1.マイナンバー事務の委託自体は可能

特定個人情報の個人番号関係事務又は個人番号利用事務については、外部委託できないものと思い込んでいる方は多いですが、そうではありません。

法律上、特定個人情報の個人番号関係事務又は個人番号利用事務の全部又は一部の委託をすることは可能です。具体的な委託先としては、システム会社が多いと思われます。

この場合、特定個人情報の委託先において、マイナンバー法に基づき委託者自らが果たすべき安全管理措置と同等の措置が講じられるように「必要かつ適切な監督」を行わなければなりません(マイナンバー法11条、個人情報保護法22条)。

では、この「必要かつ適切な監督」とは、どのような監督なのでしょうか?
上記の「必要かつ適切な監督」には、①委託先の適切な選定、②安全管理措置に関する委託契約の締結、③委託先における特定個人情報の取扱状況の把握が含まれます。

そして、個人番号関係事務又は個人番号利用事務の全部又は一部の 「委託を受けた者」は、委託者の許諾を得た場合に限り、再委託を行うことがでます。

再委託を受けた者は、特定個人情報の個人番号関係事務又は個人番号利用事務の 「委託を受けた者」とみなされ、最初の委託者の許諾を得た場合に限り、さらに再委託することができます。ここで許諾が必要なのは「最初の委託者」であり、直接の相手方である「受託者」ではないので、注意が必要です。

そして、特定個人情報の委託や再委託を受けた者には、委託を行った者と同様に個人番号を大切に取り扱う義務が生じます。

 

2.個人情報保護法とマイナンバー法の委託に関する規定の違い

上記のような委託の場面では、個人情報保護法とマイナンバー法では、明確に規定の仕方が異なりますので、注意が必要です。

まず、個人情報保護法では、委託先の監督義務について、委託者が個人情取扱事業者に該当する場合に委託先の監督義務を負います(個人情報保護法22条)。

一方、委託先が再委託を行う場合の要件について、個人情報保護法で規定はありません。

しかしながら、マイナンバー法では、特定個人情報の再委託以降のすべての段階について、最初の委託者の許諾を得ることを要件としています。

個人情報に係る委託先の監督について、個人情報保護法に加えて、ガイドラインの安全管理措置特有なものとしては、主に、「個人番号う事務の範囲の明確化」、「特定個人情報等の範囲の明確化」、「事務担当者の明確化」、「個人番号の削除、機器及び電子媒体等の廃棄」がありますので、これらを踏まえた監督方法が必要です。

 

 

3.委託先における安全管理措置の必要性

要は、委託者は、自社の安全管理措置だけでなく、特定個人情報関連事務の委託先の安全管理措置にも気を配る必要がある、ということです。

具体的には、番号関係事務又は個人番号利用事務の全部又は一部の委託をする者は、委託した個人番号関係事務又は利用事務で取り扱う特定個人情報の安全管理措置が適切に講じ「委託を受けた者」に対する必要かつ適切な監督を行わなければなりません。

また、特定個人情報の委託者は、「委託を受けた者」において、番号法に基づき番号法上果たすべき安全管理措置と同等の措置が講じられるよう必要な監督を行わなければなりません。

これは委託先にとっても安全管理措置を講じるために新たなコスト負担をしなければならないことを意味しますので、例えば今まで取引のあった給与計算事務請負会社、社労士事務所、税理士事務所には頼みづらいことも多いと思います。

しかし、委託を受けた者」を適切に監督するために必要な措置を講じず、かつ十分な監督義務を果たすための具体的な対応をとらなかっ特定個人情報の漏えい等が発生した場合、番号法違反と判断される可能性があります。

ですから、マイナンバー法施行までに委託先に安全管理措置を講じてもらうのか、委託先を変更するのか、社内で検討する必要があります。

 

4.特定個人情報の委託契約書に盛り込むべき内容

では、マイナンバー法の安全管理措置対策を意識した業務委託契約書とはどのようなものなのでしょうか?

これは企業によりさまざまですので、何ともいえません。

しかしながら、一般に以下のような内容を盛り込む事になるかと思います。

 

5.マイナンバー法の安全管理措置対策を意識した特定個人情報業務委託契約書

1.秘密保持義務

2.事業所からの特定個人情報の持出しの禁止

3.特定個人情報目的外利用の禁止

4.再委託の条件

5.情報漏洩事件がが発生した場合の委託先の責任

6.委託契約終了後の特定個人情報の返却又は廃棄

7.従業者に関する監督,教育

8.契約内容の遵守状況について報告を求める規定

9.特定個人情報を取り扱う従業者の明確化

10.委託者が委託先に対して実地の調査を行うことができる規定

 

6.業務報酬(標準報酬)

 

個別の特定個人情報の業務委託契約書の見直しはマイナンバー法をしっかり理解できていないとかなり大変な作業かもしれません。

そこで、当事務所では、そのような問題でお困りの企業様のため、マイナンバー制度施行に伴う「特定個人情報の委託契約書」の作成、見直し、チェックを行っております。

マイナンバー制度に対応した特定個人情報の委託契約書の作成をお考えの企業様は、まずはご相談ください。

①特定個人情報の業務委託契約書の見直し・リーガルチェック費用:5万円(税別)

 

②特定個人情報業務委託契約書雛形・サンプルの販売

特定個人情報業務委託契約書の雛形を入手し、費用を抑えて自社にあった形にしたい企業様のために、特定個人情報業務委託契約書の雛形・サンプルをご用意しました。是非ご利用ください。

委託

特定個人情報業務委託契約書雛形・サンプル

 価格:5400円(税込み)

原則としてクレジットカード決済後のWORDファイルでのダウンロード販売となりますが、請求書払いも可能ですので、請求書払いを希望される企業様は、その旨メールにてご送付をお願いいたします。

 

→特定個人情報業務委託契約書の雛形・サンプルが必要な方はこちら

 

→特定個人情報の委託契約書作成についての相談はこちら