出典:特定個人情報保護委員会
http://www.ppc.go.jp/files/pdf/261211guideline2.pdf
「行政手続における特定の個人を識別するための番号の利用等に関する法律」(平成25年法律第27号。以下「番号法」という。)に基づく社会保障・税番号制度(以下「番号制度」という。)は、社会保障、税及び災害対策の分野における行政運営の効率化を図り、国民にとって利便性の高い、公平・公正な社会を実現するための社会基盤として導入されるものである。
一方で、番号制度の導入に伴い、国家による個人情報の一元管理、特定個人情報の不正追跡・突合、財産その他の被害等への懸念が示されてきた。
個人情報の適正な取扱いという観点からは、個人情報の保護に関する一般法として、「個人情報の保護に関する法律」(平成15年法律第57号。以下「個人情報保護法」という。)、「行政機関の保有する個人情報の保護に関する法律」(平成15年法律第58号)及び「独立行政法人等の保有する個人情報の保護に関する法律」(平成15年法律第59号。以下「独立行政法人等個人情報保護法」という。)の三つの法律があり、また、地方公共団体では個人情報の保護に関する条例等において各種保護措置が定められている。
番号法においては、一般法に定められる措置の特例として、個人番号をその内容に含む個人情報(以下「特定個人情報」という。)の利用範囲を限定する等、より厳格な保護措置を定めている。
本ガイドラインは、個人番号を取り扱う事業者(独立行政法人等個人情報保護法第2条第1項に規定する独立行政法人等及び「地方独立行政法人法」(平成15年法律第118号)第2条第1項に規定する地方独立行政法人を除く。以下「事業者」という。)が特定個人情報の適正な取扱いを確保するための具体的な指針を定めるものである。
本ガイドラインの中で、「しなければならない」及び「してはならない」と記述している事項については、これらに従わなかった場合、法令違反と判断される可能性がある。一方、「望ましい」と記述している事項については、これに従わなかったことをもって直ちに法令違反と判断されることはないが、番号法の趣旨を踏まえ、事業者の特性や規模に応じ可能な限り対応することが望まれるものである。
以下、本ガイドラインの構成は、次のとおりとなっている。
「第2 用語の定義等」においては、本ガイドラインで使用する用語の定義等を記載している。
「第3 総論」においては、本ガイドラインの位置付け、特定個人情報に関する番号法上の保護措置の概略等について解説している。
「第4 各論」においては、各項目に要点を枠囲みにして示すとともに、番号法上の保護措置及び安全管理措置について解説している。また、実務上の指針及び具体例を記述しているほか、留意すべきルールとなる部分についてはアンダーラインを付している。
*印は、事業者の実際の事務に即した具体的な事例を記述したものである。なお、事例の記述は、理解を助けることを目的として典型的な例を示したものであり、全ての事案を網羅することを目的とするものではない。
よって、各プロセスに正確に適用される条文とは、若干異なりますので、ご留意願います。
本ガイドラインで使用する用語の定義等については、法令上の定義等に従い、次の表のとおりとする。
項番 | 用語 | 定義等 |
@ | 個人情報 | 生存する個人に関する情報であって、当該情報に含まれる氏名、生年月日その他の記述等により特定の個人を識別することができるもの(他の情報と容易に照合することができ、それにより特定の個人を識別することができることとなるものを含む。)をいう。 【番号法第2条第3項、個人情報保護法第2条第1項】 |
A | 個人番号 | 番号法第7条第1項又は第2項の規定により、住民票コードを変換して得られる番号であって、当該住民票コードが記載された住民票に係る者を識別するために指定されるものをいう(番号法第2条第6項及び第7項、第8条並びに第67条並びに附則第3条第1項から第3項まで及び第5項における個人番号)。 【番号法第2条第5項】 |
B | 特定個人情報 | 個人番号(個人番号に対応し、当該個人番号に代わって用いられる番号、記号その他の符号であって、住民票コード以外のものを含む。番号法第7条第1項及び第2項、第8条並びに第67条並びに附則第3条第1項から第3項まで及び第5項を除く。)をその内容に含む個人情報をいう。 【番号法第2条第8項】 ※ 生存する個人の個人番号についても、特定個人情報に該当する(番号法第37条参照)。 |
C | 個人情報データベース等 | 個人情報を含む情報の集合物であって、特定の個人情報について電子計算機を用いて検索することができるように体系的に構成したもののほか、特定の個人情報を容易に検索することができるように体系的に構成したものとして「個人情報の保護に関する法律施行令」(平成15年政令第507号。以下「個人情報保護法施行令」という。)で定めるものをいう。 【個人情報保護法第2条第2項、個人情報保護法施行令第1条】 |
D | 個人情報ファイル | 個人情報データベース等であって、行政機関及び独立行政法人等以外の者が保有するものをいう。 【番号法第2条第4項】 |
E | 特定個人情報ファイル | 個人番号をその内容に含む個人情報ファイルをいう。 【番号法第2条第9項】 |
F | 個人データ | 個人情報データベース等を構成する個人情報をいう。 【個人情報保護法第2条第4項】 |
G | 保有個人データ | 個人情報取扱事業者(項番M)が、開示、内容の訂正、追加又は削除、利用の停止、消去及び第三者への提供の停止を行うことのできる権限を有する個人データであって、その存否が明らかになることにより公益その他の利益が害されるものとして個人情報保護法施行令で定めるもの又は6か月以内に消去することとなるもの以外のものをいう。 【個人情報保護法第2条第5項、個人情報保護法施行令第3条、第4条】 |
H | 情報提供等の記録 | 総務大臣、情報照会者及び情報提供者は、番号法第19条第7号の規定により情報提供ネットワークシステムを使用して特定個人情報の提供の求め又は提供があった場合には、情報提供ネットワークシステムに接続されたその者の使用する電子計算機(総務大臣においては情報提供ネットワークシステム)に、情報照会者及び情報提供者の名称、提供の求め及び提供の日時、特定個人情報の項目等を記録することとされており、当該記録をいう(→第4−72B)。 【番号法第23条】 |
I | 個人番号利用事務 | 行政機関、地方公共団体、独立行政法人等その他の行政事務を処理する者が番号法第9条第1項又は第2項の規定によりその保有する特定個人情報ファイルにおいて個人情報を効率的に検索し、及び管理するために必要な限度で個人番号を利用して処理する事務をいう(→第4−1−(1)1Aa)。 【番号法第2条第10項】 |
J | 個人番号関係事務 | 番号法第9条第3項の規定により個人番号利用事務に関して行われる他人の個人番号を必要な限度で利用して行う事務をいう(→第4−1−(1)1Ab)。 【番号法第2条第11項】 |
K | 個人番号利用事務実施者 | 個人番号利用事務を処理する者及び個人番号利用事務の全部又は一部の委託を受けた者をいう。 【番号法第2条第12項】 |
L | 個人番号関係事務実施者 | 個人番号関係事務を処理する者及び個人番号関係事務の全部又は一部の委託を受けた者をいう。 【番号法第2条第13項】 |
M | 個人情報取扱事業者 | 個人情報データベース等を事業の用に供している者(国の機関、地方公共団体、独立行政法人等及び地方独立行政法人を除く。)であって、個人情報データベース等を構成する個人情報によって識別される特定の個人の数(個人情報保護法施行令で定める者を除く。)の合計が過去6か月以内のいずれの日においても5,000を超えない者以外の者をいう。 【個人情報保護法第2条第3項、個人情報保護法施行令第2条】 |
N | 個人情報取扱事業者でない個人番号取扱事業者 | 特定個人情報ファイルを事業の用に供している個人番号関係事務実施者又は個人番号利用事務実施者であって、国の機関、地方公共団体の機関、独立行政法人等及び地方独立行政法人以外のもの(番号法第31条)から、Mの個人情報取扱事業者を除いた者をいう。 【番号法第32条から第35条まで】 |
第3−1 目的
特定個人情報保護委員会(以下「委員会」という。)は、番号法第37条に基づき、国民生活にとっての個人番号その他の特定個人情報の有用性に配慮しつつ、その適正な取扱いを確保するために必要な措置を講ずることを任務としている。本ガイドラインは、同法第4条及び第37条に基づき、事業者が特定個人情報の適正な取扱いを確保するための具体的な指針を定めるものである。
第3−2 本ガイドラインの適用対象等
(1) 本ガイドラインの適用対象
番号法は、行政機関等(行政機関、地方公共団体、独立行政法人等又は地方独立行政法人をいう。以下同じ。)又は事業者の別を問わず、個人番号を取り扱う全ての者に適用される。また、個人情報保護法が適用の対象を一定の範囲の者(注)に限定しているのに対し、番号法は全ての事業者を適用の対象としており、本ガイドラインは、番号法の適用を受ける者のうち事業者を対象とするものである。
なお、事業者のうち金融機関が行う金融業務に関しては、「第4 各論」に相当する部分について、「(別冊)金融業務における特定個人情報の適正な取扱いに関するガイドライン」を適用するものとする。
(注)個人情報保護法においては、同法の適用の対象者である個人情報取扱事業者の範囲について、個人情報データベース等を事業の用に供している者(国の機関、地方公共団体、独立行政法人等及び地方独立行政法人を除く。)であって、個人情報データベース等を構成する個人情報によって識別される特定の個人の数(同法施行令で定める者を除く。)の合計が過去6か月以内のいずれの日においても5,000を超えない者以外の者としている。
(2) 事業者が番号法の適用を受ける場面
全ての事業者は、個人番号の提供の求めの制限(番号法第15条)並びに特定個人情報の提供の制限(同法第19条)及び収集等の制限(同法第20条)の規定の適用を受ける。また、事業者が番号法の規定の適用を受ける主な事務は、次のとおりである。
・ 事業者が従業員等から個人番号の提供を受けて、これを給与所得の源泉徴収票、給与支払報告書、健康保険・厚生年金保険被保険者資格取得届等の必要な書類に記載して、税務署長、市区町村長、日本年金機構等に提出する事務(同法第9条第3項)
・ 金融機関が顧客から個人番号の提供を受けて、これを配当等の支払調書に記載して税務署長に提出する事務(同法第9条第3項)
・ 健康保険組合、全国健康保険協会等(以下「健康保険組合等」という。)が個人番号を利用して個人情報を検索、管理する事務(同法第9条第1項)
・ 激甚災害が発生したとき等において、金融機関が個人番号を利用して金銭を支払う事務(同法第9条第4項)
さらに、事業者が、行政機関等又は他の事業者から個人番号を取り扱う事務の委託を受けた場合も、番号法の適用を受ける。
第3−3 本ガイドラインの位置付け等
(1) 番号法と個人情報保護法との関係
全ての事業者は、番号法が特定個人情報について規定している部分の適用を受ける。
個人情報取扱事業者は、番号法第29条により適用除外となる部分を除き、特定個人情報について、一般法である個人情報保護法の規定の適用も受ける。
また、番号法においては、個人情報取扱事業者でない個人番号取扱事業者に対しても、特定個人情報に関しては、個人情報保護法に規定されている重要な保護措置に相当する規定を設けていることに留意する必要がある。具体的には、特定個人情報の目的外利用の制限(番号法第32条)、安全管理措置(同法第33条)及び特定個人情報を取り扱う従業者に対する監督義務(同法第34条)である。ただし、これらの規定は、番号法第35条各号に掲げる者については、その特定個人情報を取り扱う目的の全部又は一部が当該各号に定める特定の目的であるときには、適用されない。
(2) 本ガイドラインの位置付け
本ガイドラインは、特定個人情報の適正な取扱いについての具体的な指針を定めるものである。
また、特定個人情報に関し、番号法に特段の規定がなく個人情報保護法が適用される部分については、個人情報保護法上の主務大臣が定めるガイドライン・指針等(以下「主務大臣のガイドライン等」という。)を遵守することを前提としている。
第3−4 番号法の特定個人情報に関する保護措置
(1) 保護措置の概要
個人番号は、社会保障、税及び災害対策の分野において、個人情報を複数の機関の間で紐付けるものであり、住民票を有する全ての者に一人一番号で重複のないように、住民票コードを変換して得られる番号である。したがって、個人番号が悪用され、又は漏えいした場合、個人情報の不正な追跡・突合が行われ、個人の権利利益の侵害を招きかねない。
そこで、番号法においては、特定個人情報について、個人情報保護法よりも厳格な各種の保護措置を設けている。この保護措置は、「特定個人情報の利用制限」、「特定個人情報の安全管理措置等」及び「特定個人情報の提供制限等」の三つに大別される。
ア 特定個人情報の利用制限
個人情報保護法は、個人情報の利用目的についてできる限り特定(個人情報保護法第15条)した上で、原則として当該利用目的の範囲内でのみ利用することができるとしている(同法第16条)が、個人情報を利用することができる事務の範囲については特段制限していない。
これに対し、番号法においては、個人番号を利用することができる範囲について、社会保障、税及び災害対策に関する特定の事務に限定している(番号法第9条)。また、本来の利用目的を超えて例外的に特定個人情報を利用することができる範囲について、個人情報保護法における個人情報の利用の場合よりも限定的に定めている(番号法第29条第3項、第32条)。さらに、必要な範囲を超えた特定個人情報ファイルの作成を禁止している(同法第28条)。
イ 特定個人情報の安全管理措置等
個人情報保護法は、個人情報取扱事業者に対して、個人データに関する安全管理措置を講ずることとし(個人情報保護法第20条)、従業者の監督義務及び委託先の監督義務を課している(同法第21条、第22条)。
番号法においては、これらに加え、全ての事業者に対して、個人番号(生存する個人のものだけでなく死者のものも含む。)について安全管理措置を講ずることとされている(番号法第12条)。
また、個人番号関係事務又は個人番号利用事務を再委託する場合には委託者による再委託の許諾を要件とする(同法第10条)とともに、委託者の委託先に対する監督義務を課している(同法第11条)。
ウ 特定個人情報の提供制限等
個人情報保護法は、個人情報取扱事業者に対し、個人データについて、法令の規定に基づく場合等を除くほか、本人の同意を得ないで、第三者に提供することを認めていない(個人情報保護法第23条)。
番号法においては、特定個人情報の提供について、個人番号の利用制限と同様に、個人情報保護法における個人情報の提供の場合よりも限定的に定めている(番号法第19条)。また、何人も、特定個人情報の提供を受けることが認められている場合を除き、他人(自己と同一の世帯に属する者以外の者をいう。同法第20条において同じ。)に対し、個人番号の提供を求めてはならない(同法第15条)。
さらに、特定個人情報の収集又は保管についても同様の制限を定めている(同法第20条)。
なお、本人から個人番号の提供を受ける場合には、本人確認を義務付けている(同法第16条)。
(2) 委員会による監視・監督
委員会は、特定個人情報の取扱いに関する監視・監督を行うため、次に掲げる権限を有している。
・ 個人番号関係事務実施者又は個人番号利用事務実施者に対し、特定個人情報の取扱いに関し、必要な指導及び助言をすることができる。この場合において、特定個人情報の適正な取扱いを確保するために必要があると認めるときは、当該特定個人情報と共に管理されている特定個人情報以外の個人情報の取扱いに関し、併せて指導及び助言をすることができる(番号法第50条)。
・ 特定個人情報の取扱いに関して法令違反行為が行われた場合において、その適正な取扱いの確保のために必要があると認めるときには、当該違反行為をした者に対し、期限を定めて、当該違反行為の中止その他違反を是正するために必要な措置をとるべき旨を勧告することができる(同法第51条第1項)。
・ 勧告を受けた者が正当な理由なく勧告に係る措置をとらなかったときには、その者に対し、期限を定めて、勧告に係る措置をとるべきことを命ずることができる(同条第2項)。
・ さらに、特定個人情報の取扱いに関して法令違反行為が行われた場合において、個人の重大な権利利益を害する事実があるため緊急に措置をとる必要があると認めるときは、当該違反行為をした者に対し、期限を定めて、当該違反行為の中止その他違反を是正するために必要な措置をとるべき旨を命ずることができる(同条第3項)。
・ 特定個人情報を取り扱う者その他の関係者に対し、特定個人情報の取扱いに関し、必要な報告若しくは資料の提出を求めること又は立入検査を行うことができる(同法第52条)。
(3) 罰則の強化
個人情報保護法における個人情報取扱事業者に対する罰則の適用は、主務大臣からの是正命令に違反した場合、虚偽報告を行った場合等に限られている。一方、番号法においては、類似の刑の上限が引き上げられているほか、正当な理由なく特定個人情報ファイルを提供したとき、不正な利益を図る目的で個人番号を提供、盗用したとき、人を欺く等して個人番号を取得したときの罰則を新設する等罰則が強化されている(番号法第67条から第75条まで)。
なお、次表@からEまでは、日本国外においてこれらの罪を犯した者にも適用される(同法第76条)。また、法人(法人でない団体で代表者又は管理人の定めのあるものを含む。以下この項目において同じ。)の代表者若しくは管理人又は法人若しくは人の代理人、使用人その他の従業者が、その法人又は人の業務に関して、次表@、A、C又はFからHまでの違反行為をしたときは、その行為者を罰するほか、その法人又は人に対しても、罰金刑が科される(同法第77条第1項)。
項番 | 行為 | 番号法 | 個人情報保護法の類似規定 |
@ | 個人番号関係事務又は個人番号利用事務に従事する者又は従事していた者が、正当な理由なく、特定個人情報ファイルを提供 | 4年以下の懲役若しくは200万円以下の罰金又は併科(第67条) | − |
A | 上記の者が、不正な利益を図る目的で、個人番号を提供又は盗用 | 3年以下の懲役若しくは150万円以下の罰金又は併科(第68条) | − |
B | 情報提供ネットワークシステムの事務に従事する者又は従事していた者が、情報提供ネットワークシステムに関する秘密を漏えい又は盗用 | 同上(第69条) | − |
C | 人を欺き、人に暴行を加え、人を脅迫し、又は、財物の窃取、施設への侵入、不正アクセス等により個人番号を取得 | 3年以下の懲役又は150万円以下の罰金(第70条) | − |
D | 国の機関の職員等が、職権を濫用して、専らその職務の用以外の用に供する目的で、特定個人情報が記録された文書等を収集 | 2年以下の懲役又は100万円以下の罰金(第71条) | − |
E | 委員会の委員等が、職務上知り得た秘密を漏えい又は盗用 | 同上(第72条) | − |
F | 委員会から命令を受けた者が、委員会の命令に違反 | 2年以下の懲役又は50万円以下の罰金(第73条) | 6月以下の懲役又は30万円以下の罰金(第56条) |
G | 委員会に対する、虚偽の報告、虚偽の資料提出、検査拒否等 | 1年以下の懲役又は50万円以下の罰金(第74条) | 30万円以下の罰金(第57条) |
H | 偽りその他不正の手段により個人番号カード等を取得 | 6月以下の懲役又は50万円以下の罰金(第75条) | − |
第3−5 特定個人情報保護のための主体的な取組について
事業者が特定個人情報の適正な取扱いを確保するためには、経営者自らが特定個人情報に対する保護措置の重要性について十分な認識を持って適切な経営管理を行うことが重要である。その上で、事業者は、番号法等関係法令並びに本ガイドライン及び主務大臣のガイドライン等に従い、特定個人情報の適正な取扱いを確保するための具体的な方策について検討し、実践するとともに、業務の実態、技術の進歩等を踏まえ、点検・見直しを継続的に行う体制を主体的に構築することが重要である。
なお、番号法第6条において、個人番号を利用する事業者は、基本理念にのっとり、国及び地方公共団体が個人番号の利用に関し実施する施策に協力するよう努めるものとするとされている。
第3−6 特定個人情報の漏えい事案等が発生した場合の対応
個人情報の漏えい事案の発生等個人情報保護法違反又は同法違反のおそれが発覚した場合、個人情報取扱事業者は主務大臣のガイドライン等に基づき報告が求められているところであるが、事業者の特定個人情報の漏えい事案等が発生した場合の対応については、関係省庁等と連携を図ることとし、別に定める。
第3−7 個人情報取扱事業者でない個人番号取扱事業者における特定個人情報の取扱い
個人情報取扱事業者でない個人番号取扱事業者においても、特定個人情報について、個人情報保護法における個人情報より厳格な保護措置を求めている番号法の趣旨に鑑み、番号法に特段の規定が置かれていない事項については、個人情報保護法における個人情報の保護措置に関する規定及び当該部分に係る主務大臣のガイドライン等に従い、適切に取り扱うことが望ましい。
第3−8 本ガイドラインの見直しについて
本ガイドラインについては、社会情勢の変化、国民の意識の変化、技術動向の変化等諸環境の変化を踏まえ、必要に応じ見直しを行うものとする。
第4−1 特定個人情報の利用制限
第4−1−(1) 個人番号の利用制限
要点 ○ 個人番号を利用できる事務については、番号法によって限定的に定められており、事業者が個人番号を利用するのは、主として、源泉徴収票及び社会保障の手続書類に従業員等の個人番号を記載して行政機関等及び健康保険組合等に提出する場合である。→1 ○ また、例外的な利用について、番号法は個人情報保護法に比べ、より限定的に定めている。事業者の場合、利用目的を超えて個人番号を利用することができるのは、@激甚災害が発生したとき等に金融機関が金銭の支払をするために個人番号を利用する場合及びA人の生命、身体又は財産の保護のために個人番号を利用する必要がある場合である。→2 (関係条文) ・番号法 第9条、第29条第3項、第32条 ・個人情報保護法 第16条 |
1 個人番号の原則的な取扱い
個人番号(注)は、番号法があらかじめ限定的に定めた事務の範囲の中から、具体的な利用目的を特定した上で、利用するのが原則である。
事業者が個人番号を利用するのは、個人番号利用事務及び個人番号関係事務の二つの事務である。このうち、健康保険組合等以外の事業者が個人番号を利用するのは、個人番号関係事務として個人番号を利用する場合である。なお、行政機関等又は健康保険組合等から個人番号利用事務の委託を受けた場合には、個人番号利用事務として個人番号を利用することとなる。
事業者は、個人情報保護法とは異なり、本人の同意があったとしても、例外として認められる場合を除き(2参照)、これらの事務以外で個人番号を利用してはならない。
* 事業者は、社員の管理のために、個人番号を社員番号として利用してはならない。
(注)「個人番号」には、個人番号に対応して、当該個人番号に代わって用いられる番号等も含まれる(番号法第2条第8項)。例えば、数字をアルファベットに読み替えるという法則に従って、個人番号をアルファベットに置き換えた場合であっても、当該アルファベットは「個人番号」に該当することとなる。一方、事業者が、社員を管理するために付している社員番号等(当該社員の個人番号を一定の法則に従って変換したものではないもの)は、「個人番号」には該当しない。
A 個人番号を利用することができる事務の範囲
a 個人番号利用事務(番号法第9条第1項及び第2項)
個人番号利用事務とは、主として、行政機関等が、社会保障、税及び災害対策に関する特定の事務において、保有している個人情報の検索、管理のために個人番号を利用することをいう。事業者においては、健康保険組合等の一部の事業者が法令に基づきこの事務を行う。
なお、個人番号利用事務の委託を受けた事業者は、個人番号利用事務を行うことができる。この場合において、行政機関等から委託を受けたときは、委託に関する契約の内容に応じて、「特定個人情報の適正な取扱いに関するガイドライン(行政機関等・地方公共団体等編)」が適用されることとなる。
b 個人番号関係事務(番号法第9条第3項)
およそ従業員等を有する全ての事業者が個人番号を取り扱うこととなるのが個人番号関係事務である。具体的には、事業者が、法令に基づき、従業員等の個人番号を給与所得の源泉徴収票、支払調書、健康保険・厚生年金保険被保険者資格取得届等の書類に記載して、行政機関等及び健康保険組合等に提出する事務である。行政機関等及び健康保険組合等の個人番号利用事務実施者は、このようにして提出された書類等に記載されている特定個人情報を利用して、社会保障、税及び災害対策に関する特定の事務を行うこととなる。
なお、個人番号関係事務の委託を受けた事業者は、個人番号関係事務を行うことができる。
* 事業者が、講師に対して講演料を支払った場合において、所得税法第225条第1項の規定に従って、講師の個人番号を報酬、料金、契約金及び賞金の支払調書に記載して、税務署長に提出することは個人番号関係事務に当たる。
* 従業員等が、所得税法第194条第1項の規定に従って、扶養親族の個人番号を扶養控除等申告書に記載して、勤務先である事業者に提出することも個人番号関係事務に当たる。
B 利用目的を超えた個人番号の利用禁止
a 利用目的を超えた個人番号の利用禁止(番号法第29条第3項により読み替えて適用される個人情報保護法第16条第1項、番号法第32条)
事業者は、個人番号の利用目的をできる限り特定しなければならない(個人情報保護法第15条第1項)が、その特定の程度としては、本人が、自らの個人番号がどのような目的で利用されるのかを一般的かつ合理的に予想できる程度に具体的に特定する必要がある。
* 個人番号関係事務の場合、「源泉徴収票作成事務」、「健康保険・厚生年金保険届出事務」のように特定することが考えられる。
番号法は、個人情報保護法とは異なり、本人の同意があったとしても、利用目的を超えて特定個人情報を利用してはならないと定めている。
したがって、個人番号についても利用目的(個人番号を利用できる事務の範囲で特定した利用目的)の範囲内でのみ利用することができる。利用目的を超えて個人番号を利用する必要が生じた場合には、当初の利用目的と相当の関連性を有すると合理的に認められる範囲内で利用目的を変更して、本人への通知等を行うことにより、変更後の利用目的の範囲内で個人番号を利用することができる(個人情報保護法第15条第2項、第18条第3項)。
(利用目的の範囲内として利用が認められる場合)
*〈当年以後の源泉徴収票作成事務に用いる場合〉
前年の給与所得の源泉徴収票作成事務のために提供を受けた個人番号については、同一の雇用契約に基づいて発生する当年以後の源泉徴収票作成事務のために利用することができると解される。
*〈退職者について再雇用契約が締結された場合〉
前の雇用契約を締結した際に給与所得の源泉徴収票作成事務のために提供を受けた個人番号については、後の雇用契約に基づく給与所得の源泉徴収票作成事務のために利用することができると解される。
*〈講師との間で講演契約を再度締結した場合〉
前の講演契約を締結した際に講演料の支払に伴う報酬、料金、契約金及び賞金の支払調書作成事務のために提供を受けた個人番号については、後の契約に基づく講演料の支払に伴う報酬、料金、契約金及び賞金の支払調書作成事務のために利用することができると解される。
*〈不動産の賃貸借契約を追加して締結した場合〉
前の賃貸借契約を締結した際に支払調書作成事務のために提供を受けた個人番号については、後の賃貸借契約に基づく賃料に関する支払調書作成事務のために利用することができると解される。
(利用目的の変更が認められる場合)
* 雇用契約に基づく給与所得の源泉徴収票作成事務のために提供を受けた個人番号を、雇用契約に基づく健康保険・厚生年金保険届出事務等に利用しようとする場合は、利用目的を変更して、本人への通知等を行うことにより、健康保険・厚生年金保険届出事務等に個人番号を利用することができる。
事業者は、給与所得の源泉徴収票作成事務のほか健康保険・厚生年金保険届出事務等を行う場合、従業員等から個人番号の提供を受けるに当たって、これらの事務の全てを利用目的として特定して、本人への通知等を行うことにより、利用目的の変更をすることなく個人番号を利用することができる。なお、通知等の方法としては、従来から行っている個人情報の取得の際と同様に、社内LANにおける通知、利用目的を記載した書類の提示、就業規則への明記等の方法が考えられる。
b 合併等の場合(番号法第29条第3項により読み替えて適用される個人情報保護法第16条第2項)
個人情報取扱事業者は、合併等の理由で事業を承継することに伴って、他の個人情報取扱事業者から当該事業者の従業員等の特定個人情報を取得した場合には、承継前に特定されていた利用目的に従って特定個人情報を利用することができる。ただし、本人の同意があったとしても、承継前に特定されていた利用目的を超えて特定個人情報を利用してはならない。
* 事業者甲が、事業者乙の事業を承継し、源泉徴収票作成事務のために乙が保有していた乙の従業員等の個人番号を承継した場合、当該従業員等の個人番号を当該従業員等に関する源泉徴収票作成事務の範囲で利用することができる。
2 例外的な取扱いができる場合
番号法では、次に掲げる場合に、例外的に利用目的を超えた個人番号の利用を認めている。
a 金融機関が激甚災害時等に金銭の支払を行う場合(番号法第9条第4項、第29条第3項により読み替えて適用される個人情報保護法第16条第3項第1号、番号法第32条、番号法施行令(注)第10条)
銀行等の預金取扱金融機関等が、「激甚災害に対処するための特別の財政援助等に関する法律」(昭和37年法律第150号)第2条第1項の激甚災害が発生したとき等に、支払調書の作成等の個人番号関係事務を処理する目的で保有している個人番号を顧客に対する金銭の支払を行うという目的のために、顧客の預金情報等の検索に利用することができる。
(注)番号法施行令とは、「行政手続における特定の個人を識別するための番号の利用等に関する法律施行令」(平成26年政令第155号)をいう(以下同じ。)。
b 人の生命、身体又は財産の保護のために必要がある場合であって、本人の同意があり、又は本人の同意を得ることが困難である場合(番号法第29条第3項により読み替えて適用される個人情報保護法第16条第3項第2号、番号法第32条)
人の生命、身体又は財産の保護のために必要がある場合であって、本人の同意があり、又は本人の同意を得ることが困難であるときは、支払調書の作成等の個人番号関係事務を処理する目的で保有している個人番号について、人の生命、身体又は財産を保護するために利用することができる。
第4−1−(2) 特定個人情報ファイルの作成の制限
要点 ○ 個人番号関係事務又は個人番号利用事務を処理するために必要な範囲に限って、特定個人情報ファイルを作成することができる。 (関係条文) ・番号法 第28条 |
● 特定個人情報ファイルの作成の制限(番号法第28条)
事業者が、特定個人情報ファイルを作成することができるのは、個人番号関係事務又は個人番号利用事務を処理するために必要な範囲に限られている。法令に基づき行う従業員等の源泉徴収票作成事務、健康保険・厚生年金保険被保険者資格取得届作成事務等に限って、特定個人情報ファイルを作成することができるものであり、これらの場合を除き特定個人情報ファイルを作成してはならない。
* 事業者は、従業員等の個人番号を利用して営業成績等を管理する特定個人情報ファイルを作成してはならない。
* 事業者から従業員等の源泉徴収票作成事務について委託を受けた税理士等の受託者についても、「個人番号関係事務実施者」に該当することから、個人番号関係事務を処理するために必要な範囲で特定個人情報ファイルを作成することができる。
第4−2 特定個人情報の安全管理措置等
第4−2−(1) 委託の取扱い
要点 ○ 個人番号関係事務又は個人番号利用事務の全部又は一部の委託をする者は、委託先において、番号法に基づき委託者自らが果たすべき安全管理措置と同等の措置が講じられるよう必要かつ適切な監督を行わなければならない。→1A、2C 「必要かつ適切な監督」には、@委託先の適切な選定、A安全管理措置に関する委託契約の締結、B委託先における特定個人情報の取扱状況の把握が含まれる。→1B ※ 安全管理措置の具体的な内容については、「第4−2−(2) 安全管理措置」及び「(別添)特定個人情報に関する安全管理措置(事業者編)」を参照のこと。 ○ 個人番号関係事務又は個人番号利用事務の全部又は一部の「委託を受けた者」は、委託者の許諾を得た場合に限り、再委託を行うことができる。→2A 再委託を受けた者は、個人番号関係事務又は個人番号利用事務の「委託を受けた者」とみなされ、最初の委託者の許諾を得た場合に限り、更に再委託することができる。→2B (関係条文) ・番号法 第10条、第11条 ・個人情報保護法 第22条 |
1 委託先の監督(番号法第11条、個人情報保護法第22条)
A 委託先における安全管理措置
個人番号関係事務又は個人番号利用事務の全部又は一部の委託をする者(以下「委託者」という。)は、委託した個人番号関係事務又は個人番号利用事務で取り扱う特定個人情報の安全管理措置が適切に講じられるよう「委託を受けた者」に対する必要かつ適切な監督を行わなければならない。
このため、委託者は、「委託を受けた者」において、番号法に基づき委託者自らが果たすべき安全管理措置と同等の措置が講じられるよう必要かつ適切な監督を行わなければならない。
なお、「委託を受けた者」を適切に監督するために必要な措置を講じず、又は、必要かつ十分な監督義務を果たすための具体的な対応をとらなかった結果、特定個人情報の漏えい等が発生した場合、番号法違反と判断される可能性がある。
B 必要かつ適切な監督
「必要かつ適切な監督」には、@委託先の適切な選定、A委託先に安全管理措置を遵守させるために必要な契約の締結、B委託先における特定個人情報の取扱状況の把握が含まれる。
委託先の選定については、委託者は、委託先において、番号法に基づき委託者自らが果たすべき安全管理措置と同等の措置が講じられるか否かについて、あらかじめ確認しなければならない。具体的な確認事項としては、委託先の設備、技術水準、従業者(注)に対する監督・教育の状況、その他委託先の経営環境等が挙げられる。
委託契約の締結については、契約内容として、秘密保持義務、事業所内からの特定個人情報の持出しの禁止、特定個人情報の目的外利用の禁止、再委託における条件、漏えい事案等が発生した場合の委託先の責任、委託契約終了後の特定個人情報の返却又は廃棄、従業者に対する監督・教育、契約内容の遵守状況について報告を求める規定等を盛り込まなければならない。また、これらの契約内容のほか、特定個人情報を取り扱う従業者の明確化、委託者が委託先に対して実地の調査を行うことができる規定等を盛り込むことが望ましい。
(注)「従業者」とは、事業者の組織内にあって直接間接に事業者の指揮監督を受けて事業者の業務に従事している者をいう。具体的には、従業員のほか、取締役、監査役、理事、監事、派遣社員等を含む。
2 再委託(番号法第10条、第11条)
A 再委託の要件(第10条第1項)
個人番号関係事務又は個人番号利用事務の全部又は一部の「委託を受けた者」は、委託者の許諾を得た場合に限り、再委託をすることができる。
* 事業者甲が従業員等の源泉徴収票作成事務を事業者乙に委託している場合、乙は、委託者である甲の許諾を得た場合に限り、同事務を別の事業者丙に委託することができる。
B 再委託の効果(第10条第2項)
再委託を受けた者は、個人番号関係事務又は個人番号利用事務の全部又は一部の「委託を受けた者」とみなされ、再委託を受けた個人番号関係事務又は個人番号利用事務を行うことができるほか、最初の委託者の許諾を得た場合に限り、その事務を更に再委託することができる。
* 更に再委託をする場合も、その許諾を得る相手は、最初の委託者である。
したがって、個人番号関係事務又は個人番号利用事務が甲→乙→丙→丁と順次委託される場合、丙は、最初の委託者である甲の許諾を得た場合に限り、別の事業者丁に再委託を行うことができる。更に再委託が繰り返される場合も同様である。
なお、乙は丙を監督する義務があるため、乙・丙間の委託契約の内容に、丙が再委託する場合の取扱いを定め、再委託を行う場合の条件、再委託した場合の乙に対する通知義務等を盛り込むことが望ましい。
C 再委託先の監督(第11条)
1Aにおける「委託を受けた者」とは、委託者が直接委託する事業者を指すが、甲→乙→丙→丁と順次委託される場合、乙に対する甲の監督義務の内容には、再委託の適否だけではなく、乙が丙、丁に対して必要かつ適切な監督を行っているかどうかを監督することも含まれる。したがって、甲は乙に対する監督義務だけではなく、再委託先である丙、丁に対しても間接的に監督義務を負うこととなる。
第4−2−(2) 安全管理措置
● 安全管理措置(番号法第12条、第33条、第34条、個人情報保護法第20条、第21条)
個人番号関係事務実施者又は個人番号利用事務実施者である事業者は、個人番号及び特定個人情報(以下「特定個人情報等」という。)の漏えい、滅失又は毀損の防止等、特定個人情報等の管理のために、必要かつ適切な安全管理措置を講じなければならない。また、従業者(注)に特定個人情報等を取り扱わせるに当たっては、特定個人情報等の安全管理措置が適切に講じられるよう、当該従業者に対する必要かつ適切な監督を行わなければならない。
(注)「従業者」とは、事業者の組織内にあって直接間接に事業者の指揮監督を受けて事業者の業務に従事している者をいう。具体的には、従業員のほか、取締役、監査役、理事、監事、派遣社員等を含む。
※ 安全管理措置の具体的な内容については、「(別添)特定個人情報に関する安全管理措置(事業者編)」を参照のこと。
第4−3 特定個人情報の提供制限等
第4−3−(1) 個人番号の提供の要求
要点 ○ 個人番号関係事務実施者又は個人番号利用事務実施者は、個人番号関係事務又は個人番号利用事務を処理するために必要がある場合に限って、本人又は他の個人番号関係事務実施者若しくは個人番号利用事務実施者に対して個人番号の提供を求めることができる。 (関係条文) ・番号法 第14条 |
1 提供の要求(番号法第14条第1項)
事業者は、個人番号関係事務又は個人番号利用事務を行うため、本人又は他の個人番号関係事務実施者若しくは個人番号利用事務実施者から個人番号の提供を受ける必要がある。番号法第14条第1項は、個人番号関係事務実施者又は個人番号利用事務実施者が個人番号の提供を求めるための根拠となる規定である。
個人番号関係事務実施者又は個人番号利用事務実施者は、本条により、個人番号関係事務又は個人番号利用事務を処理するために必要がある場合、本人又は他の個人番号関係事務実施者若しくは個人番号利用事務実施者に対し個人番号の提供を求めることとなる。
A 本人に対する個人番号の提供の要求
事業者は、本条を根拠として、従業員等に対し、給与の源泉徴収事務、健康保険・厚生年金保険届出事務等に必要な個人番号の提供を、また、講演料、地代等に係る個人の支払先に対し、支払調書作成事務に必要な個人番号の提供をそれぞれ求めることとなる。
B 他の個人番号関係事務実施者又は個人番号利用事務実施者に対する個人番号の提供の要求
事業者は、本条を根拠として、従業員等に対し、給与の源泉徴収事務のため、当該従業員等の扶養親族の個人番号を記載した扶養控除等申告書の提出を求めることとなる。この場合、従業員等は扶養親族の個人番号を記載した扶養控除等申告書を提出する法令(所得税法(昭和40年法律第33号)第194条第1項)上の義務を負っていることから「個人番号関係事務実施者」として取り扱われる。
2 提供を求める時期
個人番号関係事務実施者又は個人番号利用事務実施者は、個人番号関係事務又は個人番号利用事務を処理するために必要があるときに個人番号の提供を求めることとなる。
事業者が行う個人番号関係事務においては、個人番号関係事務が発生した時点で個人番号の提供を求めることが原則であるが、本人との法律関係等に基づき、個人番号関係事務の発生が予想される場合には、契約を締結した時点等の当該事務の発生が予想できた時点で個人番号の提供を求めることが可能であると解される。なお、契約内容等から個人番号関係事務が明らかに発生しないと認められる場合には、個人番号の提供を求めてはならない。
* 従業員等の給与の源泉徴収事務、健康保険・厚生年金保険届出事務等に伴う給与所得の源泉徴収票、健康保険・厚生年金保険被保険者資格取得届等の作成事務の場合は、雇用契約の締結時点で個人番号の提供を求めることも可能であると解される。
* 非上場会社の株主に対する配当金の支払に伴う支払調書の作成事務の場合は、所得税法第224条第1項及び同法施行令第336条第1項の規定により支払の確定の都度、個人番号の告知を求めることが原則であるが、当該株主が株主としての地位を得た時点で個人番号の提供を求めることも可能であると解される。
* 地代等の支払に伴う支払調書の作成事務の場合は、賃料の金額により契約の締結時点で支払調書の作成が不要であることが明らかである場合を除き、契約の締結時点で個人番号の提供を求めることが可能であると解される。
第4−3−(2) 個人番号の提供の求めの制限、特定個人情報の提供制限
要点
○ 番号法で限定的に明記された場合を除き、個人番号の提供を求めてはならない。→1 ○ 番号法で限定的に明記された場合を除き、特定個人情報を提供してはならない。→2 (関係条文) ・番号法 第15条、第19条、第29条第3項 ・個人情報保護法 第23条 |
1 提供の求めの制限(番号法第15条)
何人も、番号法第19条各号のいずれかに該当し特定個人情報の提供を受けることができる場合を除き、他人(注)の個人番号の提供を求めてはならない。
事業者が個人番号の提供を求めることとなるのは、従業員等に対し、社会保障、税及び災害対策に関する特定の事務のために個人番号の提供を求める場合等に限られる。
* 事業者は、給与の源泉徴収事務を処理する目的で、従業員等に対し、個人番号の提供を求めることとなる(番号法第19条第3号に該当)。一方、従業員等の営業成績等を管理する目的で、個人番号の提供を求めてはならない。
(注)番号法第15条及び第20条において、他人とは「自己と同一の世帯に属する者以外の者」であり、子、配偶者等の自己と同一の世帯に属する者に対しては、同法第19条各号のいずれかに該当しなくても、個人番号の提供を求めることができる。
2 特定個人情報の提供制限(番号法第19条)
何人も、番号法で限定的に明記された場合を除き、特定個人情報を「提供」してはならない。
事業者が特定個人情報を提供できるのは、社会保障、税及び災害対策に関する特定の事務のために従業員等の特定個人情報を行政機関等及び健康保険組合等に提供する場合等に限られる。
A 「提供」の意義について
「提供」とは、法的な人格を超える特定個人情報の移動を意味するものであり、同一法人の内部等の法的な人格を超えない特定個人情報の移動は「提供」ではなく「利用」に当たり、利用制限(番号法第9条、第28条、第29条第3項、第32条)に従うこととなる。
なお、個人情報保護法においては、個人データを特定の者との間で共同して利用する場合には、第三者提供に当たらないとしている(個人情報保護法第23条第4項第3号)が、番号法においては、個人情報保護法第23条第4項第3号の適用を除外している(番号法第29条第3項)ことから、この場合も通常の「提供」に当たり、提供制限(同法第14条から第16条まで、第19条、第20条、第29条第3項)に従うこととなる。
* 「提供」に当たらない場合
事業者甲の中のX部からY部へ特定個人情報が移動する場合、X部、Y部はそれぞれ甲の内部の部署であり、独立した法的人格を持たないから、「提供」には当たらない。例えば、営業部に所属する従業員等の個人番号が、営業部庶務課を通じ、給与所得の源泉徴収票を作成する目的で経理部に提出された場合には、「提供」には当たらず、法令で認められた「利用」となる。
* 「提供」に当たる場合
事業者甲から事業者乙へ特定個人情報が移動する場合は「提供」に当たる。同じ系列の会社間等での特定個人情報の移動であっても、別の法人である以上、「提供」に当たり、提供制限に従うこととなるため留意が必要である。例えば、ある従業員等が甲から乙に出向又は転籍により異動し、乙が給与支払者(給与所得の源泉徴収票の提出義務者)になった場合には、甲・乙間で従業員等の個人番号を受け渡すことはできず、乙は改めて本人から個人番号の提供を受けなければならない。
* 同じ系列の会社間等で従業員等の個人情報を共有データベースで保管しているような場合、従業員等が現在就業している会社のファイルにのみその個人番号を登録し、他の会社が当該個人番号を参照できないようなシステムを採用していれば、共有データベースに個人番号を記録することが可能であると解される。
* 上記の事例において、従業員等の出向に伴い、本人を介在させることなく、共有データベース内で自動的にアクセス制限を解除する等して出向元の会社のファイルから出向先の会社のファイルに個人番号を移動させることは、提供制限に違反することになるので、留意する必要がある。一方、共有データベースに記録された個人番号を出向者本人の意思に基づく操作により出向先に移動させる方法をとれば、本人が新たに個人番号を出向先に提供したものとみなすことができるため、提供制限には違反しないものと解される。なお、この場合には、本人の意思に基づかない不適切な個人番号の提供が行われないよう、本人のアクセス及び識別について安全管理措置を講ずる必要がある。また、本人確認については、「行政手続における特定の個人を識別するための番号の利用等に関する法律施行規則」(平成26年内閣府・総務省令第3号。以下「番号法施行規則」という。)第4条又は代理人が行う場合は同施行規則第10条に従って手続を整備しておけば、本人確認に係る事務を効率的に行うことが可能と解される。
B 特定個人情報を提供できる場合(番号法第19条第1号から第14号まで)
特定個人情報を提供できる場合として、番号法第19条各号が定めているもののうち事業者が関わるものは、次のとおりである。
a 個人番号利用事務実施者からの提供(第1号)
個人番号利用事務実施者が、個人番号利用事務を処理するために、必要な限度で本人、代理人又は個人番号関係事務実施者に特定個人情報を提供する場合である。
* 市区町村長(個人番号利用事務実施者)は、住民税を徴収(個人番号利用事務)するために、事業者に対し、その従業員等の個人番号と共に特別徴収税額を通知することができる。
b 個人番号関係事務実施者からの提供(第2号)
個人番号関係事務実施者は、個人番号関係事務を処理するために、法令に基づき、行政機関等、健康保険組合等又はその他の者に特定個人情報を提供することとなる。
* 事業者(個人番号関係事務実施者)は、所得税法第226条第1項の規定に従って、給与所得の源泉徴収票の提出という個人番号関係事務を処理するために、従業員等の個人番号が記載された給与所得の源泉徴収票を2通作成し、1通を税務署長に提出し、他の1通を本人に交付することとなる。
* 事業者の従業員等(個人番号関係事務実施者)は、所得税法第194条第1項の規定に従って、扶養控除等申告書の提出という個人番号関係事務を処理するために、事業者(個人番号関係事務実施者)に対し、その扶養親族の個人番号を記載した扶養控除等申告書を提出することとなる。
c 本人又は代理人からの提供(第3号)
本人又はその代理人は、個人番号関係事務実施者又は個人番号利用事務実施者に対し、本人の個人番号を含む特定個人情報を提供することとなる。
* 本人は、給与の源泉徴収事務、健康保険・厚生年金保険届出事務等のために、個人番号関係事務実施者である事業者に対し、自己(又はその扶養親族)の個人番号を書類に記載して提出することとなる。
d 委託、合併に伴う提供(第5号)
特定個人情報の取扱いの全部若しくは一部の委託又は合併その他の事由による事業の承継が行われたときは、特定個人情報を提供することが認められている。
* 事業者が、源泉徴収票作成事務を含む給与事務を子会社に委託する場合、その子会社に対し、従業員等の個人番号を含む給与情報を提供することができる。
* 甲社が乙社を吸収合併した場合、吸収される乙社は、その従業員等の個人番号を含む給与情報等を存続する甲社に提供することができる。
e 情報提供ネットワークシステムを通じた提供(第7号、番号法施行令第21条)
番号法別表第2に記載されている行政機関等及び健康保険組合等の間で、同表の事務に関し、情報提供ネットワークシステムを使用して特定個人情報の提供を行うものである。したがって、健康保険組合等以外の事業者は、情報提供ネットワークシステムを使用することはない。
f 委員会からの提供の求め(第11号)
委員会が、特定個人情報の取扱いに関し、番号法第52条第1項の規定により、特定個人情報の提出を求めた場合には、この求めに応じ、委員会に対し、特定個人情報を提供しなければならない。
g 各議院審査等その他公益上の必要があるときの提供(第12号、番号法施行令第26条、同施行令別表)
@各議院の審査、調査の手続、A訴訟手続その他の裁判所における手続、B裁判の執行、C刑事事件の捜査、D租税に関する法律の規定に基づく犯則事件の調査、E会計検査院の検査が行われるとき、F公益上の必要があるときには、特定個人情報を提供することができる。Fの公益上の必要があるときは、番号法施行令第26条で定められており、「私的独占の禁止及び公正取引の確保に関する法律」(昭和22年法律第54号)の規定による犯則事件の調査(番号法施行令別表第2号)、「金融商品取引法」(昭和23年法律第25号)の規定による犯則事件の調査(同表第4号)、租税調査(同表第8号)、個人情報保護法の規定による報告徴収(同表第19号)、「犯罪による収益の移転防止に関する法律」(平成19年法律第22号)の規定による届出(同表第23号)等がある。
h 人の生命、身体又は財産の保護のための提供(第13号)
人の生命、身体又は財産の保護のために必要がある場合において、本人の同意があり、又は本人の同意を得ることが困難であるときは、特定個人情報を提供することができる。
* 客が小売店で個人番号カードを落としていった場合、その小売店は警察に遺失物として当該個人番号カードを届け出ることができる。
C 個人情報保護法上の第三者提供との違い
個人情報保護法は、個人情報取扱事業者に対し、個人データについて、本人の同意がある場合、法令の規定に基づく場合等には、第三者に提供することができることとしている。
番号法においては、全ての事業者を対象に、同法第19条で特定個人情報を提供できる場合を限定的に定めており、特定個人情報の提供については、個人情報保護法第23条は適用されない。
特定個人情報の提供を求められた場合には、その提供を求める根拠が、番号法第19条各号に該当するものかどうかをよく確認し、同条各号に該当しない場合には、特定個人情報を提供してはならない。
* 個人情報保護法第25条に基づく開示の求め、同法第26条に基づく訂正等の求め又は同法第27条に基づく利用停止等の求めにおいて、本人から個人番号を付して求めが行われた場合や本人に対しその個人番号又は特定個人情報を提供する場合は、番号法第19条各号に定めはないものの、法の解釈上当然に特定個人情報の提供が認められるべき場合であり、特定個人情報を提供することができる。
第4−3−(3) 収集・保管制限
要点 ○ 番号法第19条各号のいずれかに該当する場合を除き、特定個人情報を収集又は保管してはならない。 (関係条文) ・番号法 第20条 |
● 収集・保管の制限(番号法第20条)
何人も、番号法第19条各号のいずれかに該当する場合を除き、他人(注)の個人番号を含む特定個人情報を収集又は保管してはならない。
(注)番号法第15条及び第20条において、他人とは「自己と同一の世帯に属する者以外の者」であり、子、配偶者等の自己と同一の世帯に属する者の特定個人情報は、同法第19条各号のいずれかに該当しなくても、収集又は保管することができる。
A 収集制限
「収集」とは、集める意思を持って自己の占有に置くことを意味し、例えば、人から個人番号を記載したメモを受け取ること、人から聞き取った個人番号をメモすること等、直接取得する場合のほか、電子計算機等を操作して個人番号を画面上に表示させ、その個人番号を書き取ること、プリントアウトすること等を含む。一方、特定個人情報の提示を受けただけでは、「収集」に当たらない。
* 事業者の給与事務担当者として個人番号関係事務に従事する者が、その個人番号関係事務以外の目的で他の従業員等の特定個人情報をノートに書き写してはならない。
* 事業者の中で、単に個人番号が記載された書類等を受け取り、支払調書作成事務に従事する者に受け渡す立場の者は、独自に個人番号を保管する必要がないため、個人番号の確認等の必要な事務を行った後はできるだけ速やかにその書類を受け渡すこととし、自分の手元に個人番号を残してはならない。例えば、事業者が講師に対して講演料を支払う場合において、講師から個人番号が記載された書類等を受け取る担当者と支払調書作成事務を行う担当者が異なるときは、書類等を受け取る担当者は、支払調書作成事務を行う担当者にできるだけ速やかにその書類を受け渡すこととし、自分の手元に個人番号を残してはならない。なお、個人番号が記載された書類等を受け取る担当者も、個人番号関係事務に従事する事業者の一部として当該事務に従事するのであるから、当該個人番号により特定される本人から当該書類等を受け取る際に、当該書類等の不備がないかどうか個人番号を含めて確認することができる。
B 保管制限と廃棄
個人番号は、番号法で限定的に明記された事務を処理するために収集又は保管されるものであるから、それらの事務を行う必要がある場合に限り特定個人情報を保管し続けることができる。また、個人番号が記載された書類等については、所管法令によって一定期間保存が義務付けられているものがあるが、これらの書類等に記載された個人番号については、その期間保管することとなる。
一方、それらの事務を処理する必要がなくなった場合で、所管法令において定められている保存期間を経過した場合には、個人番号をできるだけ速やかに廃棄又は削除しなければならない。なお、その個人番号部分を復元できない程度にマスキング又は削除した上で保管を継続することは可能である。
* 事業者は、給与の源泉徴収事務を処理する目的で、従業員等の個人番号を保管することができる(番号法第19条第3号に該当)。一方、従業員等の営業成績等を管理する目的で、従業員等の個人番号を保管することはできない。
* 雇用契約等の継続的な契約関係にある場合には、従業員等から提供を受けた個人番号を給与の源泉徴収事務、健康保険・厚生年金保険届出事務等のために翌年度以降も継続的に利用する必要が認められることから、特定個人情報を継続的に保管できると解される。なお、従業員等が休職している場合には、復職が未定であっても雇用契約が継続していることから、特定個人情報を継続的に保管できると解される。土地の賃貸借契約等の継続的な契約関係にある場合も同様に、支払調書の作成事務のために継続的に個人番号を利用する必要が認められることから、特定個人情報を継続的に保管できると解される。
* 扶養控除等申告書は、所得税法施行規則第76条の3により、当該申告書の提出期限(毎年最初に給与等の支払を受ける日の前日まで)の属する年の翌年1月10日の翌日から7年を経過する日まで保存することとなっていることから、当該期間を経過した場合には、当該申告書に記載された個人番号を保管しておく必要はなく、原則として、個人番号が記載された扶養控除等申告書をできるだけ速やかに廃棄しなければならない。そのため、個人番号が記載された扶養控除等申告書等の書類については、保存期間経過後における廃棄を前提とした保管体制をとることが望ましい。
* 給与所得の源泉徴収票、支払調書等の作成事務のために提供を受けた特定個人情報を電磁的記録として保存している場合においても、その事務に用いる必要がなく、所管法令で定められている保存期間を経過した場合には、原則として、個人番号をできるだけ速やかに廃棄又は削除しなければならない。そのため、特定個人情報を保存するシステムにおいては、保存期間経過後における廃棄又は削除を前提としたシステムを構築することが望ましい。
※ 廃棄方法等の具体的な内容については、「(別添)特定個人情報に関する安全管理措置(事業者編)」を参照のこと。
第4−3−(4) 本人確認
● 本人確認 (番号法第16条)
本人確認については、番号法、番号法施行令、番号法施行規則及び個人番号利用事務実施者が認める方法に従うこととなるため、適切に対応する必要がある。
〈参考〉
番号法、番号法施行令及び番号法施行規則における本人確認の概要は、次のとおりである。この項目において、「法」は番号法、「令」は番号法施行令、「規」は番号法施行規則をいう(番号法施行規則第1条第1項第1号の場合は、「規1@一」と表記する。)。
@ 本人から個人番号の提供を受ける場合
@ 個人番号カードの提示を受ける場合
「個人番号カード」(法16)
A 通知カードの提示を受ける場合
「通知カード」+「本人の身元確認書類」
B @、A以外の場合
(@)書類の提示を受ける場合等
「番号確認書類」+「本人の身元確認書類」
(A)電子情報処理組織を使用して個人番号の提供を受ける場合
個人番号カードのICチップの読み取り、電子署名等の送信、個人番号利用事務実施者による地方公共団体情報システム機構への確認等(規4)
A 本人の代理人から個人番号の提供を受ける場合
@ 書類の提示を受ける場合等
「代理権確認書類」+「代理人の身元確認書類」+「本人の番号確認書類」
A 電子情報処理組織を使用して個人番号の提供を受ける場合
代理権証明情報及び代理人の電子署名等の送信、個人番号利用事務実施者による地方公共団体情報システム機構への確認等(規10)
※ 書面の送付により個人番号の提供を受ける場合は、上記で提示を受けることとされている書類又はその写しの提出を受けなければならない(規11)。
第4−4 第三者提供の停止に関する取扱い
要点 ○ 特定個人情報を提供することができるのは、番号法第19条各号に当てはまる場合に限定されている。したがって、特定個人情報が違法に第三者に提供されていることを知った本人から、その提供の停止が求められた場合であって、その求めに理由があることが判明したときには、第三者への提供を停止しなければならない。 ○ なお、特定個人情報を適正に取り扱っていれば、第三者への提供の停止を求められる事態は生じない。 (関係条文) ・番号法 第29条第3項 ・個人情報保護法 第27条 |
● 第三者提供の停止 (番号法第29条第3項により読み替えて適用される個人情報保護法第27条第2項)
特定個人情報を提供することができるのは、番号法第19条各号に当てはまる場合に限定されており、それ以外の場合で特定個人情報を提供してはならない。保有個人データである特定個人情報が、同条各号に違反して違法に第三者に提供されているという理由により、本人から第三者への当該特定個人情報の提供の停止を求められた場合であって、その求めに理由があることが判明したときには、遅滞なく、当該特定個人情報の第三者への提供を停止しなければならない。
ただし、第三者への提供を停止することが困難であり、本人の権利利益を保護するために代わりの措置をとるときは、第三者への提供を停止しないことが認められており、この点は従来の個人情報保護法の取扱いと同様である。
第4−5 特定個人情報保護評価
● 特定個人情報保護評価(番号法第26条、第27条)
特定個人情報保護評価とは、情報提供ネットワークシステムを使用して情報連携を行う事業者が、特定個人情報の漏えいその他の事態を発生させるリスクを分析し、そのようなリスクを軽減するための適切な措置を講ずることを宣言するものである。
行政機関等以外の者で、情報提供ネットワークシステムを使用して情報連携を行う事業者としては、健康保険組合等が挙げられる。
特定個人情報保護評価の実施が義務付けられていない事業者が、任意に特定個人情報保護評価の手法を活用することは、特定個人情報の保護の観点から有益である。
※ 特定個人情報保護評価の詳細については、「特定個人情報保護評価に関する規則」(平成26年特定個人情報保護委員会規則第1号)及び「特定個人情報保護評価指針」(平成26年特定個人情報保護委員会告示第4号)を参照のこと。
第4−6 個人情報保護法の主な規定
事業者のうち、個人情報取扱事業者は、特定個人情報の適正な取扱いについて、次のとおり個人情報保護法の適用を受けるので留意する必要がある。
A 利用目的の特定(個人情報保護法第15条)
a 利用目的の特定(第1項)
個人情報取扱事業者は、個人情報を取り扱うに当たっては、その利用目的をできる限り特定しなければならない。
b 利用目的の変更(第2項)
個人情報取扱事業者は、利用目的を変更する場合には、変更前の利用目的と相当の関連性を有すると合理的に認められる範囲を超えて行ってはならない。
B 利用目的の通知等(個人情報保護法第18条)
a 利用目的の通知等(第1項)
個人情報取扱事業者は、個人情報を取得した場合は、あらかじめその利用目的を公表している場合を除き、速やかに、その利用目的を、本人に通知し、又は公表しなければならない。
b 利用目的の明示(第2項)
個人情報取扱事業者は、aの規定にかかわらず、本人との間で契約を締結することに伴って契約書その他の書面(電子的方式等で作られる記録を含む。以下bにおいて同じ。)に記載された当該本人の個人情報を取得する場合その他本人から直接書面に記載された当該本人の個人情報を取得する場合は、あらかじめ、本人に対し、その利用目的を明示しなければならない。ただし、人の生命、身体又は財産の保護のために緊急に必要がある場合は、この限りでない。
c 変更された利用目的の通知等(第3項)
個人情報取扱事業者は、利用目的を変更した場合は、変更された利用目的について、本人に通知し、又は公表しなければならない。
d 適用除外(第4項)
aからcまでの規定は、@本人等の権利利益を害するおそれがある場合、A当該個人情報取扱事業者の権利又は正当な利益を害するおそれがある場合、B国の行政機関又は地方公共団体が法令の定める事務を遂行することに対して協力する必要がある場合であって、当該事務の遂行に支障を及ぼすおそれがあるとき、C取得の状況からみて利用目的が明らかであると認められる場合には、適用しない。
C データ内容の正確性の確保(個人情報保護法第19条)
個人情報取扱事業者は、利用目的の達成に必要な範囲内において、個人データを正確かつ最新の内容に保つよう努めなければならない。
D 適正取得(個人情報保護法第17条)
個人情報取扱事業者は、偽りその他不正の手段により個人情報を取得してはならない。
E 保有個人データに関する事項の公表等(個人情報保護法第24条、個人情報保護法施行令第5条)
a 保有個人データに関する事項の公表(第1項)
個人情報取扱事業者は、保有個人データに関し、@当該個人情報取扱事業者の氏名又は名称、A全ての保有個人データの利用目的(Bd@からBまでに該当する場合を除く。)、B利用目的の通知、開示、訂正等、利用停止等の求めに応じる手続等、C@からBまでに掲げるもののほか、保有個人データの適正な取扱いの確保に関し必要な事項として個人情報保護法施行令第5条で定めるものについて、本人の知り得る状態(本人の求めに応じて遅滞なく回答する場合を含む。)に置かなければならない。
b 利用目的の通知の求め(第2項)
個人情報取扱事業者は、本人から、当該本人が識別される保有個人データの利用目的の通知を求められたときは、本人に対し、遅滞なく、これを通知しなければならない。ただし、@aの規定により当該本人が識別される保有個人データの利用目的が明らかな場合、ABd@からBまでに該当する場合のいずれかに該当する場合は、この限りでない。
c 本人に対する通知(第3項)
個人情報取扱事業者は、bの規定に基づき求められた保有個人データの利用目的を通知しない旨の決定をしたときは、本人に対し、遅滞なく、その旨を通知しなければならない。
F 開示(個人情報保護法第25条、個人情報保護法施行令第6条)
a 開示(第1項)
個人情報取扱事業者は、本人から、当該本人が識別される保有個人データの開示(当該本人が識別される保有個人データが存在しないときにその旨を知らせることを含む。以下同じ。)を求められたときは、本人に対し、個人情報保護法施行令第6条で定める方法により、遅滞なく、当該保有個人データを開示しなければならない。ただし、開示することにより、@本人等の権利利益を害するおそれがある場合、A当該個人情報取扱事業者の業務の適正な実施に著しい支障を及ぼすおそれがある場合、B他の法令に違反することとなる場合のいずれかに該当する場合は、その全部又は一部を開示しないことができる。
b 本人に対する通知(第2項)
個人情報取扱事業者は、aの規定に基づき求められた保有個人データの全部又は一部について開示しない旨の決定をしたときは、本人に対し、遅滞なく、その旨を通知しなければならない。
c 他の法令による開示(第3項)
他の法令の規定により、本人に対しaの本文に規定する方法に相当する方法により当該本人が識別される保有個人データの全部又は一部を開示することとされている場合には、当該全部又は一部の保有個人データについては、aの規定は、適用しない。
G 訂正等(個人情報保護法第26条)
a 訂正等(第1項)
個人情報取扱事業者は、本人から、当該本人が識別される保有個人データの内容が事実でないという理由によって当該保有個人データの内容の訂正、追加又は削除(以下a及びbにおいて「訂正等」という。)を求められた場合には、その内容の訂正等に関して他の法令の規定により特別の手続が定められている場合を除き、利用目的の達成に必要な範囲内において、遅滞なく必要な調査を行い、その結果に基づき、当該保有個人データの内容の訂正等を行わなければならない。
b 本人に対する通知(第2項)
個人情報取扱事業者は、aの規定に基づき求められた保有個人データの内容の全部若しくは一部について訂正等を行ったとき、又は訂正等を行わない旨の決定をしたときは、本人に対し、遅滞なく、その旨(訂正等を行ったときは、その内容を含む。)を通知しなければならない。
H 利用停止等(個人情報保護法第27条)
a 利用停止等(第1項)
個人情報取扱事業者は、本人から、当該本人が識別される保有個人データが第4−1−(1)1B(利用目的を超えた個人番号の利用禁止)の規定に違反して取り扱われているという理由又はDの規定に違反して取得されたものであるという理由によって、当該保有個人データの利用の停止又は消去(以下a及びbにおいて「利用停止等」という。)を求められた場合であって、その求めに理由があることが判明したときは、違反を是正するために必要な限度で、遅滞なく、当該保有個人データの利用停止等を行わなければならない。ただし、当該保有個人データの利用停止等に多額の費用を要する場合その他の利用停止等を行うことが困難な場合であって、本人の権利利益を保護するため必要なこれに代わるべき措置をとるときは、この限りでない。
b 本人に対する通知(第3項)
個人情報取扱事業者は、aの規定に基づき求められた保有個人データの全部若しくは一部について利用停止等を行ったとき若しくは利用停止等を行わない旨の決定をしたとき、又は個人情報保護法第27条第2項の規定に基づき求められた保有個人データの全部若しくは一部について第三者への提供を停止したとき若しくは第三者への提供を停止しない旨の決定をしたときは、本人に対し、遅滞なく、その旨を通知しなければならない。
I 理由の説明(個人情報保護法第28条)
個人情報取扱事業者は、Ec、Fb、Gb又はHbの規定により、本人から求められた措置の全部又は一部について、その措置をとらない旨を通知する場合又はその措置と異なる措置をとる旨を通知する場合は、本人に対し、その理由を説明するよう努めなければならない。
J 開示等の求めに応じる手続(個人情報保護法第29条、個人情報保護法施行令第7条、第8条)
a 開示等の求めの受付方法(第1項)
個人情報取扱事業者は、Eb、Fa、Ga又はHa若しくは第4−4(第三者提供の停止に関する取扱い)の規定による求め(以下aからdまでにおいて「開示等の求め」という。)に関し、個人情報保護法施行令第7条で定めるところにより、その求めを受け付ける方法を定めることができる。この場合において、本人は、当該方法に従って、開示等の求めを行わなければならない。
b 特定するに足りる事項の提示(第2項)
個人情報取扱事業者は、本人に対し、開示等の求めに関し、その対象となる保有個人データを特定するに足りる事項の提示を求めることができる。この場合において、個人情報取扱事業者は、本人が容易かつ的確に開示等の求めをすることができるよう、当該保有個人データの特定に資する情報の提供その他本人の利便を考慮した適切な措置をとらなければならない。
c 代理人(第3項)
開示等の求めは、個人情報保護法施行令第8条で定めるところにより、代理人によってすることができる。
d 本人に対する配慮(第4項)
個人情報取扱事業者は、aからcまでの規定に基づき開示等の求めに応じる手続を定めるに当たっては、本人に過重な負担を課するものとならないよう配慮しなければならない。
K 手数料(個人情報保護法第30条)
a 手数料の徴収(第1項)
個人情報取扱事業者は、Ebの規定による利用目的の通知又はFaの規定による開示を求められたときは、当該措置の実施に関し、手数料を徴収することができる。
b 手数料の額の定め(第2項)
個人情報取扱事業者は、aの規定により手数料を徴収する場合は、実費を勘案して合理的であると認められる範囲内において、その手数料の額を定めなければならない。
L 苦情の処理(個人情報保護法第31条)
a 苦情の処理(第1項)
個人情報取扱事業者は、個人情報の取扱いに関する苦情の適切かつ迅速な処理に努めなければならない。
b 体制の整備(第2項)
個人情報取扱事業者は、aの目的を達成するために必要な体制の整備に努めなければならない。
第4−7 個人番号利用事務実施者である健康保険組合等における措置等
個人番号利用事務実施者である健康保険組合等は、第4−1から6までに加えて、次に掲げる措置等について留意する必要がある。
1 地方公共団体情報システム機構に対する機構保存本人確認情報についての提供の要求(番号法第14条第2項、番号法施行令第11条)
健康保険組合等の個人番号利用事務実施者のうち番号法施行令第11条で定める者(住民基本台帳法(昭和42年法律第81号)別表第1から別表第4までの上欄に掲げる者)は、個人番号利用事務の対象者の個人番号が判明していない場合等、個人番号利用事務を処理するために必要があるときは、地方公共団体情報システム機構に対し、個人番号等の機構保存本人確認情報の提供を求めることができる。
2 情報提供ネットワークシステムによる特定個人情報の情報連携等
健康保険組合等は「情報提供ネットワークシステム」を通じて特定個人情報に関する情報連携を行うことができる(第4−3−(2)2Be「情報提供ネットワークシステムを通じた提供」)。
A 情報提供ネットワークシステムによる特定個人情報の情報連携
「情報提供ネットワークシステム」とは、番号法第19条第7号の規定に基づき、行政機関等及び健康保険組合等の間で、特定個人情報について安全かつ効率的に情報連携を行うためのシステムである。このシステムを通じて特定個人情報に関する情報連携を行うことができる場合については、同法別表第2に限定的に明記されている。
※ 情報提供ネットワークシステムを通じて特定個人情報の提供を求める者を「情報照会者」といい、当該特定個人情報を保有し情報提供ネットワークシステムを通じて提供する者を「情報提供者」という(番号法第19条第7号)。また、番号法第19条第7号の規定に基づいて行う情報連携に関する事務を「情報提供等事務」という(同法第24条)。
a 情報提供ネットワークシステム(番号法第21条)
情報提供ネットワークシステムは、総務大臣が、委員会と協議の上、設置し、管理するものであり、番号法第19条第7号に基づいて、情報照会者から特定個人情報の提供の求めがあった場合、総務大臣は、情報提供ネットワークシステムを通じて、その旨を情報提供者に通知しなければならない。
b 特定個人情報の提供(番号法第22条)
情報提供者は、総務大臣から通知を受けたときは、情報照会者から求められている特定個人情報を提供しなければならない。
法令の規定により当該特定個人情報と同一の内容の書面の提出が義務付けられている場合、情報提供ネットワークシステムを通じて情報提供者から特定個人情報が提供されたときには、その書面の提出があったものとみなされる。
* 健康保険組合が被保険者の被扶養者の認定を行う場合には、被保険者は、事業主を通じて健康保険組合に対し、被扶養者に係る課税(非課税)証明書、年金額改定通知書等の写しを提出する必要がある(健康保険法施行規則第38条等)が、情報提供ネットワークシステムを通じて、被扶養者の年間収入額、年金受給額の提供が行われた場合には、被保険者は被扶養者に係るこれらの添付書類を提出する必要がなくなる。
B 情報提供等の記録(番号法第23条、番号法施行令第29条)
総務大臣、情報照会者及び情報提供者は、番号法第19条第7号の規定に基づく特定個人情報の提供の求め又は提供があった場合には、情報提供ネットワークシステムに接続されたその者の使用する電子計算機(総務大臣においては情報提供ネットワークシステム)に、情報照会者及び情報提供者の名称、提供の求め及び提供の日時、特定個人情報の項目等を記録し、7年間保存しなければならない。
C 秘密の管理等(番号法第24条、第25条)
総務大臣、情報照会者及び情報提供者は、情報提供等事務に関する秘密について、その漏えいの防止その他の適切な管理のために、情報提供ネットワークシステム並びに情報照会者及び情報提供者が情報提供等事務に使用する電子計算機の安全性及び信頼性を確保することその他の必要な措置を講じなければならない。
D 情報提供等の記録の取扱い(番号法第30条第4項)
情報提供等の記録については、番号法第30条第4項によって独立行政法人等個人情報保護法が準用又は読み替えて準用されることから、次のとおり取り扱わなければならない。
この場合、情報提供等の記録については、情報提供ネットワークシステムと接続された中間サーバーにおいて保管、管理されていることから、中間サーバーにおける適正な取扱いが確保されなければならない。
a 利用目的を超えた利用の禁止(番号法第30条第4項により読み替えて準用される独立行政法人等個人情報保護法第9条第1項)
利用目的を超えて情報提供等の記録を利用してはならない。
b 利用目的の特定(番号法第30条第4項により準用される独立行政法人等個人情報保護法第3条第1項及び第3項)
個人情報の保有に当たっては、法令の定める業務を遂行するため必要な場合に限り、かつ、その利用目的をできる限り特定しなければならないとされているが、情報提供等の記録の場合には、本人からの請求に応じること(法令上の義務)等が目的となる。
情報提供等の記録の利用目的を変更する場合には、変更前の利用目的と相当の関連性を有すると合理的に認められる範囲を超えて行ってはならない。
c 正確性の確保(番号法第30条第4項により準用される独立行政法人等個人情報保護法第6条)
利用目的の達成に必要な範囲内で、情報提供等の記録が過去又は現在の事実と合致するよう努めなければならない。
d 保有の制限(番号法第30条第4項により準用される独立行政法人等個人情報保護法第3条第2項)
利用目的の達成に必要な範囲を超えて情報提供等の記録を保有してはならない。
E 保有個人データに関する事項の公表等(個人情報保護法第24条、個人情報保護法施行令第5条)
偽りその他不正の手段により情報提供等の記録を取得してはならない。
f 安全確保の措置(番号法第30条第4項により準用される独立行政法人等個人情報保護法第7条)
情報提供等の記録の漏えい、滅失又は毀損の防止等情報提供等の記録の適切な管理のために必要な措置を講じなければならない。この規定は、健康保険組合等から情報提供等の記録の取扱いについて、委託を受けた者が受託した業務を行う場合にも適用される。
g 従業者の義務(番号法第30条第4項により準用される独立行政法人等個人情報保護法第8条)
情報提供等の記録の取扱いに従事する健康保険組合等の従業者及び健康保険組合等から受託した業務に従事している者等は、業務に関して知り得た情報提供等の記録の内容をみだりに他人に知らせ、又は不当な目的に利用してはならない。
h 開示
情報提供等の記録の開示については、独立行政法人等個人情報保護法第12条から第20条まで、第23条、第24条及び第26条が準用される。なお、次に掲げる事項については、番号法第30条第4項によって読み替えて準用されるため留意する必要がある。
@ 開示請求の代理人(番号法第30条第4項により読み替えて準用される独立行政法人等個人情報保護法第12条第2項、第13条第2項、第14条第1号)
法定代理人だけではなく、任意代理人による開示請求が可能となっていることから、これに適切に対応しなければならない。
A 第三者に対する意見書提出の機会の付与等(番号法第30条第4項により読み替えて準用される独立行政法人等個人情報保護法第23条第1項、番号法第30条第4項により準用される独立行政法人等個人情報保護法第23条第2項)
健康保険組合等は、情報提供等の記録の開示請求が行われた場合、その情報提供等の記録の中に国、独立行政法人等、地方公共団体、地方独立行政法人、開示請求者及び開示請求を受けた者以外の者(以下「第三者」という。)に関する情報が含まれている場合には、その「第三者」に対し意見書を提出する機会を与えることができる。また、一定の場合には意見書を提出する機会を与えなければならないが、健康保険組合等自身は、「第三者」に当たらない。
B 開示の手数料(番号法第30条第4項により読み替えて準用される独立行政法人等個人情報保護法第26条第1項)
健康保険組合等は、開示の実施に関し、手数料を徴収することができる。
@ 訂正等
情報提供等の記録の訂正等については、独立行政法人等個人情報保護法第27条から第32条まで及び第35条が準用される。なお、次に掲げる事項については、番号法第30条第4項によって読み替えて準用されるため留意する必要がある。
@ 訂正請求の代理人(番号法第30条第4項により読み替えて準用される独立行政法人等個人情報保護法第27条第2項、第28条第2項)
開示請求と同様に、法定代理人だけではなく、任意代理人による訂正請求が可能となっていることから、これに適切に対応しなければならない。
要点 ○ 番号法における安全管理措置の考え方 番号法は、個人番号を利用できる事務の範囲、特定個人情報ファイルを作成できる範囲、特定個人情報を収集・保管・提供できる範囲等を制限している。したがって、事業者は、個人番号及び特定個人情報(以下「特定個人情報等」という。)の漏えい、滅失又は毀損(以下「情報漏えい等」という。)の防止等のための安全管理措置の検討に当たり、次に掲げる事項を明確にすることが重要である。 A 個人番号を取り扱う事務の範囲 B 特定個人情報等の範囲 C 特定個人情報等を取り扱う事務に従事する従業者(注)(以下「事務取扱担当者」という。) (注)「従業者」とは、事業者の組織内にあって直接間接に事業者の指揮監督を受けて事業者の業務に従事している者をいう。具体的には、従業員のほか、取締役、監査役、理事、監事、派遣社員等を含む。 ○ 安全管理措置の検討手順 事業者は、特定個人情報等の適正な取扱いに関する安全管理措置について、次のような手順で検討を行う必要がある。→1 A 個人番号を取り扱う事務の範囲の明確化 B 特定個人情報等の範囲の明確化 C 事務取扱担当者の明確化 D 特定個人情報等の安全管理措置に関する基本方針(以下「基本方針」という。)の策定 E 取扱規程等の策定 ○ 講ずべき安全管理措置の内容 事業者は、安全管理措置の検討に当たり、番号法及び個人情報保護法等関係法令並びに本ガイドライン及び主務大臣のガイドライン等を遵守しなければならない。 本ガイドラインは、次に掲げる項目に沿って記述している。→2 A 基本方針の策定 B 取扱規程等の策定 C 組織的安全管理措置 D 人的安全管理措置 E 物理的安全管理措置 F 技術的安全管理措置 |
事業者は、特定個人情報等の取扱いを検討するに当たって、個人番号を取り扱う事務の範囲及び特定個人情報等の範囲を明確にした上で、事務取扱担当者を明確にしておく必要がある。
これらを踏まえ、特定個人情報等の適正な取扱いの確保について組織として取り組むために、基本方針を策定することが重要である。
また、取扱規程等を策定し、特定個人情報等を取り扱う体制の整備及び情報システムの改修等を行う必要がある。
事業者は、特定個人情報等の取扱いに関する安全管理措置について、次のような手順で検討を行う必要がある。
A 個人番号を取り扱う事務の範囲の明確化
事業者は、個人番号関係事務又は個人番号利用事務の範囲を明確にしておかなければならない。→ガイドライン第4−1−(1)1A参照
B 特定個人情報等の範囲の明確化
事業者は、Aで明確化した事務において取り扱う特定個人情報等の範囲を明確にしておかなければならない(注)。
(注)特定個人情報等の範囲を明確にするとは、事務において使用される個人番号及び個人番号と関連付けて管理される個人情報(氏名、生年月日等)の範囲を明確にすることをいう。
C 事務取扱担当者の明確化
事業者は、Aで明確化した事務に従事する事務取扱担当者を明確にしておかなければならない。
D 基本方針の策定
特定個人情報等の適正な取扱いの確保について組織として取り組むために、基本方針を策定することが重要である。→2A参照
E 取扱規程等の策定
事業者は、A〜Cで明確化した事務における特定個人情報等の適正な取扱いを確保するために、取扱規程等を策定しなければならない。→2B参照
本セクション2においては、特定個人情報等の保護のために必要な安全管理措置について本文で示し、その具体的な手法の例示及び中小規模事業者における対応方法を記述している。
それぞれの項目の位置付けを次に掲げる。安全管理措置の検討に当たっては、番号法及び個人情報保護法等関係法令並びに本ガイドライン及び主務大臣のガイドライン等を遵守しなければならない。
・ 手法の例示:具体的な手法を例示したものである。本例示は、これに限定する趣旨で記載したものではなく、事業者の規模及び特定個人情報等を取り扱う事務の特性等により、適切な手法を採用することが重要である。
・ 中小規模事業者(注)における対応方法:中小規模事業者については、事務で取り扱う個人番号の数量が少なく、また、特定個人情報等を取り扱う従業者が限定的であること等から、特例的な対応方法を示すものである。
なお、中小規模事業者が、手法の例示に記載した手法を採用することは、より望ましい対応である。
(注)「中小規模事業者」とは、事業者のうち従業員の数が100人以下の事業者であって、次に掲げる事業者を除く事業者をいう。
・ 個人番号利用事務実施者
・ 委託に基づいて個人番号関係事務又は個人番号利用事務を業務として行う事業者
・ 金融分野(金融庁作成の「金融分野における個人情報保護に関するガイドライン」第1条第1項に定義される金融分野)の事業者
・ 個人情報取扱事業者
A 基本方針の策定
特定個人情報等の適正な取扱いの確保について組織として取り組むために、基本方針を策定することが重要である。
≪手法の例示≫
* 基本方針に定める項目としては、次に掲げるものが挙げられる。
・ 事業者の名称
・ 関係法令・ガイドライン等の遵守
・ 安全管理措置に関する事項
・ 質問及び苦情処理の窓口 等
B 取扱規程等の策定
1A〜Cで明確化した事務において事務の流れを整理し、特定個人情報等の具体的な取扱いを定める取扱規程等を策定しなければならない。
≪手法の例示≫
* 取扱規程等は、次に掲げる管理段階ごとに、取扱方法、責任者・事務取扱担当者及びその任務等について定めることが考えられる。具体的に定める事項については、C〜Fに記述する安全管理措置を織り込むことが重要である。
@ 取得する段階
A 利用を行う段階
B 保存する段階
C 提供を行う段階
D 削除・廃棄を行う段階
* 源泉徴収票等を作成する事務の場合、例えば、次のような事務フローに即して、手続を明確にしておくことが重要である。
@ 従業員等から提出された書類等を取りまとめる方法
A 取りまとめた書類等の源泉徴収票等の作成部署への移動方法
B 情報システムへの個人番号を含むデータ入力方法
C 源泉徴収票等の作成方法
D 源泉徴収票等の行政機関等への提出方法
E 源泉徴収票等の本人への交付方法
F 源泉徴収票等の控え、従業員等から提出された書類及び情報システムで取り扱うファイル等の保存方法
G 法定保存期間を経過した源泉徴収票等の控え等の廃棄・削除方法等
【中小規模事業者における対応方法】
○ 特定個人情報等の取扱い等を明確化する。
○ 事務取扱担当者が変更となった場合、確実な引継ぎを行い、責任ある立場の者が確認する。
C 組織的安全管理措置
事業者は、特定個人情報等の適正な取扱いのために、次に掲げる組織的安全管理措置を講じなければならない。
a 組織体制の整備
安全管理措置を講ずるための組織体制を整備する。
≪手法の例示≫
* 組織体制として整備する項目は、次に掲げるものが挙げられる。
・ 事務における責任者の設置及び責任の明確化
・ 事務取扱担当者の明確化及びその役割の明確化
・ 事務取扱担当者が取り扱う特定個人情報等の範囲の明確化
・ 事務取扱担当者が取扱規程等に違反している事実又は兆候を把握した場合の責任者への報告連絡体制
・ 情報漏えい等事案の発生又は兆候を把握した場合の従業者から責任者等への報告連絡体制
・ 特定個人情報等を複数の部署で取り扱う場合の各部署の任務分担及び責任の明確化
【中小規模事業者における対応方法】
○ 事務取扱担当者が複数いる場合、責任者と事務取扱担当者を区分することが望ましい。
b 取扱規程等に基づく運用
取扱規程等に基づく運用状況を確認するため、システムログ又は利用実績を記録する。
≪手法の例示≫
* 記録する項目としては、次に掲げるものが挙げられる。
・ 特定個人情報ファイルの利用・出力状況の記録
・ 書類・媒体等の持出しの記録
・ 特定個人情報ファイルの削除・廃棄記録
・ 削除・廃棄を委託した場合、これを証明する記録等
・ 特定個人情報ファイルを情報システムで取り扱う場合、事務取扱担当者の情報システムの利用状況(ログイン実績、アクセスログ等)の記録
【中小規模事業者における対応方法】
○ 特定個人情報等の取扱状況の分かる記録を保存する。
c 取扱状況を確認する手段の整備
特定個人情報ファイルの取扱状況を確認するための手段を整備する。
なお、取扱状況を確認するための記録等には、特定個人情報等は記載しない。
≪手法の例示≫
* 取扱状況を確認するための記録等としては、次に掲げるものが挙げられる。
・ 特定個人情報ファイルの種類、名称
・ 責任者、取扱部署
・ 利用目的
・ 削除・廃棄状況
・ アクセス権を有する者
【中小規模事業者における対応方法】
○ 特定個人情報等の取扱状況の分かる記録を保存する。
d 情報漏えい等事案に対応する体制の整備
情報漏えい等の事案の発生又は兆候を把握した場合に、適切かつ迅速に対応するための体制を整備する。
情報漏えい等の事案が発生した場合、二次被害の防止、類似事案の発生防止等の観点から、事案に応じて、事実関係及び再発防止策等を早急に公表することが重要である。
≪手法の例示≫
* 情報漏えい等の事案の発生時に、次のような対応を行うことを念頭に、体制を整備することが考えられる。
・ 事実関係の調査及び原因の究明
・ 影響を受ける可能性のある本人への連絡
・ 委員会及び主務大臣等への報告
・ 再発防止策の検討及び決定
・ 事実関係及び再発防止策等の公表
【中小規模事業者における対応方法】
○ 情報漏えい等の事案の発生等に備え、従業者から責任ある立場の者に対する報告連絡体制等をあらかじめ確認しておく。
e 取扱状況の把握及び安全管理措置の見直し
特定個人情報等の取扱状況を把握し、安全管理措置の評価、見直し及び改善に取り組む。
≪手法の例示≫
* 特定個人情報等の取扱状況について、定期的に自ら行う点検又は他部署等による監査を実施する。
* 外部の主体による他の監査活動と合わせて、監査を実施することも考えられる。
【中小規模事業者における対応方法】
○ 責任ある立場の者が、特定個人情報等の取扱状況について、定期的に点検を行う。
D 人的安全管理措置
事業者は、特定個人情報等の適正な取扱いのために、次に掲げる人的安全管理措置を講じなければならない。
a 事務取扱担当者の監督
事業者は、特定個人情報等が取扱規程等に基づき適正に取り扱われるよう、事務取扱担当者に対して必要かつ適切な監督を行う。
b 事務取扱担当者の教育
事業者は、事務取扱担当者に、特定個人情報等の適正な取扱いを周知徹底するとともに適切な教育を行う。
≪手法の例示≫
* 特定個人情報等の取扱いに関する留意事項等について、従業者に定期的な研修等を行う。
* 特定個人情報等についての秘密保持に関する事項を就業規則等に盛り込むことが考えられる。
E 物理的安全管理措置
事業者は、特定個人情報等の適正な取扱いのために、次に掲げる物理的安全管理措置を講じなければならない。
a 特定個人情報等を取り扱う区域の管理
特定個人情報等の情報漏えい等を防止するために、特定個人情報ファイルを取り扱う情報システムを管理する区域(以下「管理区域」という。)及び特定個人情報等を取り扱う事務を実施する区域(以下「取扱区域」という。)を明確にし、物理的な安全管理措置を講ずる。
≪手法の例示≫
* 管理区域に関する物理的安全管理措置としては、入退室管理及び管理区域へ持ち込む機器等の制限等が考えられる。
* 入退室管理方法としては、ICカード、ナンバーキー等による入退室管理システムの設置等が考えられる。
* 取扱区域に関する物理的安全管理措置としては、壁又は間仕切り等の設置及び座席配置の工夫等が考えられる。
b 機器及び電子媒体等の盗難等の防止
管理区域及び取扱区域における特定個人情報等を取り扱う機器、電子媒体及び書類等の盗難又は紛失等を防止するために、物理的な安全管理措置を講ずる。
≪手法の例示≫
* 特定個人情報等を取り扱う機器、電子媒体又は書類等を、施錠できるキャビネット・書庫等に保管する。
* 特定個人情報ファイルを取り扱う情報システムが機器のみで運用されている場合は、セキュリティワイヤー等により固定すること等が考えられる。
c 電子媒体等を持ち出す場合の漏えい等の防止
特定個人情報等が記録された電子媒体又は書類等を持ち出す場合、容易に個人番号が判明しない措置の実施、追跡可能な移送手段の利用等、安全な方策を講ずる。
「持出し」とは、特定個人情報等を、管理区域又は取扱区域の外へ移動させることをいい、事業所内での移動等であっても、紛失・盗難等に留意する必要がある。
≪手法の例示≫
* 特定個人情報等が記録された電子媒体を安全に持ち出す方法としては、持出しデータの暗号化、パスワードによる保護、施錠できる搬送容器の使用等が考えられる。ただし、行政機関等に法定調書等をデータで提出するに当たっては、行政機関等が指定する提出方法に従う。
* 特定個人情報等が記載された書類等を安全に持ち出す方法としては、封緘、目隠しシールの貼付を行うこと等が考えられる。
【中小規模事業者における対応方法】
○ 特定個人情報等が記録された電子媒体又は書類等を持ち出す場合、パスワードの設定、封筒に封入し鞄に入れて搬送する等、紛失・盗難等を防ぐための安全な方策を講ずる。
d 個人番号の削除、機器及び電子媒体等の廃棄
個人番号関係事務又は個人番号利用事務を行う必要がなくなった場合で、所管法令等において定められている保存期間等を経過した場合には、個人番号をできるだけ速やかに復元できない手段で削除又は廃棄する。
→ガイドライン第4−3−(3)B「保管制限と廃棄」参照
個人番号若しくは特定個人情報ファイルを削除した場合、又は電子媒体等を廃棄した場合には、削除又は廃棄した記録を保存する。また、これらの作業を委託する場合には、委託先が確実に削除又は廃棄したことについて、証明書等により確認する。
≪手法の例示≫
* 特定個人情報等が記載された書類等を廃棄する場合、焼却又は溶解等の復元不可能な手段を採用する。
* 特定個人情報等が記録された機器及び電子媒体等を廃棄する場合、専用のデータ削除ソフトウェアの利用又は物理的な破壊等により、復元不可能な手段を採用する。
* 特定個人情報ファイル中の個人番号又は一部の特定個人情報等を削除する場合、容易に復元できない手段を採用する。
* 特定個人情報等を取り扱う情報システムにおいては、保存期間経過後における個人番号の削除を前提とした情報システムを構築する。
* 個人番号が記載された書類等については、保存期間経過後における廃棄を前提とした手続を定める。
【中小規模事業者における対応方法】
○ 特定個人情報等を削除・廃棄したことを、責任ある立場の者が確認する。
F 技術的安全管理措置
事業者は、特定個人情報等の適正な取扱いのために、次に掲げる技術的安全管理措置を講じなければならない。
a アクセス制御
情報システムを使用して個人番号関係事務又は個人番号利用事務を行う場合、事務取扱担当者及び当該事務で取り扱う特定個人情報ファイルの範囲を限定するために、適切なアクセス制御を行う。
≪手法の例示≫
* アクセス制御を行う方法としては、次に掲げるものが挙げられる。
・ 個人番号と紐付けてアクセスできる情報の範囲をアクセス制御により限定する。
・ 特定個人情報ファイルを取り扱う情報システムを、アクセス制御により限定する。
・ ユーザーIDに付与するアクセス権により、特定個人情報ファイルを取り扱う情報システムを使用できる者を事務取扱担当者に限定する。
【中小規模事業者における対応方法】
○ 特定個人情報等を取り扱う機器を特定し、その機器を取り扱う事務取扱担当者を限定することが望ましい。
○ 機器に標準装備されているユーザー制御機能(ユーザーアカウント制御)により、情報システムを取り扱う事務取扱担当者を限定することが望ましい。
b アクセス者の識別と認証
特定個人情報等を取り扱う情報システムは、事務取扱担当者が正当なアクセス権を有する者であることを、識別した結果に基づき認証する。
≪手法の例示≫
* 事務取扱担当者の識別方法としては、ユーザーID、パスワード、磁気・ICカード等が考えられる。
【中小規模事業者における対応方法】
○ 特定個人情報等を取り扱う機器を特定し、その機器を取り扱う事務取扱担当者を限定することが望ましい。
○ 機器に標準装備されているユーザー制御機能(ユーザーアカウント制御)により、情報システムを取り扱う事務取扱担当者を限定することが望ましい。
c 外部からの不正アクセス等の防止
情報システムを外部からの不正アクセス又は不正ソフトウェアから保護する仕組みを導入し、適切に運用する。
≪手法の例示≫
* 情報システムと外部ネットワークとの接続箇所に、ファイアウォール等を設置し、不正アクセスを遮断する。
* 情報システム及び機器にセキュリティ対策ソフトウェア等(ウイルス対策ソフトウェア等)を導入する。
* 導入したセキュリティ対策ソフトウェア等により、入出力データにおける不正ソフトウェアの有無を確認する。
* 機器やソフトウェア等に標準装備されている自動更新機能等の活用により、ソフトウェア等を最新状態とする。
* ログ等の分析を定期的に行い、不正アクセス等を検知する。
d 情報漏えい等の防止
特定個人情報等をインターネット等により外部に送信する場合、通信経路における情報漏えい等を防止するための措置を講ずる。
≪手法の例示≫
* 通信経路における情報漏えい等の防止策としては、通信経路の暗号化等が考えられる。
* 情報システム内に保存されている特定個人情報等の情報漏えい等の防止策としては、データの暗号化又はパスワードによる保護等が考えられる。
区分 | 個人情報保護法 | 本ガイドライン(番号法該当条文) |
取得 | ・利用目的の特定(第15条) ・適正な取得(第17条) ・利用目的の通知等(第18条) | ・第4−3−(1) 個人番号の提供の要求(第14条)…求める根拠 ・第4−3−(2)個人番号の提供の求めの制限、特定個人情報の提供制限(第15条、第19条、第29条第3項) ・第4−3−(3)収集・保管制限(第20条) ・第4−3−(4)本人確認(第16条) |
安全管理措置等 | ・安全管理措置(第20条) ・従業者の監督(第21条) ・委託先の監督(第22条) | ・第4−2−(1) 委託の取扱い(第10条、第11条) ・第4−2−(2) 安全管理措置(第12条、第33条、第34条) ・(別添)特定個人情報に関する安全管理措置(事業者編) |
保管 | ・正確性の確保(第19条) ・保有個人データに関する事項の公表等(第24条) | ・第4−3−(3) 収集・保管制限(第20条) |
利用 | ・利用目的による制限(第16条) ※番号法による読替及び適用除外あり ・利用目的の通知等(第18条第3項) | ・第4−1−(1) 個人番号の利用制限(第9条、第29条第3項、第32条) ・第4−1−(2) 特定個人情報ファイルの作成の制限(第28条) |
提供 | ・第三者提供の制限(第23条) ※番号法では適用除外 | ・第4−3−(2) 個人番号の提供の求めの制限、特定個人情報の提供制限 (第15条、第19条、第29条第3項) |
開示 訂正 利用停止 | ・開示、訂正等、利用停止等(第25条〜第30条) ※利用停止等(第27条)は、番号法による読替あり | ・第4−4 第三者提供の停止に関する取扱い(第29条第3項) |
廃棄 | ・該当条文なし | ・第4−3−(3) 収集・保管制限(第20条) |
注:この表は、各プロセスにおける個人情報保護法の適用条文と本ガイドラインの適用部分のイメージを記載したものです。
よって、各プロセスに正確に適用される条文とは、若干異なりますので、ご留意願います。
PAGE TOP ▲