専門のガイドラインが、事業者が適切にマイナンバーの取扱いを確保するために、発行されています。
特定個人情報の適正な取扱いに関するガイドラインとは
平成26年12月11日に特定個人情報保護委員会が発行したガイドが、特定個人情報の適正な取扱いに関するガイドラインであり、その目的は、マイナンバー(個人番号)を取り扱う事業者が、特定個人情報の適正な取扱いを確保するための具体的な指針を定めたものになります。
なお、番号方の定義(第2条8項)では、特定個人情報とは、「個人番号(個人番号に対応し、当該個人番号に代わって用いられる番号、記号その他の符号であって、住民票コード以外のものを含む)をその内容に含む個人情報をいう。」と定義しています。
すなわち、給与所得の源泉徴収票や健康保険・厚生年金保険被保険者資格取得(喪失)届け、報酬、料金、契約金及び賞金の支払調書などの個人番号が記載されている情報を指します。
また、従業者等のマイナンバー(個人番号)を一覧表にしたデータや、マイナンバー(個人番号)を含んだ社員マスターデータも特定個人情報に該当します。
ガイドラインの位置づけ及び内容
しなければならない、や、してはならないと記述している事項に従わなかった場合は、法令違反と判断される可能性があると、特定個人情報の適正な取扱いに関するガイドラインの中では指摘されています。
したがって、このガイドラインは、番号法と同等の位置づけになります。ただし、望ましいと記述している事項については、番号法の趣旨を踏まえ、事業者の特性や規模に応じ可能な限り対応することが望まれるものとしています。
なお、ガイドラインの内容は、次のとおりです。
- 第1 はじめに:ガイドラインの目的や趣旨を記載
- 第2 用語の定義等;ガイドラインで使用する用語の定義等を記載
- 第3 総論:ガイドラインの位置づけ、特定個人情報に関する番号法上の保護措置の概略等について解説
- 第4 各論:各項目に要点を枠組みにして示すとともに、番号法上の保護措置及び安全管理措置について解説、また、実務上の指針及び具体例を記述しているほか、留意すべきルールとなる部分についてはアンダーラインを付している。
- 別添 特定個人情報に関する安全管理措置(事業者編):基本方針の策定、取扱規程等の策定、組織的安全管理措置、人的安全管理措置、物理的安全管理措置、技術的安全管理措置などの特定個人情報の安全管理措置を実施する上で必要な管理策が規定されている。