特定個人情報保護評価指針の概要

Similar documents
はじめてのマイナンバーガイドライン(事業者編)

社長必見≪ここがポイント≫マイナンバーガイドライン(事業者編)

マイナンバーガイドライン入門(事業者編)

中小企業向け はじめてのマイナンバーガイドライン

マイナンバー制度 実務対応 チェックリスト

2015 年 2 月 13 日版 わかる! マイナンバー 特定個人情報取扱い ガイドライン 株式会社ワイイーシーソリューションズ 本資料について 本内容は 2014 年 12 月末時点の政府などの公開情報をもとに 当社の解釈にて作成しておりますので 今後の法改正 制度設計等により変更になる可能性があ

日商PC検定用マイナンバー_参考資料

( 内部規程 ) 第 5 条当社は 番号法 個人情報保護法 これらの法律に関する政省令及びこれらの法令に関して所管官庁が策定するガイドライン等を遵守し 特定個人情報等を適正に取り扱うため この規程を定める 2 当社は 特定個人情報等の取扱いにかかる事務フロー及び各種安全管理措置等を明確にするため 特

特定個人情報の取扱いに関する管理規程 ( 趣旨 ) 第 1 条この規程は 特定個人情報の漏えい 滅失及び毀損の防止その他の適切な管理のための措置を講ずるに当たり遵守すべき行為及び判断等の基準その他必要な事項を定めるものとする ( 定義 ) 第 2 条 この規定における用語の意義は 江戸川区個人情報保

特定個人情報の取扱いの対応について

一般社団法人北海道町内会連合会定款変更(案)

特定個人情報の取扱いの対応について

改めて見直すマイナンバー対応 ~ 個人情報保護委員会に寄せられた質問を踏まえて ~ 個人情報保護委員会事務局総務課上席政策調査員武本敏, CISSP

個人情報保護規程例 本文

特定個人情報等取扱規程

個人情報の保護に関する規程(案)

東レ福祉会規程・規則要領集

公 印 規 程

14個人情報の取扱いに関する規程

特定個人情報取扱規程 第 1 章総則 ( 目的 ) 第 1 条本規程は 岩手県建設業厚生年金基金 ( 以下 当厚生年金基金 という ) における個人番号及び特定個人情報 ( 以下 特定個人情報等 という ) の適正な取扱いを確保するために必要な事項を定めることを目的とする ( 定義 ) 第 2 条本

目次 各論 1 特定個人情報の利用制限 ⑴ 個人番号の利用制限 ⑵ 特定個人情報ファイルの作成の制限 特定個人情報の安全管理措置等 ⑴ 委託の取扱い ⑵ 安全管理措置 特定個人情報の提供制限等 ⑴ 個人

公益財団法人岩手県南技術研究センター特定個人情報取扱規程 平成 28 年 4 月 1 日制定 規程第 14 号 第 1 章目的等 ( 目的 ) 第 1 条この規程は 公益財団法人岩手県南技術研究センター ( 以下 センター という ) が 行政手続における特定の個人を識別するための番号の利用等に関す

特定個人情報取扱規程

特定個人情報取扱要領 ( 目的 ) 第 1 条この要領は この組合の 個人情報保護方針 および 特定個人情報取扱規程 ( 以下 規程 という ) に基づき この組合における特定個人情報の具体的な取扱いを定めたもので 特定個人情報の保護と適正な利用を図ることを目的とする ( 用語の定義 ) 第 2 条

特定個人情報取扱規程 平成 29 年 4 月 1 日制定 第 1 章目的等第 1 条 ( 目的 ) この規程は 一般社団法人粒子線治療推進研究会 ( 以下 この法人 という ) が 行政手続きにおける特定の個人を識別するための番号の利用などに関する法律 ( 以下 番号法 という ) 及び 個人情報の

日本赤十字社企業年金基金特定個人情報等取扱規程 第 1 章総則 ( 目的 ) 第 1 条本規程は 日本赤十字社企業年金基金 ( 以下 当基金 という ) における個人番号及び特定個人情報 ( 以下 特定個人情報等 という ) の適正な取扱いを確保するために必要な事項を定めることを目的とする ( 定義

個人情報保護規程

第 1 章総則 ( 目的 ) 第 1 条本規程は 日立国際電気企業年金基金 ( 以下 基金 という ) における個人番号及び特定個人情報 ( 以下 特定個人情報等 という ) の適正な取扱いを確保するために必要な事項を定めることを目的とする ( 定義 ) 第 2 条本規程において 個人情報 とは 個

個人情報管理規程

特定個人情報等取扱規程 ( 目的 ) 第 1 条本規程は 行政手続における特定の個人を識別するための番号の利用等に関する法律 ( 以下 番号法 という ) 及び 特定個人情報の適正な取扱いに関するガイドライン ( 事業者編 ) に基づき 会社の取り扱う特定個人情報等の適正な取扱いを確保することを目的

特定個人情報取扱規程 ( 目的 ) 第 1 条社会福祉法人埼玉県社会福祉協議会 ( 以下 本会 という ) は 個人 番号及び特定個人情報を適正に取り扱うことを目的として 本規程を定める ( 用語の定義 ) 第 2 条本規程における用語の定義は 次の各号に定めるところによる (1) 番号法行政手続に

利用者情報管理規程

総論 Q1 民間事業者はどのような場面でマイナンバーを扱うのですか A1 民間事業者でも 従業員やその扶養家族のマイナンバーを取得し 給与所得の源泉徴収や社会保険の被保険者資格取得届などに記載し 行政機関などに提出する必要があります 原稿料の支払調書などの税の手続では原稿料を支払う相手などのマイナン

< F2D8EE888F882AB C8CC2906C>

んだ者をいう 13 従業者本会の組織内にあって 直接または間接に本会の指揮監督を受けて本会の業務に従事している者をいい 従業員のみならず 本会との間の雇用契約にない者 ( 理事 監事 各委員会委員等及び派遣職員等 ) を含む 14 特定個人情報の取扱い特定個人情報の取得 安全管理措置 保管 利用 提

イ -3 ( 法令等へ抵触するおそれが高い分野の法令遵守 ) サービスの態様に応じて 抵触のおそれが高い法令 ( 業法 税法 著作権法等 ) を特に明示して遵守させること イ -4 ( 公序良俗違反行為の禁止 ) 公序良俗に反する行為を禁止すること イ利用規約等 利用規約 / 契約書 イ -5 (

Microsoft Word - ○指針改正版(101111).doc

個人情報保護規程 株式会社守破離 代表取締役佐藤治郎 目次 第 1 章総則 ( 第 1 条 - 第 3 条 ) 第 2 章個人情報の利用目的の特定等 ( 第 4 条 - 第 6 条 ) 第 3 章個人情報の取得の制限等 ( 第 7 条 - 第 8 条 ) 第 4 章個人データの安全管理 ( 第 9


(I12) 土木学会特定個人情報取扱規程 平成 28 年 1 月 22 日制定 ( 目的 ) 第 1 条本規程は 公益社団法人土木学会 ( 以下 学会 という ) における 行政手続きにおける特定の個人を識別するための番号の利用等に関する法律 ( 以下 番号法 という ) 個人情報の保護に関する法律

程の見直しを行わなければならない 1 委託先の選定基準 2 委託契約に盛り込むべき安全管理に関する内容 (2) 個人データの安全管理措置に係る実施体制の整備 1) 実施体制の整備に関する組織的安全管理措置 金融分野における個人情報取扱事業者は ガイドライン第 10 条第 6 項に基づき 個人データの

特定個人情報取扱細則 ( 目的 ) 第 1 条この細則は 当組合の個人情報保護方針及び特定個人情報取扱規程 ( 以下 規程 という ) 等に基づき 当組合における特定個人情報の具体的な取扱いを定めたもので 特定個人情報の保護と適正な利用を図ることを目的とする ( 用語の定義 ) 第 2 条この細則で

個人情報保護規定

事業者が行うべき措置については 匿名加工情報の作成に携わる者 ( 以下 作成従事者 という ) を限定するなどの社内規定の策定 作成従事者等の監督体制の整備 個人情報から削除した事項及び加工方法に関する情報へのアクセス制御 不正アクセス対策等を行うことが考えられるが 規定ぶりについて今後具体的に検討

個人情報の取り扱いに関する規程

PowerPoint プレゼンテーション

人 事 関 係

社会福祉法人春栄会個人情報保護規程 ( 目的 ) 第 1 条社会福祉法人春栄会 ( 以下 本会 という ) は 基本理念のもと 個人情報の適正な取り扱いに関して 個人情報の保護に関する法律 及びその他の関連法令等を遵守し 個人情報保護に努める ( 利用目的の特定 ) 第 2 条本会が個人情報を取り扱

個人データの安全管理に係る基本方針

学校法人東京女子大学特定個人情報等取扱規程 (2015 年 12 月 17 日制定 ) 第 1 章総則 ( 目的 ) 第 1 条この規程は 学校法人東京女子大学個人情報の保護に関する規程第 1 条第 3 項 行政手続における特定の個人を識別するための番号の利用等に関する法律 ( 平成 25 年法律第

マイナンバー取得の際の本人確認では 番号確認と身元確認を行います 個人番号の確認 身元 ( 実在 ) の確認 個人番号カード 通知カード or 住民票 ( 番号付き ) 等 運転免許証 or パスポート 等 上記が困難な場合は 過去に本人確認の上で作成したファイルの確認 等 上記が困難な場合は 健康

(3) 労働者災害補償保険法に基づく請求に関する事務 (4) 私学共済制度 厚生年金保険届出事務 (5) 報酬 料金等の支払調書作成事務 (6) 不動産の使用料等の支払調書作成事務 (7) 不動産等の譲受けの対価の支払調書作成事務 ( 特定個人情報等の範囲 ) 第 5 条前条の事務において使用される

商工会議所法令の改正に伴う定款変更(例)について

Microsoft Word

3 部門管理者は 個人データの取扱いを外部に委託する場合には その委託先における個人データの取扱状況等の監督を行わなければならない 4 個人データの取扱いにかかる事項であってこの細則に定めのない事項については 取扱者の申請に基づき 部門管理者がこれを承認して行う 5 部門管理者は 個人データの組織的

個人情報保護規程例 本文

privacypolicy

社会福祉法人○○会 個人情報保護規程

Q1-8 支払調書の中には 支払金額が所管法令の定める一定の金額に満たない場合 税務署長に提出することを要しないとされているものがあります 支払金額がその一定の金額に満たず 提出義務のない支払調書に個人番号を記載して税務署長に提出することは 目的外の利用として利用制限に違反しますか... 3 Q1-

<4D F736F F D C192E88CC2906C8FEE95F18EE688B58B4B91A5208AAE90AC94C5>

マイナンバー制度が始まって ~ガイドライン(事業者編)の概要と最近の出来事について~

職員に係る個人番号関係事務 職員の配偶者に係る個人番号関係事務 職員以外の個人に係る個人番号関係事務 給与所得 退職所得の源泉徴収票作成事務雇用保険届出事務労働者災害補償保険法に基づく請求に関する事務健康保険 厚生年金保険届出事務国民年金の第 3 号被保険者の届出事務報酬 料金等の支払調書作成事務

必要となる教育を行うとともに 実施結果について指定する書面により甲に提出しなければならない 第 10 条乙は 甲がこの特記事項の遵守に必要となる教育を実施するときは これを受けなければならない ( 知り得た情報の保持の義務 ) 第 11 条乙は 本契約の履行に当たり知り得た受託情報を第三者に漏らして

制定 : 平成 24 年 5 月 30 日平成 23 年度第 4 回理事会決議施行 : 平成 24 年 6 月 1 日 個人情報管理規程 ( 定款第 65 条第 2 項 ) 制定平成 24 年 5 月 30 日 ( 目的 ) 第 1 条この規程は 定款第 66 条第 2 項の規定に基づき 公益社団法

第 4 条 ( 取得に関する規律 ) 本会が個人情報を取得するときには その利用目的を具体的に特定して明示し 適法かつ適正な方法で行うものとする ただし 人の生命 身体又は財産の保護のために緊急に必要がある場合には 利用目的を具体的に特定して明示することなく 個人情報を取得できるものとする 2 本会

マイナンバー制度が始まって ~ガイドライン(事業者編)の概要と最近の出来事について~

マイナンバー対策セミナー(実践編) 「マイナンバー対策マニュアル」を利用した具体的な対策方法について

第 1 章総則 ( 目的 ) 第 1 条本規程は 株式会社スマートバリュー ( 以下 当社 という ) が個人情報保護方針に基づく個人情報の取扱いの基本事項を定めたもので 個人情報の保護と適正な利用を図ることを目的とする ( 定義 ) 第 2 条本規程における用語の定義は 次の各号に定めるところによ

【事務連絡】特定個人情報の漏えい時の対応(業界団体あて)

事務ガイドライン ( 第三分冊 )13 指定信用情報機関関係新旧対照表 Ⅰ-2 業務の適切性 現行改正後 ( 案 ) Ⅰ-2 業務の適切性 Ⅰ-2-4 信用情報提供等業務の委託業務の効率化の観点から 内閣総理大臣 ( 金融庁長官 ) の承認を受けて信用情報提供等業務の一部を委託することが可能とされて

関係事務 職員以外の個人に係る個人番号関係事 務 報酬 料金等の支払調書作成事務 ( 取り扱う特定個人情報等の範囲 ) 第 4 条前条に基づいて本会が個人番号を取り扱う事務において使用する個人番号及び個人番号と関連付けて管理する個人情報は 以下のとおりとする (1) 役職員の氏名 生年月日 性別 住

<4D F736F F D2093C192E88CC2906C8FEE95F18EE682E888B582A28B4B92F62E646F6378>

個人情報によって識別される特定の個人をいう ( 基本理念 ) 第 3 条個人情報は 個人の人格尊重の理念の下に慎重に取り扱われるべきものであることにかんがみ その適正な取扱いを図るものとする 第 2 章個人情報 ( 利用目的の特定 ) 第 4 条個人情報を取り扱うに当たっては 定款の定める業務を遂行

個人情報保護基本規程

個人情報保護規程例 本文

財団法人日本体育協会個人情報保護規程

劇場演出空間技術協会 個人情報保護規程

Ⅰ. マイナンバー制度概要 マイナンバー法の厳しい罰則規定 ( 民間企業 個人に係わるもの ) 行為懲役罰金 1 正当な理由がなく マイナンバーファイルを 提供 4 年以下 200 万円以下 2 不正な利益を得る目的で マイナンバーを 提供 盗用 3 年以下 150 万円以下 3 不正アクセス等によ

Microsoft Word - 06_個人情報取扱細則_ doc

藤女子大学個人番号及び特定個人情報取扱規程 学長裁定 2015 年 11 月 17 日改正 2017 年 4 月 1 日 第 1 章総則 ( 目的 ) 第 1 条この規程は 行政手続における特定の個人を識別するための番号の利用等に関する法律 ( 平成 25 年法律第 27 号 以下 番号法 という

第 4 条公共の場所に向けて防犯カメラを設置しようとするもので次に掲げるものは, 規則で定めるところにより, 防犯カメラの設置及び運用に関する基準 ( 以下 設置運用基準 という ) を定めなければならない (1) 市 (2) 地方自治法 ( 昭和 22 年法律第 67 号 ) 第 260 条の2

特定個人情報の取扱いに関するモデル契約書 平成27年10月

Microsoft PowerPoint - 参考資料2

10 配当 剰余金の分配及び基金利息の支払調書作成事務 11 不動産の使用料等の支払調書作成事務 12 不動産等の譲受けの対価の支払調書作成事務 13その他の支払調書作成事務 2 利用の範囲を変更した場合は 本人に通知 または公表する 第 2 章取得 ( マイナンバーの提出依頼 ) 第 5 条事務取

特定個人情報の適正な取扱いに関するガイドライン(事業者編)

ください 5 画像の保存 取扱い防犯カメラの画像が外部に漏れることのないよう 一定のルールに基づき慎重な管理を行ってください (1) 取扱担当者の指定防犯カメラの設置者は 必要と認める場合は 防犯カメラ モニター 録画装置等の操作を行う取扱担当者を指定してください この場合 管理責任者及び取扱担当者

Microsoft Word - 個人情報保護規程 docx

(8) 保有個人情報個人情報取扱事業者 [ 項番 (11)] が 開示 内容の訂正 追加又は削除 利用の停止 消去及び第三者への提供の停止を行うことのできる権限を有する特定個人情報であって その存否が明らかになることにより 公益その他の利益が害されるものとして個人情報保護法施行令で定めるもの又は 6

特定個人情報取扱規則 第 1 章総則第 1 条目的この規則は 一般財団法人日本民間公益活動連携機構 ( 以下 この法人 という ) の 個人情報管理規程 ( 以下 管理規程 という ) の規定を受け 個人情報の保護に関する法律 ( 平成 15 年法律第 57 号 以下 個人情報保護法 という ) 行

プライバシーポリシー ( 個人情報保護に関する基本方針 ) 株式会社ビットポイントジャパン ( 以下 当社 といいます ) は 個人情報の保護とその適正な管理が重要であることを認識し 個人情報の保護に関する法律 ( 以下 個人情報保護法 といいます ) 関連法令 ガイドラインその他の規範を遵守すると

確定給付企業年金 DBパッケージプランのご提案

北広島市社会福祉協議会特定個人情報取扱規程 平成 28 年 1 月 1 日 平成 30 年 1 月 15 日 制定 一部改正 目次第 1 章総則 ( 第 1 条 - 第 6 条 ) 第 2 章組織体制等 ( 第 7 条 - 第 10 条 ) 第 3 章取得及び収集の制限 ( 第 11 条 - 第 1

学校法人金沢工業大学個人情報の保護に関する規則

Microsoft Word - 個人情報管理規程(案)_(株)ふるさと創生研究開発機構(2016年1月27日施行).doc

<4D F736F F D B838B835A E815B8BC696B182C982A882AF82E98CC2906C8FEE95F195DB8CEC834B E646F63>

本人に対して自身の個人情報が取得されていることを認識させるために 防犯カメラを設置し 撮影した顔画像やそこから得られた顔認証データを防犯目的で利用する際に講じることが望ましい措置の内容を明確化するため 更新しました ( 個人情報 ) Q 防犯目的のために 万引き 窃盗等の犯罪行為や迷惑行

東京 SR 経営労務センター 特定個人情報取扱規程 第 1 章総則 ( 目的 ) 第 1 条本規程は 東京 SR 経営労務センター ( 以下 当センター という ) が個人番号及び特定個人情報 ( 以下 特定個人情報等 という ) の適正な取扱いを確保するために必要な事項を定めることを目的とする (

JIPDEC主催第46回電子情報利活用セミナー講演録(要旨)

<4D F736F F D208CC2906C8FEE95F182C98AD682B782E98AEE967B95FB906A93992E646F63>

<8B4B92F681458CC2906C8FEE95F195DB8CEC2E786C7378>

Transcription:

マイナンバーガイドライン入門 ~ 特定個人情報の適正な取扱いに関するガイドライン ( 金融業務編 ) の概要 ~ 平成 26 年 12 月版特定個人情報保護委員会事務局

1 ( 留意事項 ) 本資料は ( 別冊 ) 金融業務における特定個人情報の適正な取扱いに関するガイドライン の概要をご理解いただくために まとめたものです 特定個人情報の適正な取扱いを確保するための具体的な事務に当たっては 特定個人情報の適正な取扱いに関するガイドライン ( 事業者編 ) 及び ( 別冊 ) 金融業務における特定個人情報の適正な取扱いに関するガイドライン を参照してください

安心 安全の確保 マイナンバー制度に対する国民の懸念 マイナンバーを用いた個人情報の追跡 突合が行われ 集約された個人情報が外部に漏えいするのではないか 他人のマイナンバーを用いた成りすまし等により財産その他の被害を負うのではないか 国家により個人の様々な個人情報がマイナンバーをキーに名寄せ 突合されて一元管理されるのではないか 番号法においては 特定個人情報の適正な取扱いを確保するため 各種の保護措置が設けられています 趣 旨 特定個人情報とは マイナンバーをその内容に含む個人情報をいいます 番号法の規定及びその解釈について 具体例を用いて分かりやすく解説しています 民間企業に対するヒアリングや企業の実務担当者が参加する検討会の議論を踏まえ マイナンバーが実務の現場で適 正に取り扱われるための具体的な指針を示しています 種 別 特定個人情報の適正な取扱いに関するガイドライン ( 行政機関等 地方公共団体等編 ) 特定個人情報の適正な取扱いに関するガイドライン ( 事業者編 ) ( 別冊 ) 金融業務における特定個人情報の適正な取扱いに関するガイドライン 別冊の位置付け <ガイドラインの構成 ( 共通 )> 第 1 はじめに第 2 用語の定義等第 3 総論 目的 適用対象 位置付け等を記述 第 4 各論 利用の制限 安全管理 提供の制限等を記述 ( 別添 ) 特定個人情報に関する安全管理措置 ガイドライン ( 事業者編 ) の別冊として が金融業務に関連して顧客のマイナンバーを取り扱う事務において 特定個人情報の適正な取扱いを確保するための具体的な指針を示しています 事業者編の 第 4 各論 に相当する部分を構成するものであり 第 1 はじめに から 第 3 総論 までについ ては 事業者編を参照するものとします また 金融業務以外の業務については 事業者編を適用するものとします 2

個人番号 ( マイナンバー ) のフローと本別冊ガイドラインの適用 区分本別冊ガイドライン ( 番号法該当条文 ) 取得 安全管理措置等 3-⑴ 個人番号の提供の要求 ( 第 14 条 ) 求める根拠 3-⑵ 個人番号の提供の求めの制限 特定個人情報の提供制限 ( 第 15 条 第 19 条 第 29 条第 3 項 ) 3-⑶ 収集 保管制限 ( 第 20 条 ) 3-⑷ 本人確認 ( 第 16 条 ) 2-⑴ 委託の取扱い ( 第 10 条 第 11 条 ) 2-⑵ 安全管理措置 ( 第 12 条 第 33 条 第 34 条 ) ( 別添 ) 特定個人情報に関する安全管理措置 ( 事業者編 ) 本別冊ガイドライン 各論 の目次 1 特定個人情報の利用制限 2 特定個人情報の安全管理措置等 3 特定個人情報の提供制限等 4 第三者提供の停止に関する取扱い 5 特定個人情報保護評価 6 個人情報保護法の主な規定 保管 3-⑶ 収集 保管制限 ( 第 20 条 ) 利用 提供 開示訂正利用停止等 1-⑴ 個人番号の利用制限 ( 第 9 条 第 29 条第 3 項 第 32 条 ) 1-⑵ 特定個人情報ファイルの作成の制限 ( 第 28 条 ) 3-⑵ 個人番号の提供の求めの制限 特定個人情報の提供制限 ( 第 15 条 第 19 条 第 29 条第 3 項 ) 4 第三者提供の停止に関する取扱い ( 第 29 条第 3 項 ) 廃棄 3-⑶ 収集 保管制限 ( 第 20 条 ) 3

金融業務における個人番号との関わり ( 個人番号関係事務 ) 顧客 個人番号個人番号 1234 5678 個人番号の提示 保険金の支払調書 ( イメージ ) 保険金受取人 保険契約者 支払調書 ( イメージ ) 支払いを個人番号 1234 受ける者氏名番号太郎 個人番号氏名 個人番号氏名 5678 難波一郎 9876 難波花子 法定調書等の提出 税務署 保険金の支払い特定口座の開設 等 本人などの個人番号をに提示 番号法で限定的に明記された場合を除き 個人番号を利用 提供等することはできません 特定口座年間取引報告書 ( イメージ ) 特定口座個人番号 1234 開設者氏名番号太郎 顧客の個人番号を法定調書 ( 支払調書 特定口座年間取引報告書等 ) などに記載して 税務署長に提出 行政機関等が 社会保障 税及び災害対策に関する特定の事務において 保有している個人情報の検索 管理のために個人番号を利用 委託を受けた者を含む 委託を受けた者を含む 4

取 得 特定個人情報 : 個人番号をその内容に含む個人情報 特定個人情報の提供制限 番号法で限定的に明記された場合を除き 特定個人情報を提供してはなりません [ 本人からの提供の事例 ] * 顧客 ( 本人 ) は 支払調書作成事務等のために に対し 自己の個人番号を提供します 顧客 < 番号法で限定的に明記された場合 > ( 番号法第 19 条各号 ( 抄 )) 個人番号関係事務実施者からの提供 ( 第 2 号 ) 本人又は代理人からの提供 ( 第 3 号 ) 委託 合併に伴う提供 ( 第 5 号 ) 株式等振替制度を活用した提供 ( 第 10 号 ) (11 ページを参照 ) 特定個人情報保護委員会からの提供の求め ( 第 11 号 ) 各議院審査等その他公益上の必要があるときの提供 ( 第 12 号 ) 人の生命 身体又は財産の保護のための提供 ( 第 13 号 ) 番号法で限定的に明記された場合 個人番号個人番号 1234 5678 本人確認 個人番号の提供の要求 個人番号関係事務を処理するために必要がある場合に限って 本人などに対して個人番号の提供を求めることができます 提供を求める時期 個人番号関係事務が発生した時点が原則 契約を締結した時点等の当該事務の発生が予想できた時点で求めることは可能と解されます [ 提供を求める時期の事例 ] * 特定口座年間取引報告書の作成事務の場合は 顧客は特定口座開設届出書を提出する時点で個人番号を告知する義務があるため その時点で提供を求めることとなります * 生命保険契約に基づく保険金等の支払に伴う支払調書の作成事務の場合は 保険契約の締結時点で保険契約者等及び保険金等受取人の個人番号の提供を求めることも可能であると解されます 個人番号の提供の求めの制限 番号法で限定的に明記された場合を除き 個人番号の提供を求めてはなりません 収集 保管制限 番号法で限定的に明記された場合を除き 特定個人情報を収集してはなりません 本人確認 本人から個人番号の提供を受けるときは 個人番号カードの提示等 番号法で認められた方法で本人確認を行う必要があります 保険金などの支払金額が契約の締結時点で定まっていない場合であっても 個人番号関係事務の発生が予想される場合として 契約の締結時点で個人番号の提供を求めることができます (Q&A にも記載しています ) 5

安全管理措置等 1( 委託の取扱い ) 必要かつ適切な監督 A 社必要かつ適切な監督 B 社必要かつ適切な監督 C 社 委託 再委託 再々委託 間接的な監督義務 委託の取扱い 個人番号関係事務の全部又は一部の委託者は 委託先において 番号法に基づき委託者自らが果たすべき安全管理措置と同等の措置が講じられるよう必要かつ適切な監督を行わなければなりません 必要かつ適切な監督 1 委託先の適切な選定 2 委託先に安全管理措置を遵守させるために必要な契約の締結 3 委託先における特定個人情報の取扱状況の把握 委託者は 委託先の設備 技術水準 従業者に対する監督 教育の状況 その他委託先の経営環境等をあらかじめ確認しなければなりません 契約内容として 秘密保持義務 事業所内からの特定個人情報の持出しの禁止 特定個人情報の目的外利用の禁止 再委託における条件 漏えい事案等が発生した場合の委託先の責任 委託契約終了後の特定個人情報の返却又は廃棄 従業者に対する監督 教育 契約内容の遵守状況について報告を求める規定等を盛り込まなければなりません 委託者は 委託先だけではなく 再委託先 再々委託先に対しても間接的に監督義務を負います 委託 X 社 Y 社 Z 社再委託再々委託 許諾 個人番号関係事務の全部又は一部の委託先は 最初の委託者の許諾を得た場合に限り 再委託をすることができます 6

安全管理措置等 2( 安全管理措置 ) 特定個人情報等 : 個人番号及び特定個人情報 基本方針の策定 取扱規程等の策定 組織的安全管理措置人的安全管理措置物理的安全管理措置技術的安全管理措置 安全管理措置 個人番号及び特定個人情報の漏えい 滅失又は毀損の防止その他の適切な管理のために 必要かつ適切な安全管理措置を講じなければなりません また 従業者に対する必要かつ適切な監督も行わなければなりません 基本方針の策定 特定個人情報等の適正な取扱いの確保について組織として取り組むために 基本方針を策定することが重要です 取扱規程等の策定 特定個人情報等の具体的な取扱いを定める取扱規程等を策定しなければなりません 人的安全管理措置 事務取扱担当者の監督 教育 物理的安全管理措置 特定個人情報等を取り扱う区域の管理 機器及び電子媒体等の盗難等の防止 電子媒体等を持ち出す場合の漏えい等の防止 個人番号の削除 機器及び電子媒体等の廃棄 組織的安全管理措置 組織体制の整備 取扱規程等に基づく運用 取扱状況を確認する手段の整備 情報漏えい等事案に対応する体制の整備 取扱状況の把握及び安全管理措置の見直し 技術的安全管理措置 アクセス制御 アクセス者の識別と認証 外部からの不正アクセス等の防止 情報漏えい等の防止 中小規模事業者に対する特例を設けることにより 実務への影響を配慮しています 中小規模事業者とは 事業者のうち従業員の数が 100 人以下の事業者であって 次に掲げる事業者を除く事業者をいいます 個人番号利用事務実施者 委託に基づいて個人番号関係事務又は個人番号利用事務を業務として行う事業者 金融分野 ( 金融庁作成の 金融分野における個人情報保護に関するガイドライン 第 1 条第 1 項に定義される金融分野 ) の事業者 個人情報取扱事業者 具体的な内容については ( 別添 ) 特定個人情報に関する安全管理措置 ( 事業者編 ) を参照することとしますが 金融庁作成の 金融分野における個人情報保護に関するガイドラインの安全管理措置等についての実務指針 を遵守することを前提とします 7

8 保 管 個人番号 1234 個人番号 5678 特定個人情報 特定個人情報 保管 収集 保管制限 番号法で限定的に明記された場合 ( 注 ) を除き 特定個人情報を保管してはなりません ( 注 )5 ページの 取得 を参照 保管制限 特定個人情報は 番号法で限定的に明記された事務を行う必要がある場合に限り保管し続けることができます 個人番号が記載された書類等のうち所管法令によって一定期間保存が義務付けられているものは その期間保管することとなります 個人番号部分を復元できない程度にマスキング又は削除した上で他の情報の保管を継続することは可能です [ 継続的に保管できる場合の事例 ] * 特定口座 非課税口座等 毎年取引報告書の提出が義務付けられている場合には 顧客から提供を受けた個人番号を取引報告書作成事務のために翌年度以降も継続的に利用する必要があることから 特定個人情報を継続的に保管できると解されます 廃棄又は削除を前提とした 保管体制 システム構築 をすることが望ましいでしょう 廃棄に関する留意事項については 13 ページを参照してください

9 利用 ( 利用範囲等 ) 支払調書 ( イメージ ) 支払いを個人番号 1234 受ける者氏名番号太郎 保険金の支払調書 ( イメージ ) 個人番号の利用制限 特定個人情報ファイルの作成の制限 個人番号を利用できる事務については 番号法によって限定的に定められています ( 原則的な個人番号の利用 ) が金融業務に関連して個人番号を利用するのは 主として 支払調書等に顧客の個人番号を記載して税務署長に提出する場合です ( 個人番号関係事務 ) 例外的な個人番号の利用は 1 が激甚災害時等に金銭の支払を行う場合 2 人の生命 身体又は財産の保護のために必要がある場合に限られています 個人番号関係事務を処理するために必要な範囲に限って 特定個人情報ファイルを作成することができます 利用目的を超えた個人番号の利用禁止 個人番号は 番号法であらかじめ限定的に定めた事務の範囲の中から 具体的な利用目的を特定した上で 利用するのが原則です 利用目的は 本人が 自らの個人番号をどのような目的で利用されるのかを一般的かつ合理的に予想できる程度に具体的に特定する必要があります 保険金受取人 保険契約者 個人番号氏名 個人番号氏名 5678 難波一郎 9876 難波花子 特定口座年間取引報告書 ( イメージ ) 特定口座個人番号 1234 開設者氏名番号太郎 [ 利用目的の特定の事例 ] * 金融商品取引に関する支払調書作成事務 保険取引に関する支払調書作成事務 のように特定することが考えられます 本人の同意があったとしても 利用目的を超えて特定個人情報を利用することはできません 利用目的を超えて個人番号を利用する必要が生じた場合には 当初の利用目的と相当の関連性を有すると合理的に認められる範囲内で利用目的を変更して 本人への通知等を行うことにより 変更後の利用目的の範囲内で個人番号を利用することができます [ 利用目的の範囲内として利用が認められる場合の事例 ] * 前の保険契約を締結した際に保険金支払に関する支払調書作成事務のために提供を受けた個人番号については 後の保険契約に基づく保険金支払に関する支払調書作成事務のために利用することができると解されます が顧客から個人番号の提供を受けるに当たり 想定される全ての支払調書作成事務等を利用目的として特定して 本人への通知等を行うことが考えられます なお 通知等の方法としては 従来から行っている個人情報の取得の際と同様に 利用目的を記載した書類の提示等の方法が考えられます

10 提 供 特定個人情報の提供制限 番号法で限定的に明記された場合 ( 注 ) を除き 特定個人情報を提供してはなりません ( 注 )5 ページの 取得 を参照 特定個人情報の提供 が特定個人情報を提供できるのは 主として 支払調書等に顧客の個人番号を記載して税務署長に提出する場合です [ 個人番号関係事務実施者からの提供の事例 ] * ( 個人番号関係事務実施者 ) は 支払調書の提出という個人番号関係事務を処理するために 税務署長に対し 顧客の個人番号が記載された支払調書を提出します 提供の意義 提供 とは 法的な人格を超える特定個人情報の移動を意味するものです 同一法人の内部等の法的な人格を超えない特定個人情報の移動は 提供 ではなく 利用 に当たります ( 利用制限 ) [ 提供に当たらない場合の事例 ] * 顧客の個人番号が 営業所の担当者を通じ 支払調書を作成する目的で経理部に提出された場合は 提供 に当たりません [ 提供に当たる場合の事例 ] * 甲から事業者乙へ特定個人情報が移動する場合は 提供 に当たります 番号法で限定的に明記された場合 保険金の支払調書 ( イメージ ) 保険金受取人 保険契約者 支払調書 ( イメージ ) 支払いを個人番号 1234 受ける者氏名番号太郎 個人番号氏名 個人番号氏名 5678 難波一郎 9876 難波花子 特定口座年間取引報告書 ( イメージ ) 特定口座個人番号 1234 開設者氏名番号太郎 税務署 個人番号の提供の要求 個人番号利用事務を処理するために必要がある場合に限って 個人番号関係事務実施者などに対して個人番号の提供を求めることができます 個人番号の提供の求めの制限 番号法で限定的に明記された場合 ( 注 ) を除き 個人番号の提供を求めてはなりません 収集 保管制限 番号法で限定的に明記された場合 ( 注 ) を除き 特定個人情報を収集してはなりません ( 注 )5 ページの 取得 を参照 個人番号利用事務実施者は このようにして提出された書類等に記載されている特定個人情報を利用して 社会保障 税及び災害対策に関する特定の事務を行うこととなります

11 株式等振替制度を活用した提供 顧客 配当の支払い 本人の個人番号をに提示 特定個人情報の提供制限 株式等振替制度を活用した提供 振替機関又は口座管理機関は 法令の規定に基づき 支払調書に記載されるべき個人番号として株主が告知した特定個人情報を 安全を確保するための必要な措置を講じた上で 提供することができます 税務署 行政機関等が 社会保障 税及び災害対策に関する特定の事務において 保有している個人情報の検索 管理のために個人番号を利用 個人番号個人番号 1234 5678 支払調書 ( イメージ ) 株式発行者 ( 株主名簿管理人 ) 支払いを個人番号 1234 受ける者氏名番号太郎 顧客の個人番号を振替機関に提供 顧客の個人番号を支払調書に記載して 税務署長に提出 振替機関 具体的な取扱いについては 社債 株式等の振替に関する法律や振替機関の業務規程等により定められます 顧客の個人番号を株式発行者 ( 株主名簿管理人 ) に提供

12 開示 訂正 利用停止等 開示 訂正 利用停止等 個人番号 1234 個人番号 5678 特定個人情報 特定個人情報 開示 訂正 利用停止等 個人情報保護法の適用を受けることとなる個人情報取扱事業者 ( 注 1) は 特定個人情報の適正な取扱いについて 開示 訂正 利用停止等の規定の適用を受けることとなります ( 注 2) ( 注 1) 個人情報取扱事業者とは 個人情報データベース等を事業の用に供している者 ( 国の機関 地方公共団体 独立行政法人等及び地方独立行政法人を除く ) であって 個人情報データベース等を構成する個人情報によって識別される特定の個人の数 ( 個人情報保護法施行令で定める者を除く ) の合計が過去 6 か月以内のいずれの日においても 5,000 を超えない者以外の者をいいます ( 注 2) 個人情報取扱事業者は これらの規定のほか 個人情報保護法の各規定 ( 第 16 条第 3 項第 3 号及び第 4 号並びに第 23 条の規定を除く ) の適用があります 第三者提供の停止に関する取扱い 特定個人情報が 番号法で限定的に明記された場合 ( 注 ) に違反して違法に第三者に提供されているという理由により 本人から第三者への特定個人情報の提供の停止を求められた場合であって その求めに理由があることが判明したときには 遅滞なく その特定個人情報の第三者への提供を停止しなければなりません ( 注 )5 ページの 取得 を参照 提供の停止に代わる措置 第三者への提供を停止することが困難であり 本人の権利利益を保護するために代わりの措置をとるときは 第三者への提供を停止しないことが認められています 開示 訂正 利用停止等の取扱いは 個人情報保護法における取扱いと異なるところはありません

廃 棄 個人番号 1234 個人番号 5678 特定個人情報 特定個人情報 削除又は廃棄 収集 保管制限 ( 廃棄 ) 番号法で限定的に明記された場合 ( 注 ) を除き 特定個人情報を収集又は保管することはできないため 個人番号関係事務を処理する必要がなくなった場合で 所管法令において定められている保存期間を経過した場合には 個人番号をできるだけ速やかに廃棄又は削除しなければなりません ( 注 )5 ページの 取得 を参照 [ 特定口座開設届出書の場合の事例 ] * 特定口座開設届出書は 特定口座廃止届出書等が提出されてから 5 年間保存することとなっていることから 当該期間を経過した場合には 当該届出書に記載された個人番号を保管しておく必要はなく 原則として 個人番号が記載された特定口座開設届出書をできるだけ速やかに廃棄しなければなりません 個人番号の削除 機器及び電子媒体等の廃棄 個人番号若しくは特定個人情報ファイルを削除した場合 又は電子媒体等を廃棄した場合には 削除又は廃棄した記録を保存することとなります 削除又は廃棄の作業を委託する場合には 委託先が確実に削除又は廃棄したことについて 証明書等により確認する必要があります 手法の例示 * 特定個人情報等が記載された書類等を廃棄する場合 焼却又は溶解等の復元不可能な手段を採用する * 特定個人情報等が記録された機器及び電子媒体等を廃棄する場合 専用のデータ削除ソフトウェアの利用又は物理的な破壊等により 復元不可能な手段を採用する * 特定個人情報ファイル中の個人番号又は一部の特定個人情報等を削除する場合 容易に復元できない手段を採用する * 特定個人情報等を取り扱う情報システムにおいては 保存期間経過後における個人番号の削除を前提とした情報システムを構築する * 個人番号が記載された書類等については 保存期間経過後における廃棄を前提とした保管手続を定める 廃棄が必要となってから廃棄作業を行うまでの期間については 毎年度末に廃棄を行う等 個人番号及び特定個人情報の保有に係る安全性及び事務の効率性等を勘案し において判断してください (Q&A にも記載しています ) 13

14 ガイドラインの見方 ( 例 )1-⑴ 個人番号の利用制限 ( 抜粋 ) 要点 として 各項目の概要や留意点を分かりやすく記述しています 要点 と 解説 との対応関係を示しています 各項目の解説や実務上の指針を記述しています 留意すべきルールとなる部分については アンダーラインを付しています 実務に即した具体的な事例を記述しています

15 ( 別添 ) 特定個人情報に関する安全管理措置 ( 事業者編 ) の内容 ( 抜粋 ) 参考資料 安全管理措置の内容 A 基本方針の策定特定個人情報等の適正な取扱いの確保について組織として取り組むために 基本方針を策定することが重要である B 取扱規程等の策定事務の流れを整理し 特定個人情報等の具体的な取扱いを定める取扱規程等を策定しなければならない C 組織的安全管理措置事業者は 特定個人情報等の適正な取扱いのために 次に掲げる組織的安全管理措置を講じなければならない a 組織体制の整備安全管理措置を講ずるための組織体制を整備する b 取扱規程等に基づく運用取扱規程等に基づく運用状況を確認するため システムログ又は利用実績を記録する c 取扱状況を確認する手段の整備特定個人情報ファイルの取扱状況を確認するための手段を整備する なお 取扱状況を確認するための記録等には 特定個人情報等は記載しない d 情報漏えい等事案に対応する体制の整備情報漏えい等の事案の発生又は兆候を把握した場合に 適切かつ迅速に対応するための体制を整備する 情報漏えい等の事案が発生した場合 二次被害の防止 類似事案の発生防止等の観点から 事案に応じて 事実関係及び再発防止策等を早急に公表することが重要である e 取扱状況の把握及び安全管理措置の見直し特定個人情報等の取扱状況を把握し 安全管理措置の評価 見直し及び改善に取り組む D 人的安全管理措置事業者は 特定個人情報等の適正な取扱いのために 次に掲げる人的安全管理措置を講じなければならない a 事務取扱担当者の監督事業者は 特定個人情報等が取扱規程等に基づき適正に取り扱われるよう 事務取扱担当者に対して必要かつ適切な監督を行う b 事務取扱担当者の教育事業者は 事務取扱担当者に 特定個人情報等の適正な取扱いを周知徹底するとともに適切な教育を行う

16 安全管理措置の内容 E 物理的安全管理措置事業者は 特定個人情報等の適正な取扱いのために 次に掲げる物理的安全管理措置を講じなければならない a 特定個人情報等を取り扱う区域の管理特定個人情報等の情報漏えい等を防止するために 特定個人情報ファイルを取り扱う情報システムを管理する区域 ( 以下 管理区域 という ) 及び特定個人情報等を取り扱う事務を実施する区域 ( 以下 取扱区域 という ) を明確にし 物理的な安全管理措置を講ずる b 機器及び電子媒体等の盗難等の防止管理区域及び取扱区域における特定個人情報等を取り扱う機器 電子媒体及び書類等の盗難又は紛失等を防止するために 物理的な安全管理措置を講ずる c 電子媒体等を持ち出す場合の漏えい等の防止特定個人情報等が記録された電子媒体又は書類等を持ち出す場合 容易に個人番号が判明しない措置の実施 追跡可能な移送手段の利用等 安全な方策を講ずる 持出し とは 特定個人情報等を 管理区域又は取扱区域の外へ移動させることをいい 事業所内での移動等であっても 紛失 盗難等に留意する必要がある d 個人番号の削除 機器及び電子媒体等の廃棄個人番号若しくは特定個人情報ファイルを削除した場合 又は電子媒体等を廃棄した場合には 削除又は廃棄した記録を保存する また これらの作業を委託する場合には 委託先が確実に削除又は廃棄したことについて 証明書等により確認する F 技術的安全管理措置事業者は 特定個人情報等の適正な取扱いのために 次に掲げる技術的安全管理措置を講じなければならない a アクセス制御情報システムを使用して個人番号関係事務又は個人番号利用事務を行う場合 事務取扱担当者及び当該事務で取り扱う特定個人情報ファイルの範囲を限定するために 適切なアクセス制御を行う b アクセス者の識別と認証特定個人情報等を取り扱う情報システムは 事務取扱担当者が正当なアクセス権を有する者であることを 識別した結果に基づき認証する c 外部からの不正アクセス等の防止情報システムを外部からの不正アクセス又は不正ソフトウェアから保護する仕組みを導入し 適切に運用する d 情報漏えい等の防止特定個人情報等をインターネット等により外部に送信する場合 通信経路における情報漏えい等を防止するための措置を講ずる

2024 © docsplayer.net プライバシー | 利用規約 | フィードバック