第24回Q&Aに見るマイナンバー制度の留意点⑤

マイナンバーに関する詐欺事件が早くも発生しました。
今後、マイナンバーが通知されると更に同様の事件が発生するものと考えられます。
まずは、役職員向けの「マイナンバー研修」を実施することが先決です。
「マイナンバーコンサル安心研修サービス」は、こちらをご覧下さい。
さて、本日も事業者が対応すべき事項で重要なQ&Aを取り上げます。

Q13.番号法上の本人確認の措置を実施する際に提示を受けた本人確認書類(個人番号カード、通知カード、身元確認書類等)をコピーして、それを事業所内に保管することはできますか。(Q4-3-7)

A13.番号法上の本人確認の措置を実施するにあたり、個人番号カード等の本人確認書類のコピーを保管する法令上の義務はありませんが、本人確認の記録を残すためにコピーを保管することはできます。なお、コピーを保管する場合には、安全管理措置を適切に講ずる必要があります。(2015年9月回答)
⇒マイナンバーの記載のある資料は、全て同様の安全管理措置が必要になりますのでご注意ください。

Q14.収集・提供した個人番号に誤りがあった場合、個人番号関係事務実施者である事業者に責任は及びますか。(Q4-3-8)

A14.個人番号に誤りがあった場合の罰則規定はありませんが、番号法第16条により、本人から個人番号の提供を受けるときは、本人確認(番号確認と身元確認)が義務付けられており、また、個人情報保護法第19条により、正確性の確保の努力義務が課されています。(2015年9月回答)
⇒内容の程度にもよりますが、「特定個人情報保護委員会」の指導勧告の対象になる可能性がありますので、知友いが必要です。

Q15.民間事業者も特定個人情報保護評価を行う必要がありますか? (Q4-4-2)

A15.特定個人情報保護評価とは、特定個人情報ファイル(マイナンバー(個人番号)を含む個人情報ファイルを保有しようとする者が、特定個人情報の漏えいなどが発生する危険性や影響に関する評価を行うことです。
 特定個人情報保護評価を行う義務があるのは、①行政機関、②地方公共団体、③独立行政法人等、④地方独立行政法人、⑤地方公共団体情報システム機構、⑥情報連携を行う事業者(①~⑤以外で番号法別表第二に掲げられている者をいい、具体的には健康保険組合など)です。
 このため、情報連携を行う健康保険組合などを除き、民間事業者が特定個人情報保護評価を行う必要はありませんが、任意の判断で特定個人情報保護評価を実施することを妨げるものではありません。特定個人情報保護評価の詳細は、特定個人情報保護委員会のホームページでご確認ください。(2014年6月回答)
⇒民間事業者は、評価を行う義務は今のところありません。但し、今後の動向によっては、多くの特定個人情報を預かる大企業を中心に漏えいした場合のリスクの度合いに応じ義務化される可能性否定できません。

いまからでも間に合う中小規模事業者向けのマイナンバー導入コンサルの決定版「マイナンバーコンサルドットコム」には、こちらをご覧下さい。まずは、ご相談下さい。