就業規則に懲戒事由を定める必要性
個人番号に関して、個人番号関係事務実施の従事者が、正当な理由がないのにもかかわらず、その業務に関して取り扱った個人の秘密に属する事項が記録された特定情報ファイルを提供したときは、4年以下の懲役若しくは200万円以下の罰金に処し、又はこれを併科するとされています。
また、個人番号関係事務実施の従事者が、その業務に関して知り得た個人番号を自己若しくは第三者の不正な利益を図る目的で提供し、又は盗用したときは、3年以下の懲役若しくは150万円以下の罰金に処し、又はこれを併科するとされています。
また、これらの罰則には両罰規定も定められています。
これらの事から、個人番号の取扱いに関して、上記の法律違反行為を行った場合は、重大な企業秩序遵守義務違反として、懲戒解雇も可能であると考えます。
会社の定める個人情報取扱規程に反する行為を行った場合、上記の法律違反行為に当たらない場合でも、懲戒処分の対象とすることができると考えます。
事務取扱担当者の誓約書
個人番号取扱いに関する人的管理措置として、事務取扱担当者の監督と、事務取扱担当者の教育が必要とされています。
事務取扱担当者の監督の方法の1つとして、事務取扱者に誓約書を提出させる方法があげられます。
従来の個人情報に関する誓約書と同様に、退職後の秘密保持についてもこれで誓約させることが考えられます。
誓約書例
特定個人情報の取扱いに関する誓約言
株式会社○ ○ 御中
私は、貴社において特定個人情報取扱業務に従事するにあたり、下記の事項を遵守することを誓約いたします。
第1条(秘密保持義務)
特定個人情報の取扱いに関する関連法令、貴社就業規則及び特定個人情報取扱規程を遵守し、貴社の取り扱う特定個人情報について、その利用目的に反し、開示、漏えい又は目的外使用をしないことを約束します。
第2条(特定個人情報の取扱い)
- 貴社の取り扱う特定個人情報については、適正に取り扱うとともに、故意又は不注意による流出・紛失・漏えい等の事故を起こさないよう十分注意いたします。
- 貴社の取り扱う特定個人情報については、業務上認められている目的以外の利用はいたしません。
- 貴社の取り扱う特定個人情報について、業務上認められている方法以外の方法でアクセスすることはいたしません。
- 貴社の取り扱う特定個人情報については、業務上認められている範囲を超えて、記録し、また、特定個人情報が記録された資料及び記録媒体等を複製又は社外に持ち出すことはいたしません。
- 貴社が特定個人情報の保護のために必要であると認める場合は、私の職務上利用する電子メール等をモニタリングすることに同意いたします。
第3条(退職時及び退職後の義務)
貴社を退職後においても貴社の取り扱う特定個人情報について第三者への開示又は漏えいにつながる行為は一切いたしません。
第4条(損害賠償)
本誓約書に違反して、貴社の取り扱う特定個人情報を漏えい又は使用した場合、法的な責任を負担するとともに、貴社及び第三者が被った損害を賠償することを約束します。
年 月 日
住所
氏名
印
基本方針の具体例
基本方針に定める項目例は、ガイドラインに掲げられています。
以下の例では安全管理措置に関する事項については、特定個人情報取扱規程による形としています。
特定個人情報等の適正な取扱いの確保についての基本方針
株式会社○○
l 事業者の名称
株式会社○○
2関係法令・ガイドラインの遵守
当社は、特定個人情報等の取扱いにつき、「行政手続きにおける特定の個人を識別するための番号の利用等に関する法律」「個人情報の保護に関する法律」及び「特定個人情報の適正な取扱いに関するガイドライン(事業者編)」等、関係法令及びガイドラインを遵守します。
3安全管理措置に関する事項
当社は、特定個人情報の安全管理措置に関しては、当社「特定個人情報取扱規程」に従って行います。
4 質問及び苦情処理の窓口
当社における特定個人情報等の取扱いについてのご質問および苦情は下記の窓口にご連絡ください。
担当部門:当社○○部
電話番号:
電子メールアドレス:
取扱規程の具体的内容
取扱規程については、それぞれの段階についての取扱い方法、責任者・事務取扱担当者、その任務等について定めることとされています。
- 取得する段階
- 利用を行う段階
- 保存する段階
- 削除・廃棄を行う段階
各書類作成事務について、事務フローに即して、手続きを明確にしておくことが重要とされています。
個人番号を取り扱うすべての書類についての事務フローの明確化は難しいこと、今後は個人番号を利用する場面が増えることも考えられるため、ある程度一般化したものとして、具体的な業務内容については、内規等により定めることが考えられます。
まとめ
安全管理措置に関する規程についてみてきました。
個人番号の管理において安全管理措置は、個人番号の漏えいを防ぐため特に慎重を期すことが求められています。
安全管理措置の検討手順については、ガイドライン別添資料で①~⑤が定められているので合わせて確認しておきましょう。
- 個人番号を取り扱う事務の範囲の明確化
- 特定個人情報等の範囲の明確化
- 事務取扱担当者の明確化
- 基本方針の策定
- 取扱規程等の策定