事業者向けの特定個人情報(マイナンバー等を含む個人情報)の取扱いガイドラインとQ&A
岩田合同法律事務所
弁護士 柏 木 健 佑
特定個人情報保護委員会は、平成26年12月11日、「行政手続における特定の個人を識別するための番号の利用等に関する法律」(以下「番号法」という。)に基づく特定個人情報[1]の取扱いについて「特定個人情報の適正な取扱いに関するガイドライン(事業者編)」(以下「事業者ガイドライン」という。)及び当該ガイドラインに関するQ&Aを発表した[2]。
番号法に基づき各個人に付与される個人番号は、本来的には、行政機関・地方公共団体等が個人を特定するために利用することが想定されているが、民間事業者も、主として、従業員等から個人番号の提供を受けて、給与所得の源泉徴収票、給与支払報告書、健康保険・厚生年金被保険者資格取得届等の書類に記載して、税務署長、市区町村長、日本年金機構等に提出する事務(番号法9条3項)を通じて個人番号を取り扱うことになるため、これらの事務に関し、民間事業者にも番号法上の規制が及ぶことになる。
番号法において、民間事業者にとって特に重要であり、関心が高いと考えられるのは、個人番号及び特定個人情報の安全管理措置(番号法12条、33条、34条)であろう。とりわけ、個人情報保護法上の個人情報取扱事業者には該当しなかった民間事業者(同法に基づく情報管理措置を採る必要がなかった民間事業者)にとっては、新たに番号法に基づく安全管理措置を講じる必要がある。これを受けて、事業者ガイドラインでは、「(別添)特定個人情報に関する安全管理措置(事業者編)」に安全管理措置の具体的内容を定めており、その項目は以下の表に示すとおりである。
これらの安全管理措置の内容を含めた事業者ガイドラインは、あくまでも特定個人情報保護委員会[3]による事業者に対する監視・監督の基準となるものであり、民間事業者が個人番号又は特定個人情報の漏えい等の事故を発生させた場合における民事上の責任[4]の有無についての基準を示すことを目的としたものではない。しかしながら、事業者ガイドラインを遵守していない場合には、当該事故に係る過失が認められ、結果的に民事上の責任が認められる可能性は高くなるであろう。したがって、民間事業者においては、事業者ガイドラインに沿った安全管理措置を講じる必要があると考えられ、十分な準備を行うべきであろう。
|
○ 講ずべき安全管理措置の内容 |
||
|
A |
基本方針の策定 |
|
|
B |
取扱規程等の策定 |
|
|
C |
組織的安全管理措置 |
|
|
a |
組織体制の整備 |
|
|
b |
取扱規程等に基づく運用 |
|
|
c |
取扱状況を確認する手段の整備 |
|
|
d |
情報漏えい等事案に対応する体制の整備 |
|
|
e |
取扱状況の把握及び安全管理措置の見直し |
|
|
D |
人的安全管理措置 |
|
|
a |
事務取扱担当者の監督 |
|
|
b |
事務取扱担当者の教育 |
|
|
E |
物理的安全管理措置 |
|
|
a |
特定個人情報等を取り扱う区域の管理 |
|
|
b |
機器及び電子媒体等の盗難等の防止 |
|
|
c |
電子媒体等を持ち出す場合の漏えい等の防止 |
|
|
d |
個人番号の削除、機器及び電子媒体等の廃棄 |
|
|
F |
技術的安全管理措置 |
|
|
a |
アクセス制御 |
|
|
b |
アクセス者の識別と認証 |
|
|
c |
外部からの不正アクセス等の防止 |
|
|
d |
情報漏えい等の防止 |
|
※ 講ずべき安全管理措置の内容の各項目においては、中小規模事業者(従業員の数が100人以下の事業者が原則として該当する)における対応方法についても示されており、該当する事業者については当該記載についても参照して体制整備を進めることとなる。
[1] 個人番号(いわゆるマイナンバー)を含む個人情報をいう。
[2] 同日、金融業務における特定個人情報の適正な取扱いに関するガイドラインとこれに関するQ&Aも発表されている。金融業務を行う事業者に関しては当該ガイドラインも適用されることになるため、留意する必要がある。
[3] 特定個人情報保護委員会は、番号法に基づき行政機関・地方公共団体等及び民間事業者による特定個人情報の取扱いに関する監視・監督権限を有する機関として内閣府の外局に設置される委員会である。
[4]個人番号又は特定個人情報の漏えい等により損害を被った個人から民間事業者に対する責任追及に係る法律構成としては、不法行為に基づく損害賠償請求や、雇用契約等の契約関係が存する民間事業者に対しては債務不履行責任も考え得るであろう。
(かしわぎ・けんすけ)
岩田合同法律事務所アソシエイト。2005年東京大学法学部卒業。2007年弁護士登録。ファイナンス関連業務を中心に多様な企業法務を取り扱う。主な著作・論文として、『CFOのための想定問答集』(共著 旬刊経理情報1344号 2013年)、『アブラハム・プライベートバンク事件などを踏まえた投資助言業務の分析』(共著 旬刊商事法務2019号 2013年)。
岩田合同法律事務所 http://www.iwatagodo.com/
<事務所概要>
1902年、故岩田宙造弁護士(後に司法大臣、貴族院議員、日本弁護士連合会会長等を歴任)により創立。爾来、一貫して企業法務の分野を歩んできた、我が国において最も歴史ある法律事務所の一つ。設立当初より、政府系銀行、都市銀行、地方銀行、信託銀行、地域金融機関、保険会社、金融商品取引業者、商社、電力会社、重電機メーカー、素材メーカー、印刷、製紙、不動産、建設、食品会社等、我が国の代表的な企業等の法律顧問として、多数の企業法務案件に関与している。
<連絡先>
〒100-6310 東京都千代田区丸の内二丁目4番1号丸の内ビルディング10階 電話 03-3214-6205(代表)