こんにちは。

最近スーパーでは、セルフレジの設置が増えてきているようですね。自分でレジに商品を通して、お会計をするというスタイルです。

この前初めて使ってみたのですが、有人のレジに並ぶよりは少し早くお会計ができるので、皆さんも使ってみてください。

さて、以前執筆したプライバシーマーク上で求められる「法令等の特定について」についての第2弾を執筆してきます。

まずはおさらい

以前のブログでもお伝えしておりましたが、プライバシーマークを取得する際の基準となる「個人情報保護マネジメントシステム実施のためのガイドライン」には、事業者が特定すべき法令等に以下のものがあるとの記載があります。

(1) 個人情報の保護に関する法律(個人情報保護法)
(2) 個人情報の保護に関する法律についての経済産業分野を対象とするガイドライン
(3) 雇用管理分野における個人情報保護に関するガイドライン
(4) 雇用管理に関する個人情報のうち健康情報を取扱うに当たっての留意事項
(5) 行政手続きにおける特定の個人を識別するための番号の利用等に関する法律(マイナンバー法)
(6) 特定個人情報の適正な取扱いに関するガイドライン(事業者編)

以前は(1)～(3)までの法令等についてご紹介しましたが、今回は残りの3つをご紹介します。

法令等の特定

(4) 雇用管理に関する個人情報のうち健康情報を取扱うに当たっての留意事項

上記は、「健康情報」という言葉が入っているので、なんとなくイメージはつくかもしれません。

事業者が従業員を雇う上では、従業員の健康診断結果や医師の診断書など、従業員の健康情報を持っておくことが「労働安全衛生法」第66条に規定されています。

従業員の健康情報を預かることは法律上での義務となっており、その健康情報の取扱いには注意していかなければならないという理由から、特定すべきものとして記載されています。

(5) 行政手続きにおける特定の個人を識別するための番号の利用等に関する法律(マイナンバー法)

マイナンバーに関する法律です。理由をお伝えするまでもないかもしれませんね。

事業者は従業員からマイナンバーを取得し、社会保険や雇用保険の加入等手続きを実施します。

そのため、マイナンバー法を特定し認識すべきものであるということになります。

(6) 特定個人情報の適正な取扱いに関するガイドライン(事業者編)

マイナンバーの取扱い方を具体的に示したガイドラインとなります。

マイナンバーは、社会保障や税、災害対策の分野で使用することとなりますが、それらを国が一元管理することを意味します。

一元管理がなされていることで、ある程度の国民の利便性は向上するものの、マイナンバーが漏えいしてしまえば一元管理している情報が全て漏れるという可能性もあります。

そのため、他の個人情報とは取扱い方を区別して管理していかなければならないという観点から、このガイドラインも特定が必須のものとなっています。

これら6つの法律やガイドラインは必ず特定すべきものとして、「個人情報保護マネジメントシステム実施のためのガイドライン」に記載があります。

その他特定が必要なものは？

では、上記6つだけを特定すれば良いのかというと、そうではございません。

その他、特定すべき法令等には、拠点を置いている各都道府県や市町村で公表している個人情報保護条例、業界ごとに定められている個人情報保護のガイドラインなど、多種多様なものが存在します。

法令等を特定するだけでも調査の時間を要します。

それについては、LRMが特定のサポートをしますので、ご安心ください。

それでは。