと思います。
さて、数度に渡ってマイナンバーとプライバシーマークの関連をお伝えしましたが、お客様と打ち合わせを重ねながら、お客様に合ったマイナンバー対応をお伝えするのがLRMのコンサルティングポリシーです。
まずはご相談ください。
それでは。
![無料相談ダイヤル:[tel_free_consul]](https://www.lrm.jp/privacy-mark/blog/wp-content/themes/blog/images/f_tel.png){kind=small}