マイナンバーを適切に管理するために。外部委託先を見つける方法

マイナンバーを管理するために外部委託先を探している企業は多くあります。またその外部委託先となる情報管理会社はマイナンバー制度に伴い、数多く存在しています。数多くの選択肢から「信頼性のある」委託先を見つけることが会社を守ることにつなります。

外部委託先が情報漏れした場合、委託した側も責任がかかる

【責任】の英語と例文 | 例文.info (14402)
外部委託したからと言って安心してはいけません。
監督義務が発生し、情報漏れを起こした際にそれを怠っていたことが発覚すると、委託した側にも責任が追及されてしまいます。

外部委託先の選定には慎重な体制が求められます。

イナンバー取扱事務の委託を受けた者は、委託者の許可を得たときに限って、再委託をすることができます。
そして再委託が行われた場合は、再委託を受けた者は、委託を受けた者と同じポジションとなります(10条2項)。
そのため、再委託を受けた者は、再委託をした者の許可なく、独自に再再委託を行うことも可能です。
その際はもちろん、初めの委託者の許可を得る必要があります。
再委託の際の委託者の許可は、委託者が知らない間に、自らのマイナンバー取扱事務について委託されることを防止するために必要であるとされています。
そのため、委託者は再委託先、再再委託先に対しても、委託先と同じように監督する義務があります。

外部委託先を見つける方法

ガイドラインでは、委託する場合は委託先で適切な安全管理措置が講じられるよう、委託元は委託先に対して必要かつ適切な監督を行う義務があるとされています。委託元がこの監督を怠り結果としてマイナンバーが漏洩するようなことがあった場合、それが委託先のミスであったとしても、委託元もマイナンバー法違反に問われる可能性があります。
社長の嘆き・・・「何か自分の言う事を誰も聞いてくれない!」 こんな時はコレをやってみよう! | おのぶろぐ/店舗マネジャー・店長・スタッフを2万人以上教育した教育屋のブログ (14404)
セキュリティーや情報管理に関して、絶対的な信頼性が必要となります。
マイナンバー制度に伴い、数多くの情報管理会社が名乗りを上げていますが、委託側として多くの情報管理会社を比較検討することが必要でしょう。
委託先が信用に足る相手であることが、マイナンバー取扱事務を委託するにあたって重要であることは、説明するまでもありません。
適切な選定をしたと言えるためには、委託先において、番号法に基づいて、委託者が行うのと同じだけの安全管理措置が講じられているかどうか、あらかじめ確認しなくてはいけません。
大切なマイナンバーを預けることになるのですから、委託先には信頼できるところを選定したいものです。ガイドラインでは、「委託者は、委託先において、番号法に基づき委託者自らが果たすべき安全管理措置と同等の措置が講じられるか否かについて、あらかじめ確認しなければならない。」と、確認することは義務として規定されています。委託先の設備や業務・教育体制、経営環境などを事前にチェックし、信頼できるかどうかを確認しましょう。プライバシーマークやISMSといった認証を受けていることも、一つの判断材料となるでしょう。

外部委託を管理する再委託・再々委託は必須

ロシアの研究機関”反体制活動”を監視するシステム稼働 : ソヴィエツキー (14412)
マイナンバー取扱事務を委託する際は、委託先が重要な情報であるマイナンバーを取扱う事務を任せるにふさわしい相手であるかどうかについて「必要かつ適切な監督」をすることが求められています。
ガイドラインによるとこの「必要かつ適切な監督」には、具体的に、以下の内容が含まれていると説明されています

委託先の適切な選定
安全管理措置に関する委託契約の締結
委託先における特定個人情報の取扱い状況の把握
マイナンバーを取り扱う業務の全部又は一部を委託することは可能です。また、委託を受けた者は、委託を行った者の許諾を受けた場合に限り、その業務の全部又は一部を再委託することができます。
委託や再委託を行った場合は、個人情報の安全管理が図られるように、委託や再委託を受けた者に対する必要かつ適切な監督を行わなければなりません。委託や再委託を受けた者には、委託を行った者と同様にマイナンバーを適切に取り扱う義務が生じます。
社会保障及び税に関する⼿続書類の作成事務の全部⼜は⼀部の委託をする者は、委託先において、法律に基づき委託者⾃らが果たすべき安全管理措置と同等の措置が講じられるよう必要かつ適切な監督を⾏わなければなりません。
社会保障及び税に関する手続書類の作成事務の全部又は一部の委託を受けた者は、委託者の許諾を得た場合に限り、再委託をすることができます。再々委託の場合も同様です。
委託を受けた者は、委託を行った者の許諾を受けた場合に限り、その業務の全部又は一部を再委託することができます。
委託や再委託を行った場合は、個人情報の安全管理が図られるように、委託や再委託を受けた者に対する必要かつ適切な監督を行わなければなりません。

信頼できる外部委託先を見つけるためには、「セキュリティ」「管理」など細やかな規定を

2013 5月 | 中古車マーケッツ (14415)
マイナンバーに対する情報漏れの危険性は常に取りざたされています。
企業がマイナンバー管理を一括して外部委託することは法的に認められていますが、外部委託先が信頼できる会社であるかどうかは最も重要なポイントです。

どのように管理するのか?
どういったセキュリティー対策が取られているか?
外部からのサイバー攻撃に対して措置を講じているか?
廃棄する際の証明書は発行するのか?

様々なことを最初に決めておかなければなりません。
また外部委託先がマイナンバーを適切に管理しているかどうか、監督することが必要です。
監督方法としては、委託先を再委託する・再々委託するといった方法が取られます。

監督義務を怠って情報漏れを追及された場合、委託側も責任を逃れることはできません。

あなたにオススメのコンテンツ



シェアする

  • このエントリーをはてなブックマークに追加

フォローする