第13回「中小規模事業者に求められるマイナンバー対策(委託のルール)」

第13回は、「業務委託する場合のルール」についてご案内致します。
個人番号利用事務等の全部または、一部を委託する場合には、特定個人情報の安全管理措置が図られるように、当該委託先を「必要かつ適切な監督」を行わなければならないとされています。
具体的には、下記のとおり、委託者自らが果たすべき安全管理措置と同等(マイナンバー法の求める水準)の安全管理措置が講じられる必要があります。

1.委託先を適切に選定するため必要な確認事項は次の点です。
①委託先の設備②技術水準③従業員に対する監督・教育の状況④その他委託先の経営環境等

2.委託先に安全管理措置を遵守させるために必要な契約の締結が必要です。
①守秘義務②事業所内からの特定個人情報の持出の禁止③特定個人情報の目的外利用の禁止④再委託の場合は、委託者の許諾が必要(書面が望ましい)⑤漏えい事故発生時の委託先の責任⑥委託契約終了後の特定個人情報の返却又は廃棄⑦従業員に対する監督・教育⑧契約内容の遵守状況について報告を求める規程等

3.委託先における特定個人情報の取扱状況の把握が必要です。
業務委託契約締結時に委託する業務の範囲を特定すると共に、委託先の実地調査ができる規定等を入れることが望ましい。

中小規模事業者向けのマイナンバー導入コンサルの決定版「マイナンバーコンサルドットコム」には、こちらをご覧下さい。まずは、ご相談下さい。