特定個人情報ガイドラインのQ&Aに7問が追加されました
通知カードの送付まであと2ヶ月となり、現在、マイナンバーの取扱いルールを整備している企業も多いのではないかと思います。その際は、「特定個人情報の適正な取扱いに関するガイドライン(事業者編)」が非常に重要となっていますが、先日、このガイトラインのQ&Aに7問が追加されました。今回はどのような質問が追加されたのか見ておきましょう。
【追加された質問】
4:提供の要求
Q4-1-2 個人番号関係事務実施者である事業者(事業者から個人番号を収集する事務の委託を受けた者を含む。)は、従業員等の家族全員の個人番号を収集することができますか。
6:収集・保管制限
Q6-2-2 扶養控除等申告書に記載される扶養親族の個人番号については、従業員が個人番号関係事務実施者として番号法上の本人確認を行うこととされており、事業者には本人確認義務は課せられていませんが、事業者に番号法上の本人確認義務がない場合であっても、書類に正しい番号が記載されているかを確認するために、事業者が扶養親族の通知カードや個人番号カードのコピーを取得することはできますか。
10:(別添)安全管理措置
Q10-2 事務取扱担当者には、特定個人情報等を取り扱う事務に従事する全ての者が該当しますか。
11:講ずべき安全管理措置の内容
Q11-4 標的型メール攻撃等による特定個人情報の漏えい等の被害を防止するために、安全管理措置に関して、どのような点に注意すればよいですか。
13:取扱規程等の策定
Q13-2 中小規模事業者も取扱規程等を策定しなければなりませんか。
15:物理的安全管理措置
Q15-1-3 「a 特定個人情報等を取り扱う区域の管理」における「管理区域」及び「取扱区域」を明確にし物理的な安全管理措置を講ずるに当たって、区域ごとに全て同じ安全管理措置を講ずる必要があるのでしょうか。
Q15-1-4 「a 特定個人情報等を取り扱う区域の管理」及び「b 機器及び電子媒体等の盗難等の防止」について、従業員数人程度の事業者における手法の例示を教えてください。
この中でよく聞かれた質問として、中小規模事業者において取扱規程等の策定が義務付けられているのかというものがあります。この点について、今回のQ&Aでは「中小規模事業者においては、必ずしも取扱規程等の策定が義務付けられているものではなく、特定個人情報等の取扱方法や責任者・事務取扱担当者が明確になっていれば足りるものと考えられます。明確化の方法については、口頭で明確化する方法のほか、業務マニュアル、業務フロー図、チェックリスト等に特定個人情報等の取扱いを加えるなどの方法も考えられます」と回答しています。このようにQ&Aも充実してきていますので、ガイトラインと併せて内容を確認しておきたいものです。
「「特定個人情報の適正な取扱いに関するガイドライン(事業者編)」及び「(別冊)金融業務における特定個人情報の適正な取扱いに関するガイドライン」に関するQ&Aの追加」はこちら
http://www.ppc.go.jp/files/pdf/270806koshin.pdf
関連blog記事
2015年8月10日「震災による避難、DVなどにより住所地においてマイナンバー通知カードを受け取ることができない場合の手続き」
https://roumu.com
/archives/52081095.html
2015年8月7日「厚生労働省 雇用保険業務のマイナンバーQ&Aを公開」
https://roumu.com
/archives/52080898.html
2015年8月4日「厚生労働省 マイナンバー制度の雇用保険関係の情報を公表」
https://roumu.com
/archives/52080652.html
2015年7月6日「マイナンバー導入後の扶養控除等申告書、源泉徴収票等の詳細取扱いが発表」
https://roumu.com
/archives/52078156.html
2015年7月1日「【東名阪+福岡で開催中】社労士のためのマイナンバー関連規程実践講座」
https://roumu.com
/archives/52077752.html
2015年6月28日「全国7都市で開催!社労士事務所向け「過不足のない」マイナンバー対策セミナー」
https://roumu.com
/archives/52077366.html
2015年6月22日「マイナンバー 10月に送付される通知カードのデザイン案が公表に」
https://roumu.com
/archives/52076933.html
2015年6月21日「マイナンバー制度の実務と業務フロー 第5回「その他の注意点」」
https://roumu.com
/archives/52076530.html
2015年6月19日「マイナンバー制度の実務と業務フロー 第4回「安全管理措置の検討」」
https://roumu.com
/archives/52076529.html
2015年6月18日「マイナンバー制度の実務と業務フロー 第3回「方針の明確化と規定整備」」
https://roumu.com
/archives/52076528.html
2015年6月17日「マイナンバー制度の実務と業務フロー 第2回「社内アナウンスと番号の収集」」
https://roumu.com
/archives/52076439.html
2015年6月16日「マイナンバー制度の実務と業務フロー 第1回「社内体制の整備」」
https://roumu.com
/archives/52076430.html
参考リンク
特定個人情報保護委員会「「特定個人情報の適正な取扱いに関するガイドライン(事業者編)」及び「(別冊)金融業務における特定個人情報の適正な取扱いに関するガイドライン」 に関するQ&A(平成26年12月11日)(平成27年8月6日更新)」
http://www.ppc.go.jp/legal/policy/faq/
(福間みゆき)
当社ホームページ「労務ドットコム」にもアクセスをお待ちしています。
最新情報の速報は「労務ドットコムfacebookページ」にて提供しています。いますぐ「いいね!」」をクリック。
http://www.facebook.com/roumu
当ブログの記事の無断転載を固く禁じます。