実務-4 マイナンバーの取得から廃棄まで
監修者 : 宮田 享子(社会保険労務士)
特定個人情報の管理については、特定個人情報の取得から廃棄までのライフサイクルに沿って考えると整理しやすく、管理の抜けもなくなります。
[おすすめ]「弥生の給与計算ソフト」なら目的や業務別に選べる!まずは無料体験
目次
取得から廃棄までを順に検討
特定個人情報のライフサイクルは、上の図のように考えます。まず、特定個人情報を必要なときまでに従業員などから「取得・収集」します。そして、情報漏えいがないよう「保管」します。また、法律に沿った利用目的で「利用」し、法定書類などを通じて行政機関等に特定個人情報を「提供」します。そして、必要がなくなった特定個人情報は「廃棄」します。
特定個人情報の取扱いを委託する場合、また委託先が再委託する場合でも、このライフサイクルに沿った監督が必要です。
特定個人情報保護委員会のガイドライン
特定個人情報のライフサイクルの各場面での取扱いや安全管理については、ガイドラインが作成されています。
ガイドラインの正式名称は、「特定個人情報の適正な取扱いに関するガイドライン(事業者編)」といい、2014年(平成26年)12月11日付けのものが2015(平成27年)年9月現在の最新版です。特定個人情報保護委員会のウェブサイトから入手することができます。
ガイドラインの目的は、番号法に書かれている内容を具体例に沿って解説することで、 事業者がマイナンバーを正しく取り扱えるようにすることです。事例が書かれているので、条文だけではわかりにくいことも、具体的にイメージできます。
また、ガイドラインでは、「しなければならない」や「してはならない」と書かれているところと、「望ましい」と書かれているところがあります。この書き方から、必ず守らなければいけないことと、できるだけ対応したほうがよいことの区別がつきます。マイナンバーの取扱担当者は、ガイドラインも参考にするとよいでしょう。
なお、特定個人情報も個人情報の一部なので、個人情報保護法に当てはまる部分があります。ガイドラインに書かれていない部分は、個人情報保護法関連の各省庁のガイドラインの参照も必要です。
個人情報保護として守らなければならない内容は、経済産業省の「個人情報の保護に関する法律についての経済産業分野を対象とするガイドライン」を参照するとよいでしょう。また、従業員の個人情報の扱いについては、厚生労働省の「雇用管理分野における個人情報保護に関するガイドライン:事例集」が参考になります。
出典:「よくわかる 事業者のためのマイナンバーガイド」 監修:宮田享子(社会保険労務士)
知っておきたい基礎知識|マイナンバー|まとめINDEX
- 基本-1 マイナンバー制度と利用目的
- 基本-2 マイナンバーと法人番号
- 基本-3 通知カードと個人番号カードの違い
- 基本-4 マイナンバーの安全性と罰則
- 基本-5 企業のマイナンバーの取扱い
- 基本-6 マイナンバーの実務、いつから?
- 基本-7 マイナンバー対応 企業が準備すべきこと
- 実務-1 マイナンバーの担当者を決める
- 実務-2 マイナンバーを扱う業務を洗い出す
- 実務-3 特定個人情報の利用範囲を決める
- 実務-4 マイナンバーの取得から廃棄まで
- 実務-5 マイナンバーの取得方法
- 実務-6 マイナンバーの本人確認の方法
- 実務-7 取得したマイナンバーの保管方法
- 実務-8 マイナンバーの利用や提供方法
- 実務-9 マイナンバーの廃棄方法
- 実務-10 マイナンバーの安全管理措置とは
- 実務-11 組織体制を整備する(組織的安全管理措置)
- 実務-12 従業員への周知徹底を図る(人的安全管理措置)
- 実務-13 情報の漏えい・盗難等防ぐ(物理的安全管理措置)
- 実務-14 社内システムのセキュリティ対策(技術的安全管理措置)
- 実務-15 外部委託を決める方法
- 実務-16 基本方針・取扱規程を作成する
- なるほど解決!マイナンバーQ&A
- マイナンバー導入チェックリスト
