5.個人番号に関する注意事項 (マンションNPO編)
1. 個人番号の適正な取扱いに関する注意事項
本稿は特定個人情報保護委員会発行のガイドライン(事業者編)(平成26年12月11日発行)に基づいて、 管理組合が行う「個人番号関係事務(番号法第9条第3項)」に関する注意事項について解説しています。
事業者は特定個人情報の適正な取扱いを確保するために、 事業の責任者自らが特定個人情報に対する保護措置の重要性について、 十分な認識を持って適切な管理を行う責任があること、 その上で、事業者は、番号法等関係法令に従い、 特定個人情報の適正な取扱いを確保するための具体的な方策について検討し、 実践するとともに、業務の実態、技術の進歩等を踏まえ、点検・見直しを 継続的に行う体制を主体的に構築することが求められています。 管理組合は個人番号法の事業者にあたります。
用語の定義
「個人番号」とは、社会保障、税及び災害対策の分野において、個人情報を複数の機関の間で紐付けるものであり、 住民票を有する全ての者に一人一番号で重複のないように、住民票コードを変換して得られる番号のことです。
「特定個人情報」とは、個人番号をその内容に含む個人情報をいい、「特定個人情報等」とは、 特定個人情報及び関連情報を併せたものをいいます。
「個人番号関係事務」 とは、番号法第9条第3項の規定により 個人番号利用事務に関して行われる他人の個人番号を必要な限度で利用して行う事務をいいます。
「個人番号利用事務」 とは、主として、行政機関等が、社会保障、税及び災害対策に関する特定の事務において、 保有している個人情報の検索、管理のために個人番号を利用することをいいます。
2. 適用対象事例
管理組合が行う「個人番号関係事務」には下記の事例が該当します。
@ 管理組合が直接雇用している管理員や清掃員等の従業員の給与所得の源泉徴収票、支払調書、及び、
健康保険や労働保険等の被保険者資格取得届等の書類に記載して行政機関等に提出する場合の事務手続き。
従業員等が、所得税法第194条第1項の規定に従って、扶養親族の個人番号を扶養控除等申告書に記載して、
勤務先である管理組合に提出することも個人番号関係事務に当たります。
A 管理組合が、講師に対して講演料を支払った場合において、所得税法第225条第1項の規定に従って、 講師の個人番号を報酬、料金、契約金及び賞金の支払調書に記載して、税務署長に提出する場合の事務手続き
B 管理組合が、理事等の役員に対して交通費・通信費等の実費支弁ではない一定額の役員報酬等を支払った場合において、 所得税法第225条第1項の規定に従って、役員の個人番号を報酬、料金、契約金及び賞金の支払調書に記載して、 税務署長に提出する場合の事務手続き
C 上記のA及びBの支払事務を管理会社等に委託している場合には管理会社に対する監督責任が生じます。 十分注意してください。 5.6 委託の取扱い
その他、管理組合が直接関係しない「個人番号関係事務」には下記の事例も含まれます。
・ 金融機関が顧客から個人番号の提供を受けて、
これを配当等の支払調書に記載して税務署長に提出する事務(同法第9条第3項)
・ 激甚災害が発生したとき等において、金融機関が個人番号を利用して金銭を支払う事務(同法第9条第4項)
さらに、事業者が、行政機関等又は他の事業者から個人番号を取り扱う事務の委託を受けた場合
本稿の中で、「しなければならない」及び「してはならない」と記述している事項については、 これらに従わなかった場合、法令違反と判断される可能性があります。 一方、「望ましい」と記述している事項については、 これに従わなかったことをもって直ちに法令違反と判断されることはないが、 番号法の趣旨を踏まえ、事業者の特性や規模に応じ可能な限り対応することが望まれるものです。
3. 特定個人情報に関する保護措置
個人番号が悪用され、又は漏えいした場合、個人情報の不正な追跡・突合が行われ、
個人の権利利益の侵害を招きかねません。
そこで、番号法においては、特定個人情報について、個人情報保護法よりも厳格な各種の保護措置を設けています。
この保護措置は、
ア「特定個人情報の利用制限」、
イ「特定個人情報の安全管理措置等」
ウ「特定個人情報の提供制限等」の三つに大別されます。
ア 特定個人情報の利用制限
個人情報保護法は、個人情報の利用目的についてできる限り特定(個人情報保護法第15条)した上で、 原則として当該利用目的の範囲内でのみ利用することができるとしている(同法第16条)が、 個人情報を利用することができる事務の範囲については特段制限していない。
これに対し、番号法においては、個人番号を利用することができる範囲について、 社会保障、税及び災害対策に関する特定の事務に限定している(番号法第9条)。 また、本来の利用目的を超えて例外的に特定個人情報を利用することができる範囲について、 個人情報保護法における個人情報の利用の場合よりも限定的に定めています(番号法第29条第3項、第32条)。 さらに、必要な範囲を超えた特定個人情報ファイルの作成を禁止しています(同法第28条)。
イ 特定個人情報の安全管理措置等
個人情報保護法は、個人情報取扱事業者に対して、個人データに関する安全管理措置を講ずることとし(個人情報保護法第20条)、 従業者の監督義務及び委託先の監督義務を課しています(同法第21条、第22条)。
番号法においては、これらに加え、全ての事業者に対して、
個人番号(生存する個人のものだけでなく死者のものも含む。)について安全管理措置を講ずることとされています(番号法第12条)。
また、個人番号関係事務又は個人番号利用事務を再委託する場合には委託者による再委託の許諾を要件とする
(同法第10条)とともに、委託者の委託先に対する監督義務を課しています(同法第11条)。
ウ 特定個人情報の提供制限等
個人情報保護法は、個人情報取扱事業者に対し、個人データについて、法令の規定に基づく場合等を除くほか、本人の同意を得ないで、
第三者に提供することを認めていない(個人情報保護法第23条)。
番号法においては、特定個人情報の提供について、個人番号の利用制限と同様に、
個人情報保護法における個人情報の提供の場合よりも限定的に定めています(番号法第19条)。
また、なんびとも、特定個人情報の提供を受けることが認められている場合を除き、
他人(自己と同一の世帯に属する者以外の者をいう。同法第20条において同じ。)に対し、
個人番号の提供を求めてはならない(同法第15条)。
さらに、特定個人情報の収集又は保管についても同様の制限を定めています(同法第20条)。
なお、本人から個人番号の提供を受ける場合には、本人確認を義務付けています(同法第16条)。
委員会による監視・監督
委員会は、特定個人情報の取扱いに関する監視・監督を行うため、次に掲げる権限を有しています。
・ 個人番号関係事務実施者又は個人番号利用事務実施者に対し、特定個人情報の取扱いに関し、 必要な指導及び助言をすることができる。 この場合において、特定個人情報の適正な取扱いを確保するために必要があると認めるときは、 当該特定個人情報と共に管理されている特定個人情報以外の個人情報の取扱いに関し、 併せて指導及び助言をすることができる(番号法第50条)。
・ 特定個人情報の取扱いに関して法令違反行為が行われた場合において、 その適正な取扱いの確保のために必要があると認めるときには、当該違反行為をした者に対し、 期限を定めて、当該違反行為の中止その他違反を是正するために必要な措置をとるべき旨を勧告することができる(同法第51条第1項)。
・ 勧告を受けた者が正当な理由なく勧告に係る措置をとらなかったときには、その者に対し、期限を定めて、 勧告に係る措置をとるべきことを命ずることができる(同条第2項)。
・ さらに、特定個人情報の取扱いに関して法令違反行為が行われた場合において、 個人の重大な権利利益を害する事実があるため緊急に措置をとる必要があると認めるときは、 当該違反行為をした者に対し、期限を定めて、 当該違反行為の中止その他違反を是正するために必要な措置をとるべき旨を命ずることができる(同条第3項)。
・ 特定個人情報を取り扱う者その他の関係者に対し、特定個人情報の取扱いに関し、 必要な報告若しくは資料の提出を求めること又は立入検査を行うことができる(同法第52条)。
4. 罰則
個人情報保護法における個人情報取扱事業者に対する罰則の適用は、主務大臣からの是正命令に違反した場合、 虚偽報告を行った場合等に限られています。
一方、番号法においては、類似の刑の上限が引き上げられているほか、 正当な理由なく特定個人情報ファイルを提供したとき、不正な利益を図る目的で個人番号を提供、盗用したとき、 人を欺く等して個人番号を取得したときの罰則を新設する等罰則が強化されています(番号法第67条から第75条まで)。
次表@からEまでは、日本国外においてこれらの罪を犯した者に適用されます(同法第76条)。
両罰規定
法人(法人でない団体で代表者又は管理人の定めのあるものを含む。)
の代表者若しくは管理人又は法人若しくは人の代理人、使用人その他の従業者が、その法人又は人の業務に関して、
次表@、A、C又はFからHまでの違反行為をしたときは、その行為者を罰するほか、
その法人又は人に対しても、罰金刑が科されます(同法第77条第1項)。
項番 | 行為 | 番号法 | 個人情報保護法の類似規定 |
@ | 個人番号関係事務又は個人番号利用事務に従事する者又は従事していた者が、 正当な理由なく、特定個人情報ファイルを提供 |
4年以下の懲役若しくは200万円以下の罰金又は併科(第67条) |
− |
A | 上記の者が、不正な利益を図る目的で、個人番号を提供又は盗用 |
3年以下の懲役若しくは150万円以下の罰金又は併科(第68条) |
− |
B | 情報提供ネットワークシステムの事務に従事する者又は従事していた者が、 情報提供ネットワークシステムに関する秘密を漏えい又は盗用 |
同上(第69条) |
− |
C | 人を欺き、人に暴行を加え、人を脅迫し、又は、 財物の窃取、施設への侵入、不正アクセス等により個人番号を取得 |
3年以下の懲役又は150万円以下の罰金(第70条) |
− |
D | 国の機関の職員等が、職権を濫用して、専らその職務の用以外の用に供する目的で、 特定個人情報が記録された文書等を収集 |
2年以下の懲役又は100万円以下の罰金(第71条) |
− |
E | 委員会の委員等が、職務上知り得た秘密を漏えい又は盗用 |
同上(第72条) |
− |
F | 委員会から命令を受けた者が、委員会の命令に違反 |
2年以下の懲役又は50万円以下の罰金(第73条) |
6月以下の懲役又は30万円以下の罰金(第56条) |
G | 委員会に対する、虚偽の報告、虚偽の資料提出、検査拒否等 |
1年以下の懲役又は50万円以下の罰金(第74条) |
30万円以下の罰金(第57条) |
H | 偽りその他不正の手段により個人番号カード等を取得 |
6月以下の懲役又は50万円以下の罰金(第75条) |
− |
5. 個人番号の利用制限
○ 個人番号を利用できる事務については、番号法によって限定的に定められており、 事業者が個人番号を利用するのは、主として、 源泉徴収票及び社会保障の手続書類に従業員等の個人番号を記載して行政機関等及び健康保険組合等に提出する場合です。
○ また、例外的な利用について、番号法は個人情報保護法に比べ、より限定的に定めています。
事業者の場合、利用目的を超えて個人番号を利用することができるのは、
@激甚災害が発生したとき等に金融機関が金銭の支払をするために個人番号を利用する場合及び
A人の生命、身体又は財産の保護のために個人番号を利用する必要がある場合です。
(関係条文) ・番号法 第9条、第29条第3項、第32条・個人情報保護法 第16条
1 個人番号の原則的な取扱い 個人番号(注)は、番号法があらかじめ限定的に定めた事務の範囲の中から、 具体的な利用目的を特定した上で、利用するのが原則です。
事業者が個人番号を利用するのは、個人番号利用事務及び個人番号関係事
務の二つの事務です。このうち、健康保険組合等以外の事業者が個人番号を利用するのは、
個人番号関係事務として個人番号を利用する場合です。
なお、行政機関等又は健康保険組合等から個人番号利用事務の委託を受けた
場合には、個人番号利用事務として個人番号を利用することとなります。
事業者は、個人情報保護法とは異なり、本人の同意があったとしても、 例外として認められる場合を除き(2参照)、これらの事務以外で個人番号を 利用してはならない。
* 事業者は、社員の管理のために、個人番号を社員番号として利用してはならない。
(注)「個人番号」には、個人番号に対応して、 当該個人番号に代わって用いられる番号等も含まれる(番号法第2条第8項)。 例えば、数字をアルファベットに読み替えるという法則に従って、 個人番号をアルファベットに置き換えた場合であっても、当該アルファベットは「個人番号」に該当することとなる。 一方、事業者が、社員を管理するために付している社員番号等 (当該社員の個人番号を一定の法則に従って変換したものではないもの)は、「個人番号」には該当しない。
A 個人番号を利用することができる事務の範囲
a 個人番号利用事務(番号法第9条第1項及び第2項)
個人番号利用事務とは、主として、行政機関等が、社会保障、税及び災害対策に関する特定の事務において、
保有している個人情報の検索、管理のために個人番号を利用することをいう。
事業者においては、健康保険組合等の一部の事業者が法令に基づきこの事務を行う。
なお、個人番号利用事務の委託を受けた事業者は、個人番号利用事務を行うことができる。 この場合において、行政機関等から委託を受けたときは、委託に関する契約の内容に応じて、 「特定個人情報の適正な取扱いに関するガイドライン(行政機関等・地方公共団体等編)」が適用されることとなる。
b 個人番号関係事務(番号法第9条第3項)
およそ従業員等を有する全ての事業者が個人番号を取り扱うこととなるのが個人番号関係事務です。
具体的には、事業者が、法令に基づき、従業員等の個人番号を給与所得の源泉徴収票、支払調書、
健康保険・厚生年金保険被保険者資格取得届等の書類に記載して、
行政機関等及び健康保険組合等に提出する事務です。
行政機関等及び健康保険組合等の個人番号利用事務実施者は、 このようにして提出された書類等に記載されている特定個人情報を利用して、 社会保障、税及び災害対策に関する特定の事務を行うこととなる。
なお、個人番号関係事務の委託を受けた事業者は、個人番号関係事務を行うことができる。
* 事業者が、講師に対して講演料を支払った場合において、所得税法第225条 第1項の規定に従って、講師の個人番号を報酬、料金、契約金及び賞金の支払調 書に記載して、税務署長に提出することは個人番号関係事務に当たる。
* 従業員等が、所得税法第194条第1項の規定に従って、扶養親族の個人番号 を扶養控除等申告書に記載して、勤務先である事業者に提出することも個人番号 関係事務に当たる。
B 利用目的を超えた個人番号の利用禁止
a 利用目的を超えた個人番号の利用禁止
(番号法第29条第3項により読み替えて適用される個人情報保護法第16条第1項、番号法第32条)
事業者は、個人番号の利用目的をできる限り特定しなければならない(個人情報保護法第15条第1項)が、 その特定の程度としては、本人が、自らの個人番号がどのような目的で利用されるのかを一般的かつ合理的に予想できる程度に具体的に特定する必要がある。
* 個人番号関係事務の場合、「源泉徴収票作成事務」、「健康保険・厚生年金保険届出事務」のように特定することが考えられる。
番号法は、個人情報保護法とは異なり、本人の同意があったとしても、利用目的を超えて特定個人情報を利用してはならないと定めています。
したがって、個人番号についても利用目的(個人番号を利用できる事務の範囲で特定した利用目的)の範囲内でのみ利用することができる。
利用目的を超えて個人番号を利用する必要が生じた場合には、 当初の利用目的と相当の関連性を有すると合理的に認められる範囲内で利用目的を変更して、 本人への通知等を行うことにより、変更後の利用目的の範囲内で個人番号を利用することができる (個人情報保護法第15条第2項、第18条第3項)。
(利用目的の範囲内として利用が認められる場合)
*〈当年以後の源泉徴収票作成事務に用いる場合〉
前年の給与所得の源泉徴収票作成事務のために提供を受けた個人番号につい
ては、同一の雇用契約に基づいて発生する当年以後の源泉徴収票作成事務のため
に利用することができると解される。
*〈退職者について再雇用契約が締結された場合〉
前の雇用契約を締結した際に給与所得の源泉徴収票作成事務のために提供を
受けた個人番号については、後の雇用契約に基づく給与所得の源泉徴収票作成事
務のために利用することができると解される。
*〈講師との間で講演契約を再度締結した場合〉
前の講演契約を締結した際に講演料の支払に伴う報酬、料金、契約金及び賞
金の支払調書作成事務のために提供を受けた個人番号については、後の契約に基
づく講演料の支払に伴う報酬、料金、契約金及び賞金の支払調書作成事務のため
に利用することができると解される。
*〈不動産の賃貸借契約を追加して締結した場合〉
前の賃貸借契約を締結した際に支払調書作成事務のために提供を受けた個人
番号については、後の賃貸借契約に基づく賃料に関する支払調書作成事務のため
に利用することができると解される。
(利用目的の変更が認められる場合)
* 雇用契約に基づく給与所得の源泉徴収票作成事務のために提供を受けた個人番号を、 雇用契約に基づく健康保険・厚生年金保険届出事務等に利用しようとする場合は、 利用目的を変更して、本人への通知等を行うことにより、健康保険・厚生年金保険届出事務等に個人番号を利用することができる。
事業者は、給与所得の源泉徴収票作成事務のほか健康保険・厚生年金保険届出事務等を行う場合、
従業員等から個人番号の提供を受けるに当たって、これらの事務の全てを利用目的として特定して、
本人への通知等を行うことにより、利用目的の変更をすることなく個人番号を利用することができる。
なお、通知等の方法としては、従来から行っている個人情報の取得の際と同様に、
社内LANにおける通知、利用目的を記載した書類の提示、就業規則への明記等の方法が考えられる。
b 合併等の場合
(番号法第29条第3項により読み替えて適用される個人情報保護法第16条第2項)
個人情報取扱事業者は、合併等の理由で事業を承継することに伴って、 他の個人情報取扱事業者から当該事業者の従業員等の特定個人情報を取得した場合には、 承継前に特定されていた利用目的に従って特定個人情報を利用することができる。 ただし、本人の同意があったとしても、 承継前に特定されていた利用目的を超えて特定個人情報を利用してはならない。
* 事業者甲が、事業者乙の事業を承継し、源泉徴収票作成事務のために乙が保有 していた乙の従業員等の個人番号を承継した場合、当該従業員等の個人番号を当 該従業員等に関する源泉徴収票作成事務の範囲で利用することができる。
2 例外的な取扱いができる場合
番号法では、次に掲げる場合に、例外的に利用目的を超えた個人番号の利 用を認めています。
a 金融機関が激甚災害時等に金銭の支払を行う場合(番号法第9条第4項、 第29条第3により読み替えて適用される個人情報保護法第16条第3項第1号、番号法第32条、番号法施行令(注)第10条)
銀行等の預金取扱金融機関等が、「激甚災害に対処するための特別の財政援助等に関する法律」 (昭和37年法律第150号)第2条第1項の激甚災害が発生したとき等に、 支払調書の作成等の個人番号関係事務を処理する目的で保有している個人番号を顧客に対する金銭の支払を行うという目的のために、 顧客の預金情報等の検索に利用することができる。
(注)番号法施行令とは、「行政手続における特定の個人を識別するための番号の利用等に関する法律施行令」(平成26年政令第155号)をいう(以下同じ。)。
b 人の生命、身体又は財産の保護のために必要がある場合であって、本人の同意があり、 又は本人の同意を得ることが困難である場合(番号法第29条第3項により読み替えて適用される個人情報保護法第16条第3項第2号、番号法第32条) 人の生命、身体又は財産の保護のために必要がある場合であって、本人の同意があり、又は本人の同意を得ることが困難であるときは、 支払調書の作成等の個人番号関係事務を処理する目的で保有している個人番号について、 人の生命、身体又は財産を保護するために利用することができる。
6. 特定個人情報ファイルの作成の制限
○ 個人番号関係事務又は個人番号利用事務を処理するために必要な範囲に限って、
特定個人情報ファイルを作成することができる。
(関係条文)番号法 第28条
● 特定個人情報ファイルの作成の制限(番号法第28条)
事業者が、特定個人情報ファイルを作成することができるのは、 個人番号関係事務又は個人番号利用事務を処理するために必要な範囲に限られています。
法令に基づき行う従業員等の源泉徴収票作成事務、健康保険・厚生年金保険被保険者資格取得届作成事務等に限って、 特定個人情報ファイルを作成することができるものであり、これらの場合を除き特定個人情報ファイルを作成してはならない。
* 事業者は、従業員等の個人番号を利用して営業成績等を管理する特定個人情報ファイルを作成してはならない。
* 事業者から従業員等の源泉徴収票作成事務について委託を受けた税理士等の受託者についても、 「個人番号関係事務実施者」に該当することから、個人番号関係事務を処理するために必要な範囲で特定個人情報ファイルを作成することができる。
6. 委託の取扱い
○ 個人番号関係事務又は個人番号利用事務の全部又は一部の委託をする者は、 委託先において、番号法に基づき委託者自らが果たすべき安全管理措置と同等の措置が講じられるよう必要かつ適切な監督を行わなければならない。
「必要かつ適切な監督」には、
@委託先の適切な選定、
A安全管理措置に関する委託契約の締結、
B委託先における特定個人情報の取扱状況の把握が含まれる。
○ 個人番号関係事務又は個人番号利用事務の全部又は一部の「委託を受けた者」は、 委託者の許諾を得た場合に限り、再委託を行うことができる。
再委託を受けた者は、個人番号関係事務又は個人番号利用事務の「委託を受けた者」とみなされ、
最初の委託者の許諾を得た場合に限り、更に再委託することができる。
(関係条文)・番号法 第10条、第11条・個人情報保護法 第22条
1 委託先の監督(番号法第11条、個人情報保護法第22条)
A 委託先における安全管理措置
個人番号関係事務又は個人番号利用事務の全部又は一部の委託をする者(以下「委託者」という。)は、 委託した個人番号関係事務又は個人番号利用事務で取り扱う特定個人情報の安全管理措置が適切に講じられるよう 「委託を受けた者」に対する必要かつ適切な監督を行わなければならない。
このため、委託者は、「委託を受けた者」において、 番号法に基づき委託者自らが果たすべき安全管理措置と同等の措置が講じられるよう必要かつ適切な監督を行わなければならない。
なお、「委託を受けた者」を適切に監督するために必要な措置を講じず、 又は、必要かつ十分な監督義務を果たすための具体的な対応をとらなかった結果、 特定個人情報の漏えい等が発生した場合、番号法違反と判断される可能性がある。
B 必要かつ適切な監督
「必要かつ適切な監督」には、@委託先の適切な選定、 A委託先に安全管理措置を遵守させるために必要な契約の締結、 B委託先における特定個人情報の取扱状況の把握が含まれる。
委託先の選定については、委託者は、委託先において、 番号法に基づき委託者自らが果たすべき安全管理措置と同等の措置が講じられるか否かについて、 あらかじめ確認しなければならない。具体的な確認事項としては、 委託先の設備、技術水準、従業者(注)に対する監督・教育の状況、その他委託先の経営環境等が挙げられる。
委託契約の締結については、契約内容として、秘密保持義務、事業所内からの特定個人情報の持出しの禁止、 特定個人情報の目的外利用の禁止、再委託における条件、漏えい事案等が発生した場合の委託先の責任、 委託契約終了後の特定個人情報の返却又は廃棄、従業者に対する監督・教育、 契約内容の遵守状況について報告を求める規定等を盛り込まなければならない。 また、これらの契約内容のほか、特定個人情報を取り扱う従業者の明確化、 委託者が委託先に対して実地の調査を行うことができる規定等を盛り込むことが望ましい。
(注)「従業者」とは、事業者の組織内にあって直接間接に事業者の指揮監督を受けて事業者の業務に従事している者をいう。 具体的には、従業員のほか、取締役、監査役、理事、監事、派遣社員等を含む。
2 再委託(番号法第10条、第11条)
A 再委託の要件(第10条第1項)
個人番号関係事務又は個人番号利用事務の全部又は一部の「委託を受けた者」は、 委託者の許諾を得た場合に限り、再委託をすることができる。
* 事業者甲が従業員等の源泉徴収票作成事務を事業者乙に委託している場合、 乙は、委託者である甲の許諾を得た場合に限り、同事務を別の事業者丙に委託することができる。
B 再委託の効果(第10条第2項)
再委託を受けた者は、個人番号関係事務又は個人番号利用事務の全部又は一部の「委託を受けた者」とみなされ、 再委託を受けた個人番号関係事務又は個人番号利用事務を行うことができるほか、 最初の委託者の許諾を得た場合に限り、その事務を更に再委託することができる。
* 更に再委託をする場合も、その許諾を得る相手は、最初の委託者です。 したがって、個人番号関係事務又は個人番号利用事務が甲→乙→丙→丁と順次委 託される場合、丙は、最初の委託者である甲の許諾を得た場合に限り、別の事業者丁に再委託を行うことができる。 更に再委託が繰り返される場合も同様です。
なお、乙は丙を監督する義務があるため、乙・丙間の委託契約の内容に、丙が再委託する場合の取扱いを定め、 再委託を行う場合の条件、再委託した場合の乙に対する通知義務等を盛り込むことが望ましい。
C 再委託先の監督(第11条)
「委託を受けた者」とは、委託者が直接委託する事業者を指すが、甲→乙→丙→丁と順次委託される場合、 乙に対する甲の監督義務の内容には、再委託の適否だけではなく、乙が丙、丁に対して必要かつ適切な監督を行っているかどうかを監督することも含まれる。 したがって、甲は乙に対する監督義務だけではなく、再委託先である丙、丁に対しても間接的に監督義務を負うこととなる。
7. 安全管理措置
● 安全管理措置(番号法第12条、第33条、第34条、個人情報保護法第20条、第21条)
個人番号関係事務実施者又は個人番号利用事務実施者である事業者は、 個人番号及び特定個人情報(以下「特定個人情報等」という。)の漏えい、滅失又は毀損の防止等、 特定個人情報等の管理のために、必要かつ適切な安全管理措置を講じなければならない。 また、従業者(注)に特定個人情報等を取り扱わせるに当たっては、 特定個人情報等の安全管理措置が適切に講じられるよう、当該従業者に対する必要かつ適切な監督を行わなければならない。
(注)「従業者」とは、事業者の組織内にあって直接間接に事業者の指揮監督を受けて事業者の業務に従事している者をいう。 具体的には、従業員のほか、取締役、監査役、理事、監事、派遣社員等を含む。
※ 安全管理措置の具体的な内容については、「(別添)特定個人情報に関する安全管理措置(事業者編)」を参照のこと。
特定個人情報の提供制限
個人番号の提供の要求
○ 個人番号関係事務実施者又は個人番号利用事務実施者は、
個人番号関係事務又は個人番号利用事務を処理するために必要がある場合に限って、
本人又は他の個人番号関係事務実施者若しくは個人番号利用事務実施者に対して個人番号の提供を求めることができる。
(関係条文)・番号法 第14条
1 提供の要求(番号法第14条第1項)
事業者は、個人番号関係事務又は個人番号利用事務を行うため、 本人又は他の個人番号関係事務実施者若しくは個人番号利用事務実施者から個人番号の提供を受ける必要がある。 番号法第14条第1項は、個人番号関係事務実施者又は個人番号利用事務実施者が個人番号の提供を求めるための根拠となる規定です。
個人番号関係事務実施者又は個人番号利用事務実施者は、本条により、 個人番号関係事務又は個人番号利用事務を処理するために必要がある場合、 本人又は他の個人番号関係事務実施者若しくは個人番号利用事務実施者に対し個人番号の提供を求めることとなる。
A 本人に対する個人番号の提供の要求
事業者は、本条を根拠として、従業員等に対し、給与の源泉徴収事務、健康保険・厚生年金保険届出事務等に必要な個人番号の提供を、 また、講演料、地代等に係る個人の支払先に対し、支払調書作成事務に必要な個人番号の提供をそれぞれ求めることとなる。
B 他の個人番号関係事務実施者又は個人番号利用事務実施者に対する個人番号の提供の要求
事業者は、本条を根拠として、従業員等に対し、給与の源泉徴収事務のため、 当該従業員等の扶養親族の個人番号を記載した扶養控除等申告書の提出を求めることとなる。 この場合、従業員等は扶養親族の個人番号を記載した扶養控除等申告書を提出する法令(所得税法(昭和40年法律第33号) 第194条第1項)上の義務を負っていることから「個人番号関係事務実施者」として取り扱われる。
2 提供を求める時期
個人番号関係事務実施者又は個人番号利用事務実施者は、 個人番号関係事務又は個人番号利用事務を処理するために必要があるときに個人番号の提供を求めることとなる。
事業者が行う個人番号関係事務においては、個人番号関係事務が発生した時点で個人番号の提供を求めることが原則であるが、
本人との法律関係等に基づき、個人番号関係事務の発生が予想される場合には、
契約を締結した時点等の当該事務の発生が予想できた時点で個人番号の提供を求めることが可能であると解される。
なお、契約内容等から個人番号関係事務が明らかに発生しないと認められる場合には、
個人番号の提供を求めてはならない。
* 従業員等の給与の源泉徴収事務、健康保険・厚生年金保険届出事務等に伴う給与所得の源泉徴収票、 健康保険・厚生年金保険被保険者資格取得届等の作成事務の場合は、 雇用契約の締結時点で個人番号の提供を求めることも可能であると解される。
* 地代等の支払に伴う支払調書の作成事務の場合は、 賃料の金額により契約の締結時点で支払調書の作成が不要であることが明らかである場合を除き、 契約の締結時点で個人番号の提供を求めることが可能であると解される。
個人番号の提供の求めの制限、特定個人情報の提供制限
○ 番号法で限定的に明記された場合を除き、個人番号の提供を求めてはならない。
○ 番号法で限定的に明記された場合を除き、特定個人情報を提供してはならない。
(関係条文) ・番号法 第15条、第19条、第29条第3項・個人情報保護法 第23条
1 提供の求めの制限(番号法第15条)
なんびとも、番号法第19条各号のいずれかに該当し特定個人情報の提供を受けることができる場合を除き、 他人(注)の個人番号の提供を求めてはならない。
事業者が個人番号の提供を求めることとなるのは、従業員等に対し、社会保障、 税及び災害対策に関する特定の事務のために個人番号の提供を求める場合等に限られる。
* 事業者は、給与の源泉徴収事務を処理する目的で、従業員等に対し、 個人番号の提供を求めることとなる(番号法第19条第3号に該当)。 一方、従業員等の営業成績等を管理する目的で、個人番号の提供を求めてはならない。
(注)番号法第15条及び第20条において、他人とは「自己と同一の世帯に属する者以外の者」であり、 子、配偶者等の自己と同一の世帯に属する者に対しては、同法第19条各号のいずれかに該当しなくても、 個人番号の提供を求めることができる。
2 特定個人情報の提供制限(番号法第19条)
なんびとも、番号法で限定的に明記された場合を除き、特定個人情報を「提供」してはならない。
事業者が特定個人情報を提供できるのは、社会保障、 税及び災害対策に関する特定の事務のために従業員等の特定個人情報を行政機関等及び健康保険組合等に提供する場合等に限られる。
A 「提供」の意義について
「提供」とは、法的な人格を超える特定個人情報の移動を意味するものであり、 同一法人の内部等の法的な人格を超えない特定個人情報の移動は「提供」ではなく「利用」に当たり、 利用制限(番号法第9条、第28条、第29条第3項、第32条)に従うこととなる。
なお、個人情報保護法においては、個人データを特定の者との間で共同して利用する場合には、 第三者提供に当たらないとしています(個人情報保護法第23条第4項第3号)が、番号法においては、 個人情報保護法第23条第4項第3号の適用を除外している(番号法第29条第3項)ことから、 この場合も通常の「提供」に当たり、提供制限(同法第14条から第16条まで、 第19条、第20条、第29条第3項)に従うこととなる。
* 「提供」に当たらない場合
事業者甲の中のX部からY部へ特定個人情報が移動する場合、X部、Y部はそれぞれ甲の内部の部署であり、 独立した法的人格を持たないから、「提供」には当たらない。 例えば、営業部に所属する従業員等の個人番号が、営業部庶務課を通じ、給与所得の源泉徴収票を作成する目的で経理部に提出された場合には、 「提供」には当たらず、法令で認められた「利用」となる。
* 「提供」に当たる場合
事業者甲から事業者乙へ特定個人情報が移動する場合は「提供」に当たる。 同じ系列の会社間等での特定個人情報の移動であっても、別の法人である以上、「提供」に当たり、 提供制限に従うこととなるため留意が必要です。例えば、ある従業員等が甲から乙に出向又は転籍により異動し、 乙が給与支払者(給与所得の源泉徴収票の提出義務者)になった場合には、 甲・乙間で従業員等の個人番号を受け渡すことはできず、乙は改めて本人から個人番号の提供を受けなければならない。
* 同じ系列の会社間等で従業員等の個人情報を共有データベースで保管しているような場合、 従業員等が現在就業している会社のファイルにのみその個人番号を登録し、 他の会社が当該個人番号を参照できないようなシステムを採用していれば、 共有データベースに個人番号を記録することが可能であると解される。
* 上記の事例において、従業員等の出向に伴い、本人を介在させることなく、 共有データベース内で自動的にアクセス制限を解除する等して出向元の会社のファイルから出向先の会社のファイルに個人番号を移動させることは、 提供制限に違反することになるので、留意する必要がある。
一方、共有データベースに記録された個人番号を出向者本人の意思に基づく操作により出向先に移動させる方法をとれば、
本人が新たに個人番号を出向先に提供したものとみなすことができるため、
提供制限には違反しないものと解される。
なお、この場合には、本人の意思に基づかない不適切な個人番号の提供が行われないよう、
本人のアクセス及び識別について安全管理措置を講ずる必要がある。
また、本人確認については、「行政手続における特定の個人を識別するための番号の利用等に関する法律施行規則」 (平成26年内閣府・総務省令第3号。以下「番号法施行規則」という。)第4条又は代理人が行う場合は同施行規則第10条に従って手続を整備しておけば、 本人確認に係る事務を効率的に行うことが可能と解される。
B 特定個人情報を提供できる場合(番号法第19条第1号から第14号まで)
特定個人情報を提供できる場合として、番号法第19条各号が定めているもののうち事業者が関わるものは、 次のとおりです。
a 個人番号利用事務実施者からの提供(第1号)
個人番号利用事務実施者が、個人番号利用事務を処理するために、 必要な限度で本人、代理人又は個人番号関係事務実施者に特定個人情報を提供する場合です。
* 市区町村長(個人番号利用事務実施者)は、住民税を徴収(個人番号利用事務)するために、 事業者に対し、その従業員等の個人番号と共に特別徴収税額を通知することができる。
b 個人番号関係事務実施者からの提供(第2号)
個人番号関係事務実施者は、個人番号関係事務を処理するために、 法令に基づき、行政機関等、健康保険組合等又はその他の者に特定個人情報を提供することとなる。
* 事業者(個人番号関係事務実施者)は、所得税法第226条第1項の規定に従って、 給与所得の源泉徴収票の提出という個人番号関係事務を処理するために、 従業員等の個人番号が記載された給与所得の源泉徴収票を2通作成し、 1通を税務署長に提出し、他の1通を本人に交付することとなる。
* 事業者の従業員等(個人番号関係事務実施者)は、所得税法第194条第1項の規定に従って、 扶養控除等申告書の提出という個人番号関係事務を処理するために、 事業者(個人番号関係事務実施者)に対し、その扶養親族の個人番号を記載した扶養控除等申告書を提出することとなる。
c 本人又は代理人からの提供(第3号)
本人又はその代理人は、個人番号関係事務実施者又は個人番号利用事務実施者に対し、 本人の個人番号を含む特定個人情報を提供することとなる。
* 本人は、給与の源泉徴収事務、健康保険・厚生年金保険届出事務等のために、 個人番号関係事務実施者である事業者に対し、 自己(又はその扶養親族)の個人番号を書類に記載して提出することとなる。
d 委託、合併に伴う提供(第5号)
特定個人情報の取扱いの全部若しくは一部の委託又は合併その他の事由による事業の承継が行われたときは、 特定個人情報を提供することが認められています。
* 事業者が、源泉徴収票作成事務を含む給与事務を子会社に委託する場合、 その子会社に対し、従業員等の個人番号を含む給与情報を提供することができる。
* 甲社が乙社を吸収合併した場合、吸収される乙社は、 その従業員等の個人番号を含む給与情報等を存続する甲社に提供することができる。
e 情報提供ネットワークシステムを通じた提供(第7号、番号法施行令第21条)
番号法別表第2に記載されている行政機関等及び健康保険組合等の間で、 同表の事務に関し、情報提供ネットワークシステムを使用して特定個人情報の提供を行うものです。 したがって、健康保険組合等以外の事業者は、情報提供ネットワークシステムを使用することはない。
f 委員会からの提供の求め(第11号)
委員会が、特定個人情報の取扱いに関し、番号法第52条第1項の規定により、 特定個人情報の提出を求めた場合には、この求めに応じ、委員会に対し、 特定個人情報を提供しなければならない。
g 各議院審査等その他公益上の必要があるときの提供(第12号、番号法施行令第26条、同施行令別表)
@各議院の審査、調査の手続、A訴訟手続その他の裁判所における手続、B裁判の執行、C刑事事件の捜査、 D租税に関する法律の規定に基づく犯則事件の調査、E会計検査院の検査が行われるとき、 F公益上の必要があるときには、特定個人情報を提供することができる。
Fの公益上の必要があるときは、番号法施行令第26条で定められており、 「私的独占の禁止及び公正取引の確保に関する法律」(昭和22年法律第54号)の規定による犯則事件の調査(番号法施行令別表第2号)、 「金融商品取引法」(昭和23年法律第25号)の規定による犯則事件の調査(同表第4号)、租税調査(同表第8号)、 個人情報保護法の規定による報告徴収(同表第19号)、「犯罪による収益の移転防止に関する法律」(平成19年法律第22号)の規定による届出(同表第23号)等がある。
h 人の生命、身体又は財産の保護のための提供(第13号)
人の生命、身体又は財産の保護のために必要がある場合において、 本人の同意があり、又は本人の同意を得ることが困難であるときは、 特定個人情報を提供することができる。
* 客が小売店で個人番号カードを落としていった場合、 その小売店は警察に遺失物として当該個人番号カードを届け出ることができる。
C 個人情報保護法上の第三者提供との違い
個人情報保護法は、個人情報取扱事業者に対し、 個人データについて、本人の同意がある場合、法令の規定に基づく場合等には、 第三者に提供することができることとしています。
番号法においては、全ての事業者を対象に、同法第19条で特定個人情報を提供できる場合を限定的に定めており、 特定個人情報の提供については、個人情報保護法第23条は適用されない。
特定個人情報の提供を求められた場合には、その提供を求める根拠が、 番号法第19条各号に該当するものかどうかをよく確認し、同条各号に該当しない場合には、 特定個人情報を提供してはならない。
* 個人情報保護法第25条に基づく開示の求め、同法第26条に基づく訂正等の求め又は同法第27条に基づく利用停止等の求めにおいて、 本人から個人番号を付して求めが行われた場合や本人に対しその個人番号又は特定個人情報を提供する場合は、 番号法第19条各号に定めはないものの、法の解釈上当然に特定個人情報の提供が認められるべき場合であり、 特定個人情報を提供することができる。
収集・保管制限
○ 番号法第19条各号のいずれかに該当する場合を除き、特定個人情報を収集又は保管してはならない。
(関係条文) ・番号法 第20条
● 収集・保管の制限(番号法第20条)
なんびとも、番号法第19条各号のいずれかに該当する場合を除き、 他人(注)の個人番号を含む特定個人情報を収集又は保管してはならない。
(注)番号法第15条及び第20条において、他人とは「自己と同一の世帯に属する者以外の者」であり、 子、配偶者等の自己と同一の世帯に属する者の特定個人情報は、同法第19条各号のいずれかに該当しなくても、 収集又は保管することができる。
A 収集制限
「収集」とは、集める意思を持って自己の占有に置くことを意味し、 例えば、人から個人番号を記載したメモを受け取ること、 人から聞き取った個人番号をメモすること等、直接取得する場合のほか、 電子計算機等を操作して個人番号を画面上に表示させ、その個人番号を書き取ること、 プリントアウトすること等を含む。一方、特定個人情報の提示を受けただけでは、「収集」に当たらない。
* 事業者の給与事務担当者として個人番号関係事務に従事する者が、 その個人番号関係事務以外の目的で他の従業員等の特定個人情報をノートに書き写してはならない。
* 事業者の中で、単に個人番号が記載された書類等を受け取り、 支払調書作成事務に従事する者に受け渡す立場の者は、独自に個人番号を保管する必要がないため、 個人番号の確認等の必要な事務を行った後はできるだけ速やかにその書類を受け渡すこととし、 自分の手元に個人番号を残してはならない。
例えば、事業者が講師に対して講演料を支払う場合において、 講師から個人番号が記載された書類等を受け取る担当者と支払調書作成事務を行う担当者が異なるときは、 書類等を受け取る担当者は、支払調書作成事務を行う担当者にできるだけ速やかにその書類を受け渡すこととし、 自分の手元に個人番号を残してはならない。
なお、個人番号が記載された書類等を受け取る担当者も、 個人番号関係事務に従事する事業者の一部として当該事務に従事するのであるから、 当該個人番号により特定される本人から当該書類等を受け取る際に、当該書類等の不備がないかどうか 個人番号を含めて確認することができる。
B 保管制限と廃棄
個人番号は、番号法で限定的に明記された事務を処理するために収集又は保管されるものであるから、 それらの事務を行う必要がある場合に限り特定個人情報を保管し続けることができる。 また、個人番号が記載された書類等については、所管法令によって一定期間保存が義務付けられているものがあるが、 これらの書類等に記載された個人番号については、その期間保管することとなる。
一方、それらの事務を処理する必要がなくなった場合で、所管法令において定められている保存期間を経過した場合には、 個人番号をできるだけ速やかに廃棄又は削除しなければならない。なお、 その個人番号部分を復元できない程度にマスキング又は削除した上で保管を継続することは可能です。
* 事業者は、給与の源泉徴収事務を処理する目的で、従業員等の個人番号を保管することができる (番号法第19条第3号に該当)。 一方、従業員等の営業成績等を管理する目的で、従業員等の個人番号を保管することはできない。
* 雇用契約等の継続的な契約関係にある場合には、 従業員等から提供を受けた個人番号を給与の源泉徴収事務、 健康保険・厚生年金保険届出事務等のために翌年度以降も継続的に利用する必要が認められることから、 特定個人情報を継続的に保管できると解される。 なお、従業員等が休職している場合には、復職が未定であっても雇用契約が継続していることから、 特定個人情報を継続的に保管できると解される。
土地の賃貸借契約等の継続的な契約関係にある場合も同様に、支払調書の作成事務のために継続的に個人番号を利用する必要が認められることから、 特定個人情報を継続的に保管できると解される。
* 扶養控除等申告書は、所得税法施行規則第76条の3により、 当該申告書の提出期限(毎年最初に給与等の支払を受ける日の前日まで)の属する年の翌年1月10日の翌日から7年を経過する日まで保存することとなっていることから、 当該期間を経過した場合には、当該申告書に記載された個人番号を保管しておく必要はなく、 原則として、個人番号が記載された扶養控除等申告書をできるだけ速やかに廃棄しなければならない。
そのため、個人番号が記載された扶養控除等申告書等の書類については、 保存期間経過後における廃棄を前提とした保管体制をとることが望ましい。
* 給与所得の源泉徴収票、支払調書等の作成事務のために提供を受けた特定個人情報を電磁的記録として保存している場合においても、 その事務に用いる必要がなく、所管法令で定められている保存期間を経過した場合には、原則として、 個人番号をできるだけ速やかに廃棄又は削除しなければならない。
そのため、特定個人情報を保存するシステムにおいては、 保存期間経過後における廃棄又は削除を前提としたシステムを構築することが望ましい。
第三者提供の停止に関する取扱い
○ 特定個人情報を提供することができるのは、番号法第19条各号に当てはまる場合に限定されています。 したがって、特定個人情報が違法に第三者に提供されていることを知った本人から、 その提供の停止が求められた場合であって、その求めに理由があることが判明したときには、 第三者への提供を停止しなければならない。
○ なお、特定個人情報を適正に取り扱っていれば、第三者への提供の停止を求められる事態は生じない。
(関係条文) ・番号法 第29条第3項・個人情報保護法 第27条
● 第三者提供の停止
(番号法第29条第3項により読み替えて適用される個人情報保護法第27条第2項)
特定個人情報を提供することができるのは、番号法第19条各号に当てはまる場合に限定されており、 それ以外の場合で特定個人情報を提供してはならない。保有個人データである特定個人情報が、 同条各号に違反して違法に第三者に提供されているという理由により、 本人から第三者への当該特定個人情報の提供の停止を求められた場合であって、 その求めに理由があることが判明したときには、遅滞なく、当該特定個人情報の第三者への提供を停止しなければならない。
ただし、第三者への提供を停止することが困難であり、本人の権利利益を保護するために代わりの措置をとるときは、 第三者への提供を停止しないことが認められており、この点は従来の個人情報保護法の取扱いと同様です。
個人情報保護法の主な規定
事業者のうち、個人情報取扱事業者は、特定個人情報の適正な取扱いについて、 次のとおり個人情報保護法の適用を受けるので留意する必要がある。
A 利用目的の特定(個人情報保護法第15条)
a 利用目的の特定(第1項)
個人情報取扱事業者は、個人情報を取り扱うに当たっては、 その利用目的をできる限り特定しなければならない。
b 利用目的の変更(第2項)
個人情報取扱事業者は、利用目的を変更する場合には、 変更前の利用目的と相当の関連性を有すると合理的に認められる範囲を超えて行ってはならない。
B 利用目的の通知等(個人情報保護法第18条)
a 利用目的の通知等(第1項)
個人情報取扱事業者は、個人情報を取得した場合は、あらかじめその利用目的を公表している場合を除き、 速やかに、その利用目的を、本人に通知し、又は公表しなければならない。
b 利用目的の明示(第2項)
個人情報取扱事業者は、aの規定にかかわらず、 本人との間で契約を締結することに伴って契約書その他の書面(電子的方式等で作られる記録を含む。 以下bにおいて同じ。)に記載された当該本人の個人情報を取得する場合その他本人から直接書面に記載された当該本人の個人情報を取得する場合は、 あらかじめ、本人に対し、その利用目的を明示しなければならない。 ただし、人の生命、身体又は財産の保護のために緊急に必要がある場合は、この限りでない。
c 変更された利用目的の通知等(第3項)
個人情報取扱事業者は、利用目的を変更した場合は、変更された利用目的について、本人に通知し、 又は公表しなければならない。
d 適用除外(第4項)
aからcまでの規定は、
本人等の権利利益を害するおそれがある場合、
当該個人情報取扱事業者の権利又は正当な利益を害するおそれがある場合、
国の行政機関又は地方公共団体が法令の定める事務を遂行することに対して協力する必要がある場合であって、
当該事務の遂行に支障を及ぼすおそれがあるとき、取得の状況からみて利用目的が明らかであると認められる場合には、適用しない。
C データ内容の正確性の確保(個人情報保護法第19条)
個人情報取扱事業者は、利用目的の達成に必要な範囲内において、 個人データを正確かつ最新の内容に保つよう努めなければならない。
D 適正取得(個人情報保護法第17条)
個人情報取扱事業者は、偽りその他不正の手段により個人情報を取得してはならない。
E 保有個人データに関する事項の公表等
(個人情報保護法第24条、個人情報保護法施行令第5条)
a 保有個人データに関する事項の公表(第1項)
個人情報取扱事業者は、保有個人データに関し、
当該個人情報取扱事業者の氏名又は名称、
全ての保有個人データの利用目的(Bdからまでに該当する場合を除く。)、
利用目的の通知、開示、訂正等、利用停止等の求めに応じる手続等、
からまでに掲げるもののほか、
保有個人データの適正な取扱いの確保に関し必要な事項として個人情報保護法施行令第5条で定めるものについて、
本人の知り得る状態(本人の求めに応じて遅滞なく回答する場合を含む。)に置かなければならない。
b 利用目的の通知の求め(第2項)
個人情報取扱事業者は、本人から、当該本人が識別される保有個人データの利用目的の通知を求められたときは、本人に対し、 遅滞なく、これを通知しなければならない。 ただし、aの規定により当該本人が識別される保有個人データの利用目的が明らかな場合、 Bdからまでに該当する場合のいずれかに該当する場合は、この限りでない。
c 本人に対する通知(第3項)
個人情報取扱事業者は、bの規定に基づき求められた保有個人データの利用目的を通知しない旨の決定をしたときは、 本人に対し、遅滞なく、その旨を通知しなければならない。
F 開示(個人情報保護法第25条、個人情報保護法施行令第6条)
a 開示(第1項)
個人情報取扱事業者は、本人から、
当該本人が識別される保有個人データの開示(当該本人が識別される保有個人データが存在しないときにその旨を知らせることを含む。以下同じ。)
を求められたときは、本人に対し、個人情報保護法施行令第6条で定める方法により、遅滞なく、
当該保有個人データを開示しなければならない。ただし、開示することにより、
本人等の権利利益を害するおそれがある場合、
当該個人情報取扱事業者の業務の適正な実施に著しい支障を及ぼすおそれがある場合、
他の法令に違反することとなる場合のいずれかに該当する場合は、
その全部又は一部を開示しないことができる。
b 本人に対する通知(第2項)
個人情報取扱事業者は、aの規定に基づき求められた保有個人データの全部又は一部について開示しない旨の決定をしたときは、 本人に対し、遅滞なく、その旨を通知しなければならない。
c 他の法令による開示(第3項)
他の法令の規定により、本人に対しaの本文に規定する方法に相当する方法により当該本人が識別される保有個人データの全部又は一部を開示することとされている場合には、 当該全部又は一部の保有個人データについては、aの規定は、適用しない。
G 訂正等(個人情報保護法第26条)
a 訂正等(第1項)
個人情報取扱事業者は、本人から、当該本人が識別される保有個人データの内容が事実でないという理由によって当該保有個人データの内容の訂正、 追加又は削除(以下a及びbにおいて「訂正等」という。)を求められた場合には、 その内容の訂正等に関して他の法令の規定により特別の手続が定められている場合を除き、 利用目的の達成に必要な範囲内において、遅滞なく必要な調査を行い、その結果に基づき、 当該保有個人データの内容の訂正等を行わなければならない。
b 本人に対する通知(第2項)
個人情報取扱事業者は、aの規定に基づき求められた保有個人データの内容の全部若しくは一部について訂正等を行ったとき、 又は訂正等を行わない旨の決定をしたときは、本人に対し、遅滞なく、その旨(訂正等を行ったときは、その内容を含む。)を通知しなければならない。
H 利用停止等(個人情報保護法第27条)
a 利用停止等(第1項)
個人情報取扱事業者は、本人から、当該本人が識別される保有個人データが (利用目的を超えた個人番号の利用禁止)の規定に違反して取り扱われているという理由又はDの規定に違反して取得されたものであるという理由によって、 当該保有個人データの利用の停止又は消去(以下a及びbにおいて「利用停止等」という。)を求められた場合であって、 その求めに理由があることが判明したときは、違反を是正するために必要な限度で、遅滞なく、 当該保有個人データの利用停止等を行わなければならない。
ただし、当該保有個人データの利用停止等に多額の費用を要する場合その他の利用停止等を行うことが困難な場合であって、 本人の権利利益を保護するため必要なこれに代わるべき措置をとるときは、この限りでない。
b 本人に対する通知(第3項)
個人情報取扱事業者は、aの規定に基づき求められた保有個人データの全部若しくは一部について利用停止等を行ったとき若しくは利用停止等を行わない旨の決定をしたとき、 又は個人情報保護法第27条第2項の規定に基づき求められた保有個人データの全部若しくは一部について第三者への提供を停止したとき若しくは第三者への提供を停止しない旨の決定をしたときは、 本人に対し、遅滞なく、その旨を通知しなければならない。
I 理由の説明(個人情報保護法第28条)
個人情報取扱事業者は、Ec、Fb、Gb又はHbの規定により、本人から求められた措置の全部又は一部について、 その措置をとらない旨を通知する場合又はその措置と異なる措置をとる旨を通知する場合は、 本人に対し、その理由を説明するよう努めなければならない。
J 開示等の求めに応じる手続
(個人情報保護法第29条、個人情報保護法施行令第7条、第8条)
a 開示等の求めの受付方法(第1項)
個人情報取扱事業者は、Eb、Fa、Ga又はHa若しくは第4−4(第三者提供の停止に関する取扱い)の規定による求め(以下aからdまでにおいて「開示等の求め」という。)に関し、 個人情報保護法施行令第7条で定めるところにより、その求めを受け付ける方法を定めることができる。 この場合において、本人は、当該方法に従って、開示等の求めを行わなければならない。
b 特定するに足りる事項の提示(第2項)
個人情報取扱事業者は、本人に対し、開示等の求めに関し、その対象となる保有個人データを特定するに足りる事項の提示を求めることができる。 この場合において、個人情報取扱事業者は、本人が容易かつ的確に開示等の求めをすることができるよう、 当該保有個人データの特定に資する情報の提供その他本人の利便を考慮した適切な措置をとらなければならない。
c 代理人(第3項)
開示等の求めは、個人情報保護法施行令第8条で定めるところにより、代理人によってすることができる。
d 本人に対する配慮(第4項)
個人情報取扱事業者は、aからcまでの規定に基づき開示等の求めに応じる手続を定めるに当たっては、 本人に過重な負担を課するものとならないよう配慮しなければならない。
K 手数料(個人情報保護法第30条)
a 手数料の徴収(第1項)
個人情報取扱事業者は、Ebの規定による利用目的の通知又はFaの規定による開示を求められたときは、 当該措置の実施に関し、手数料を徴収することができる。
b 手数料の額の定め(第2項)
個人情報取扱事業者は、aの規定により手数料を徴収する場合は、 実費を勘案して合理的であると認められる範囲内において、その手数料の額を定めなければならない。
L 苦情の処理(個人情報保護法第31条)
a 苦情の処理(第1項)
個人情報取扱事業者は、個人情報の取扱いに関する苦情の適切かつ迅速な処理に努めなければならない。
b 体制の整備(第2項)
個人情報取扱事業者は、aの目的を達成するために必要な体制の整備に努めなければならない。
(掲載)2017/1/20