【マイナンバー法】油断大敵！マイナンバー情報を外部に委託している場合の対策。

うちは、外部に委託にしているから…は通用しない！

あと、５か月後には、全国民にマイナンバーが通知される昨今。このブログでもマイナンバー対策を取り上げてきました。

でも、ちょっと待てよと。うちは、税務書類の作成は顧問税理士さんにお願いしているし、社会保険関係は、社労士さんに丸投げだし、個人情報などは外部企業に委託しているし…企業としては、対策は必要ないのではないかと思った経営者の皆様！そういう訳にはいかないのです！

委託先に、適切な監督が必要！

外部に任せてあるから安心！というわけにはいかず、マイナンバー情報及びマイナンバー関係書類を外部に委託している場合には、委託元の企業は、委託先に対して、適切かつ必要な監督が必要だとされています！

「必要かつ適切な監督」とは？

必要かつ適切な監督とは、

1. 委託先を適切に選定する
2. 委託先に安全管理措置を順守するために、必要な契約を締結すること
3. 委託先の特定個人情報の取扱状況を把握する

とされています。

これらをしないで、万が一委託先が情報漏えいなどの事故をしてしまったら、委託元企業も責任を問われることになるのです！

①委託先を適切に選定する

これは、ちゃんと個人情報保護やマイナンバー情報対策をしている委託先を選んでいますか、ということ。
具体的には、委託先が以下のチェックを満たしているかを確認する必要があるとされています。

□委託先の設備
□技術水準
□従業員に対する監督 教育の状況
□委託先の経営環境

これらは、後で問題なったときのために、委託先から書面でもらっておくのがいいと思います。

②委託先に安全管理措置を順守するために、必要な契約を締結すること

これは、委託先との契約に、個人情報保護やマイナンバー情報保護などの条項が入っているかということ。
具体的には、以下の条項が入っているかどうかを見る必要があります。

① 秘密保持義務
② 事業所内からの特定個人情報の持ち出し禁止
③特定個人情報の目的外利用の禁止
④再委託における条件
⑤漏えい事案等が発生した場合の委託先の責任
⑥委託契約終了後の特定個人情報の返却又は廃棄
⑦従業員に対する監督、教育
⑧契約内容の遵守状況についての報告を求める

③委託先の特定個人情報の取扱状況を把握する

これは、委託先に預けたマイナンバー情報がどのように取り扱われているのか把握してねということ。
要するに、丸投げはダメよということです。

委託元企業としては、委託先企業に定期的に報告書などをもらっておくと、手間がなくていいでしょう。

Tweet