マイナンバーなど特定個人情報等の取扱いについて

年末年始は、源泉徴収票や給与支払報告書の作成・配布の業務があり、事業主様はマイナンバーをはじめとする個人情報を取り扱う機会が増えるのではないでしょうか。
個人情報を取り扱う際は、個人情報保護法に則り、漏洩防止等の社内で定めたルールに従うことが求められています。
漏洩について民事・刑事の責任を追及されるリスクもあり、厳しい罰則が設けられているため、改めて個人情報の正しい取り扱いやルールを紹介します。

【個人情報の安全管理措置及び漏洩等の報告に関する留意点】
個人情報保護委員会（PPC）より、2023 年11月に個人情報保護関係における注意喚起が行われました。
個人情報保護法は3年ごとに制度の見直しがあり、頻繁に改正がなされる法律の１つといえます（事業主を対象とした最新の改正は2022 年4月施行分）。
改めて、個人情報の管理体制と漏洩が発生した際の報告体制について確認と整備をしておくことが必要かと思います。

① 安全管理措置（法第23条）等に関する留意点
個人情報保護法第23条は、個人データの漏洩、滅失等を防止するため、安全管理措置をとるべきことを定めています。
法第24条では、従業者に個人データを取り扱わせるにあたり、安全管理が図られるよう事業主には適切な監督を行う責任があることを定めています。
(A) 基本方針を策定
具体的に定める項目の例：「事業者の名称」「関係法令・ガイドライン等の遵守」「安全管理 措置に関する事項」「質問及び苦情処理の窓口」など・・・
(B) 個人データの取扱いに係る規律の整備
事業主は、取り扱う個人データの漏洩等の防止その他の個人データの安全管理のために、個人データの具体的な取扱いに係る規律を整備しなければいけません。
また、人的安全管理措置として、従業員様への教育も上げられます。

② 漏洩等の報告（法第26条第１項）に関する留意点
事業主は、漏洩等又はそのおそれのある事案が発覚した場合に講ずべき措置として以下の（C）から(G)に掲げる事項について必要な措置を講じなければいけません。
（C）事業者内部における報告及び被害の拡大防止
責任ある立場の者に直ちに報告する。漏洩等事案による被害が発覚時よりも拡大しないよう必要な措置を講ずること。
（D）事実関係の調査及び原因の究明
漏洩等事案の事実関係の調査及び原因の究明に必要な措置を講ずること。
（E）影響範囲の特定
上記（D）で把握した事実関係による影響範囲の特定のために必要な措置を講ずること。
（F）再発防止策の検討及び実施 上記（D）の結果を踏まえ、漏洩等事案の再発防止策の検討及び実施に必要な措置を講ずること。
（G）個人情報保護委員会への報告及び本人への通知
もしも漏洩等が発生し、個人の権利利益を害する恐れが大きい場合に、委員会への報告及び本人への通知が義務化されている。

弊社でも、機密情報管理規定や特定個人情報取扱規定を就業規則に盛り込みたいという事業主様からの依頼が増えてきております。
政府は 2023年12月22日、現行の健康保険証を2024年12月2日に廃止することを盛り込んだ政令を閣議決定しました。
廃止後1年間は経過措置として「現行の保険証をそのまま使用できる」とするようですが、保険証の新規発行はなくなり、
マイナンバーカードと健康保険証が一体となった「マイナ保険証」への移行が促されることになります。
今後ますますマイナンバーカードを取り扱う機会は増えるかと思います。

機密情報管理規定や特定個人情報取扱規定の制定についてもご相談等ございましたら
是非弊社プライマリ社会保険労務士法人へご相談下さい。

松尾倫加