事業主はマイナンバー関係の全部または一部を外部に委託することが可能です。
その外部委託というので一番に上がるのが社会保険労務士や税理士です。
マイナンバー関係の業務を委託する場合には委託先において、番号法に基づき委託者自らが果たすべき安全管理措置と同等の措置が講じられるよう必要かつ適切な監督を行わなければなりません。
マイナンバーの委託について
ガイドラインによると必要かつ適切な監督とは次の3つを指します。
1 委託先の適切な選定
2 委託先に安全管理措置を遵守させるために必要な契約の締結
3 委託先における特定個人情報の取扱状況の把握
特に重要なのは「委託先の適切な選定」です。
委託者は、マイナンバー法に定めらた基準に従い委託先の設備、技術水準、従業者に対する監督・教育の状況、その他委託先の経営環境等をあらかじめ確認しなければなりません。
1 委託先の適切な選定
2 委託先に安全管理措置を遵守させるために必要な契約の締結
3 委託先における特定個人情報の取扱状況の把握
特に重要なのは「委託先の適切な選定」です。
委託者は、マイナンバー法に定めらた基準に従い委託先の設備、技術水準、従業者に対する監督・教育の状況、その他委託先の経営環境等をあらかじめ確認しなければなりません。
ガイドラインにおいて委託者が受託者とマイナンバー関係の業務を委託する場合には委託契約書に次の内容を盛り込まないといけないことになっています。
1 委託先にて秘密の秘密保持義務
2 事業所からの特定個人情報の持出しの禁止
3 特定個人情報を委託した目的外での利用の禁止
4 再委託する場合の条件(または再委託しないという明記)
5 マイナンバーの漏洩事件が発生した場合の委託先の責任
6 委託契約終了後の特定個人情報の返却又は廃棄についての取扱い
7 委託先での従業者に関する監督,教育、従業者の明確化
8 契約内容の遵守状況について報告を求める規定
9 実地の調査を行うことができる規定
1 委託先にて秘密の秘密保持義務
2 事業所からの特定個人情報の持出しの禁止
3 特定個人情報を委託した目的外での利用の禁止
4 再委託する場合の条件(または再委託しないという明記)
5 マイナンバーの漏洩事件が発生した場合の委託先の責任
6 委託契約終了後の特定個人情報の返却又は廃棄についての取扱い
7 委託先での従業者に関する監督,教育、従業者の明確化
8 契約内容の遵守状況について報告を求める規定
9 実地の調査を行うことができる規定
業務委託契約書(新規・または追加)には、安全管理措置を遵守してもらう事項が入っている必要が有ります。その契約には以下のような事項が入ることが必要です。
