マイナンバー導入実務「業務委託」
源泉徴収事務や社会保険事務を税理士や社会保険労務士等に委託している事業主は多いと思います。また、これらの委託事務の再委託、再々委託を請け負う企業も見受けられます。
源泉徴収票や社会保険関係の書類にはマイナンバーの記載が求められます。これらの業務を外部に委託している場合には、必然的にマイナンバーに関する業務も委託していることになります。
マイナンバーに関する業務の委託においては、これまでよりも一層の安全管理措置を講じて、委託先を監督する必要があります。
Q,委託時の注意すべきポイントとは
委託者は、委託先においても委託者自らが果たすべき安全管理措置と同等の措置が講じられるよう、必要かつ適切な監督を行うことになります。
適切な監督には、必要な契約の締結や、委託先における特定個人情報の取扱情報の把握等があります。
<参考:委託契約事項の例>
・秘密保持義務
・事業所内からの特定個人情報の持ち出し禁止
・特定個人情報の目的外利用の禁止
・再委託(再々委託)における条件
・漏洩事案発生時の委託先の責任
・委託契約終了後の特定個人情報の返却・廃棄等
・従業員に対する監督・教育 など
Q,再委託、再々委託する場合の注意点は
委託を受けた者は、委託者の許諾を受けた場合に限り、再委託できます。再委託を受けた者が再々委託する場合も最初の委託者の許諾が必要です。
※委託先がマイナンバー法の定める安全管理措置より高度な措置を講じている場合、委託先は委託者と同等の安全管理措置を講じる必要はなく、マイナンバー法が求める水準の安全管理措置を講じれば良いことになっています。
※再委託契約を結ぶ際、個人情報の取扱いと特定個人情報の取り扱いを定める条項を分ける必要はなく、既存の契約内容で、マイナンバー法の趣旨が守られているのであれば
、委託契約の再締結の必要はありません。
委託先の適切な監督措置を講じず、特定個人情報のえい等が発生した場合は、マイナンバー法違反と判断される場合があります。
