あと、5か月後には、全国民にマイナンバーが通知される昨今。このブログでもマイナンバー対策を取り上げてきました。
でも、ちょっと待てよと。うちは、税務書類の作成は顧問税理士さんにお願いしているし、社会保険関係は、社労士さんに丸投げだし、個人情報などは外部企業に委託しているし…企業としては、対策は必要ないのではないかと思った経営者の皆様!そういう訳にはいかないのです!
外部に任せてあるから安心!というわけにはいかず、マイナンバー情報及びマイナンバー関係書類を外部に委託している場合には、委託元の企業は、委託先に対して、適切かつ必要な監督が必要だとされています!
必要かつ適切な監督とは、
とされています。
これらをしないで、万が一委託先が情報漏えいなどの事故をしてしまったら、委託元企業も責任を問われることになるのです!
これは、ちゃんと個人情報保護やマイナンバー情報対策をしている委託先を選んでいますか、ということ。
具体的には、委託先が以下のチェックを満たしているかを確認する必要があるとされています。
□委託先の設備
□技術水準
□従業員に対する監督 教育の状況
□委託先の経営環境
これらは、後で問題なったときのために、委託先から書面でもらっておくのがいいと思います。
これは、委託先との契約に、個人情報保護やマイナンバー情報保護などの条項が入っているかということ。
具体的には、以下の条項が入っているかどうかを見る必要があります。
① 秘密保持義務
② 事業所内からの特定個人情報の持ち出し禁止
③特定個人情報の目的外利用の禁止
④再委託における条件
⑤漏えい事案等が発生した場合の委託先の責任
⑥委託契約終了後の特定個人情報の返却又は廃棄
⑦従業員に対する監督、教育
⑧契約内容の遵守状況についての報告を求める
これは、委託先に預けたマイナンバー情報がどのように取り扱われているのか把握してねということ。
要するに、丸投げはダメよということです。
委託元企業としては、委託先企業に定期的に報告書などをもらっておくと、手間がなくていいでしょう。