特定個人情報について
特定個人情報とマイナンバーの関係について解説します。
1.特定個人情報とは
「特定個人情報」とは、マイナンバー(個人番号)をその内容に含む個人情報のことをいいます。
また「個人情報」とは、生存する個人に関する情報であって、この情報に含まれる氏名や生年月日その他の記述により特定の個人が識別することができるものをいいます。
なお、番号法では、個人情報保護法とは異なり、本人の同意があったとしても、利用目的を超えて特定個人情報を利用してはならないと定められています。
2.特定個人情報を取り扱う場合の注意事項
事業者は、社会保障や税に関する手続でマイナンバーを含む特定個人情報を取り扱うこととなりますが、取扱段階ごとに以下の点に注意する必要があります。
(1)特定個人情報の取得
事業者は、社会保障及び税に関する手続書類の作成など法令で定められた事務を処理するために必要がある場合に限って、従業員等にマイナンバーの提供を求めることができます。
(例:事業者は、従業員等の営業成績管理などの目的で、マイナンバーの提供を求めてはなりません。)
(2)特定個人情報の利用・提供
事業者は、社会保障および税に関する手続書類に従業員等のマイナンバーを記載して行政機関等に提出する場面でのみ、マイナンバーを利用・提供することができます。
(例:社員番号や顧客管理番号としての利用は、仮に従業員や顧客本人の同意があってもできません。)
(3)特定個人情報の保管・廃棄
特定個人情報は、社会保障および税に関する手続書類の作成事務を行う必要がある場合に限り、保管し続けることができます。
また、社会保障及び税に関する手続書類の作成事務を処理する必要がなくなった場合で、所管法令等において定められている保存期間などを経過した場合には、マイナンバーをできるだけ速やかに廃棄又は削除しなければなりません。
(例:雇用契約等の継続的な関係にある場合に、従業員等から提供を受けたマイナンバーは、給与所得の源泉徴収票などの作成のために、翌年度以降も継続的に利用する必要が認められることから、特定個人情報を継続的に保管することができます。
例:給与所得者の扶養控除等(異動)申告書は、7年間保管することとされており、その間は特定個人情報の保管ができますが、その後はできるだけ速やかにマイナンバーを廃棄又は削除する必要があります)
(4)特定個人情報の安全管理措置
マイナンバー・特定個人情報の漏えい、滅失又は毀損の防止その他適切な管理のために、必要かつ適切な安全管理措置を講じなければなりません。
また、従業員に対する必要かつ適切な監督も行わなければなりません。
(例:組織的・人的安全管理措置 マイナンバーを取り扱う担当者を明確にして、担当者以外がマイナンバーを取り扱わないようにする。
例:物理的・技術的安全管理措置 特定個人情報が記載された書類を、施錠可能な棚に保管する。マイナンバーを取り扱う担当者以外の人は、情報にアクセスできない措置を講じる)
2016.11.17更新