マイナンバー管理を外部に委託できる?委託する際のポイントを解説!

マイナンバー管理を外部に委託できる?委託する際のポイントを解説!

記事更新日: 2021/01/25

執筆: 編集部

マイナンバーは適切な形で管理する必要があります。

自社内部でマイナンバー管理を徹底しようとすると、業務負担と費用が長期間にわたって発生します。

こうした管理業務の工程を削減したい場合は、外部に管理を委託するのもおすすめです。

この記事では、マイナンバー管理を委託する際のルールと管理責任を解説します。

マイナンバーの管理を委託するとは

大切な個人情報であるマイナンバーは漏洩しないよう管理を徹底しなければなりません。

マインバー管理を外部に委託することもできます。

以下では、マイナンバー管理を委託する場合のことについて解説していきましょう。

マイナンバー管理を外部に委託できる条件

マイナンバーに関する法律である「行政手続における特定の個人を識別するための番号の利用等に関する法律」の第十条では一定の条件の範囲内であればマイナンバーの管理を外部に委託することを認めています。

条件の範囲については「マイナンバー管理の委託のルール」で詳しく解説します。

委託者はマイナンバー管理を委託したとしても管理責任を持ち、その責任を果たすために常に適切な安全措置を講じて監督しなければなりません。

「委託したとしてもきちんと安全措置を取り監督すること」が委託をする際の条件になります。

もし監督を怠った場合には罰則の対象となることもあるので注意が必要です。

「委託」の定義

「マイナンバーの管理を委託する」とは本来マイナンバーを管理する人物が講ずるべき安全措置・監督と同等の措置を外部の企業が行うことを指します。

マイナンバーを保管するためには第三者に漏洩しないよう、マイナンバーが記載された書類を専用の箱に保管したり、データへのアクセス権を管理する必要があります。

本来の管理者の監督の下であれば、これらの管理業務を外部に委託することが可能です。

「再委託」の定義

マイナンバー管理の委託先が、別の委託先に管理を委託する事を「再委託」と言います。

新しい委託先が委託者である企業の許諾を受け、さらに元々の委託先からの許諾を受けることによって再委託は可能になります。

再委託をすると、元々の委託先は新しい委託先に対して直接ないしは間接的に監督義務が発生します。

マイナンバー管理を外部委託するメリット

外部に管理業務を委託することの最大のメリットは、社内での管理コストを削減できるということです。

マイナンバーを管理するためにはシステムの構築などのコストがかかります。

また、取り扱いに関する法整備などがあった場合にはその都度対応しなければなりません。

管理を外部に委託することで、変化に対応しながらも低コストでマイナンバーを管理できます。

安全にマイナンバーを管理しながらもコストを削減したいという場合は外部に管理を委託しましょう。

マイナンバー管理の委託ルール

外部にマイナンバーの管理を委託する際には大きく分けて3つのルールが存在しています。

この3つのルールは「行政手続における特定の個人を識別するための番号の利用等に関する法律」で定められているものです。

以下ではそのルールを分かりやすく解説します。

ルール1:適切な委託先の選定

委託者である企業は、委託先の企業選びを慎重に行わなければなりません

委託先の企業が果たして本当に安全措置を講じながらマイナンバーを管理できる企業かどうかをしっかりと見極める必要があります。

ずさんな管理をする企業を選んで委託してはいけないのです。

委託先の選定基準としては、設備、技術水準、従業員に対する監督・教育の状況、委託先企業の経営状況などがあげられます。

これらの基準に照らし合わせた上で委託先を選ばなければなりません。

ルール2:適切な契約を交わす

マイナンバー管理の委託者と委託先の両者の間では、適切な形で契約が交わされる必要があります。

契約書には以下のことを盛り込みます。

マイナンバー管理の委託者と委託先の主な契約項目

  • 秘密保持
  • マイナンバーの外部への持ち出しの禁止
  • 目的外の使用の禁止
  • 漏洩した場合の責任について
  • 委託終了後のマイナンバーの取り扱いについて
  • 委託先企業の従業員の監督・教育について
  • 契約内容の遵守状況の報告


他にも自社に合わせた契約内容を盛り込む必要があります。

上記の項目を盛り込んだ契約を交わすことによって、マイナンバー管理を外部に委託することが可能になります。

ルール3:委託先の特定個人情報の取扱状況を常に把握する

自社の従業員のマイナンバーを委託先では、誰が管理しているのかを委託者は把握する必要があります。

他にも委託者は委託先がきちんとマイナンバーの管理を行なっているかどうかを実際に調査できることを契約書に盛り込むことも推奨されています。

マイナンバー管理を委託するからといって「委託者は委託先に丸投げにしてもいい」というわけではありません。

委託者にも安全措置を講じ、監督する義務があるということを忘れないようにしましょう。

委託でも会社側の管理責任がある

委託者である会社にもマイナンバーの管理責任があります。

以下では委託者の管理責任について解説していきましょう。

委託先が適切な管理をしているかを監督する

委託者は委託先が適切にマイナンバーを管理しているかどうかを常に監督しなければなりません

マイナンバーの管理には以下の4つの安全措置が求められます。

マイナンバー管理4つの安全措置

  • 組織的安全管理措置(企業体制や研修制度の有無など)
  • 人的安全管理措置(管理担当者の監督や人選、教育、体制の整備など)
  • 物理的安全管理措置(マイナンバーを保管する際に使用する機器や箱などの管理など)
  • 技術的安全管理措置(不正アクセスを防止する対策やアクセス権の管理など)


これらの安全措置は個人情報保護協会が発行しているガイドラインにも記載されています。

参考:はじめてのマイナンバーガイドライン(事業者編)

自社でマイナンバーを管理する際にも上記の4つの安全措置が必須です。

外部に管理委託する場合でも、委託者は委託先がこれらの安全措置を取っているかどうかを監督する義務があります。

委託者が責任を負う場合

実際には外部の委託先がマイナンバーを管理していても、万が一のことがあった場合委託者が責任を負わなければならない可能性もあります。

過去には外部の委託先がマイナンバーデータを漏洩させた際、委託者にも指揮・監督責任があったとして損害賠償請求をされたという事例もありました。

委託したからといって管理責任がなくなったというわけではないということを意識するようにしましょう。

マイナンバーガイドラインの詳細は、こちらに掲載されています。

 

まとめ

行政手続きを簡略化させ、労務・法務・人事業務の負担を軽減させる役割を担うマイナンバーは適切な形で保管しなければなりません。

マイナンバーの管理を外部に管理を委託する場合も、委託者には委託先を監督する義務があります

漏洩などのトラブルを回避するためにも、管理を外部委託する場合の責任について理解し、安全に管理されるよう対策を講ずるようにしましょう。

画像出典元:Pixabay

最新の記事

起業LOG運営のプロトスター社では一緒に働く仲間を募集しております

ページトップへ