マイナンバーを適切に管理するために。外部委託先を見つける方法

イナンバー取扱事務の委託を受けた者は、委託者の許可を得たときに限って、再委託をすることができます。
そして再委託が行われた場合は、再委託を受けた者は、委託を受けた者と同じポジションとなります（１０条２項）。
そのため、再委託を受けた者は、再委託をした者の許可なく、独自に再再委託を行うことも可能です。
その際はもちろん、初めの委託者の許可を得る必要があります。
再委託の際の委託者の許可は、委託者が知らない間に、自らのマイナンバー取扱事務について委託されることを防止するために必要であるとされています。
そのため、委託者は再委託先、再再委託先に対しても、委託先と同じように監督する義務があります。

ガイドラインでは、委託する場合は委託先で適切な安全管理措置が講じられるよう、委託元は委託先に対して必要かつ適切な監督を行う義務があるとされています。委託元がこの監督を怠り結果としてマイナンバーが漏洩するようなことがあった場合、それが委託先のミスであったとしても、委託元もマイナンバー法違反に問われる可能性があります。

委託先が信用に足る相手であることが、マイナンバー取扱事務を委託するにあたって重要であることは、説明するまでもありません。
適切な選定をしたと言えるためには、委託先において、番号法に基づいて、委託者が行うのと同じだけの安全管理措置が講じられているかどうか、あらかじめ確認しなくてはいけません。

大切なマイナンバーを預けることになるのですから、委託先には信頼できるところを選定したいものです。ガイドラインでは、「委託者は、委託先において、番号法に基づき委託者自らが果たすべき安全管理措置と同等の措置が講じられるか否かについて、あらかじめ確認しなければならない。」と、確認することは義務として規定されています。委託先の設備や業務・教育体制、経営環境などを事前にチェックし、信頼できるかどうかを確認しましょう。プライバシーマークやISMSといった認証を受けていることも、一つの判断材料となるでしょう。

マイナンバー取扱事務を委託する際は、委託先が重要な情報であるマイナンバーを取扱う事務を任せるにふさわしい相手であるかどうかについて「必要かつ適切な監督」をすることが求められています。
ガイドラインによるとこの「必要かつ適切な監督」には、具体的に、以下の内容が含まれていると説明されています
。
委託先の適切な選定
安全管理措置に関する委託契約の締結
委託先における特定個人情報の取扱い状況の把握

マイナンバーを取り扱う業務の全部又は一部を委託することは可能です。また、委託を受けた者は、委託を行った者の許諾を受けた場合に限り、その業務の全部又は一部を再委託することができます。
委託や再委託を行った場合は、個人情報の安全管理が図られるように、委託や再委託を受けた者に対する必要かつ適切な監督を行わなければなりません。委託や再委託を受けた者には、委託を行った者と同様にマイナンバーを適切に取り扱う義務が生じます。

社会保障及び税に関する⼿続書類の作成事務の全部⼜は⼀部の委託をする者は、委託先において、法律に基づき委託者⾃らが果たすべき安全管理措置と同等の措置が講じられるよう必要かつ適切な監督を⾏わなければなりません。
社会保障及び税に関する手続書類の作成事務の全部又は一部の委託を受けた者は、委託者の許諾を得た場合に限り、再委託をすることができます。再々委託の場合も同様です。

委託を受けた者は、委託を行った者の許諾を受けた場合に限り、その業務の全部又は一部を再委託することができます。
委託や再委託を行った場合は、個人情報の安全管理が図られるように、委託や再委託を受けた者に対する必要かつ適切な監督を行わなければなりません。