マイナンバー管理 委託の注意点

税務や保険事務を税理士や社労士などの顧問に依頼している場合、マイナンバー管理事務についても委託業務が発生します。

番号法では、特定個人情報管理を委託する場合には、各企業と同じ水準で安全管理措置を確保するよう、委託先を監督することが求められています。

顧問契約の注意点

まず委託取引にあたり、契約内容に必要な事項が盛り込まれていることを確認する必要があります。
以下の2点については、一般的な顧問契約では従来からの取引時点で取り決められていることが多いと考えられます。

  • 秘密保持契約
  • 目的外利用禁止
  • 事務所外への特定個人情報の持ち出し禁止
  • 漏洩時の委託先の責任
  • 契約終了時の秘密情報の返却・破棄

とくにマイナンバーを含む特定個人情報では、目的外利用禁止が法令上具体的に規定されているため、申告・申請関連の業務以外に利用しないことを徹底する必要があることに注意を要します。

安易に再委託しないよう注意

特定個人情報を含む事務アウトソーシングなどの運営企業は再委託に注意する必要があります。

けっきょくマイナンバー事務に関連するすべての事業者が監督義務を負うことになるため、目の行き届かない再委託が発生しないよう契約や業務実態を確認しておく必要があります。

また、発注する企業も、再委託にあたっては書面による承諾があらかじめ必要となる契約内容を盛り込んでおくことが安全策となります。

ツールやクラウドサービスなどのデータ管理は委託の対象外

特定個人情報の委託業務にあたるかどうかは、委託先の従業員が個人番号を見て作業をする業務を行うかどうかで判断します。

個人番号の保管にクラウドサービスを利用するような場合、クラウド事業者は一般的に個人番号にアクセスしないため、そのようなサービス利用であれば委託先には該当しません。

従業員持株会などは会社への委託が現実的

マイナンバーを含む特定個人情報は原則として別の組織に受け渡すことができません。
たとえば、従業員持株会のように会社の機関に一見思えるものの別の組織の場合は、直接取得する必要があります。

ただし、現実的な業務の流れとしては、持株会が会社に委託することで個人番号を収集管理してもらう、という分担が運営しやすいと考えられます。

会社が外部の企業に個人番号管理を委託している場合には、持株会からみると再委託の構造になっていることを理解しておく必要があります。


Warning: array_map(): Argument #2 should be an array in /var/www/html/jp/wp-content/themes/uniqrn-bones/single.php on line 47

Warning: implode(): Invalid arguments passed in /var/www/html/jp/wp-content/themes/uniqrn-bones/single.php on line 47
[pickup_list , num=4, exclude=18]