マイナンバー制度Ｑ＆Ａ（ガイドライン）

▽平成２８年１月～施行

　特定個人情報保護委員会ガイドラインより

１．個人番号の利用目的を特定して、本人への通知等を行うに当たり、個人番号の提出先を具体的に示す必要があるか。
→個人番号関係事務は、本人から個人番号の提供を受けて、その個人番号を個人番号利用事務実施者に提供する事務であり、通常これらの事務を利用目的として示せば提供先も明らかになっているものと解されるので、必ずしも個々の提出先を具体的に示す必要はない。

１－２．個人番号の利用目的について、個人情報保護法における個人情報の利用目的とは区別して本人に通知等を行う必要があるか。
→個人番号の利用目的と個人情報保護法における個人情報の利用目的とを区別して通知等を行う法的義務はないが、個人番号の利用範囲は限定されているため、その利用範囲を超えて利用目的を特定・通知等しないよう留意する必要がある。（平成27年4月追加）

２．利用目的の特定事例「源泉徴収票作成事務」には、給与支払報告書や退職所得の特別徴収票も含まれると考えてよいか。
→給与支払報告書、退職所得の特別徴収票は、源泉徴収票と共に統一的な書式で作成することとなることから、「源泉徴収票作成事務」に含まれるものと考えられる。

２－２．扶養控除等申告書に記載されている個人番号を、源泉徴収票作成事務に利用することはできるか。
→扶養控除等申告書に記載された個人番号を取得するに当たり、源泉徴収票作成事務がその利用目的として含まれていると解されるので、個人番号を源泉徴収票作成事務に利用することは利用目的の範囲内の利用として認められる。（平成27年４月追加）

３．複数の個人番号関係事務で個人番号を利用する可能性がある場合において、個人番号の利用が予想される全ての目的について、あらかじめ包括的に特定して、本人への通知等を行ってよいか。
→事業者と従業員等の間で発生が予想される事務であれば、あらかじめ複数の事務を利用目的として特定して、本人への通知等を行うことができる。

４．本人から個人番号の提供を受けるに当たり、利用目的について本人の同意を得る必要があるか。
→個人番号の利用目的については、本人の同意を得る必要はない。

５．個人番号の利用目的の通知等は、どのような方法で行うことが適切か。
→個人番号の利用目的の通知等の方法は、書類の提示のほか社内ＬＡＮにおける通知が挙げられるが、個人情報保護法第18条及び主務大臣のガイドライン等に従って、従来から行っている個人情報の取得の際と同様の方法で行うことが考えられる。

６．従業員等から、その扶養親族の個人番号が記載された扶養控除等申告書の提出を受ける際、個人番号の利用目的を従業員等に社内ＬＡＮや就業規則により特定・通知等していれば、扶養親族に対しても、従業員等（個人番号関係事務実施者）から同様の内容が特定・通知等されているものと考えてよいか。
→個人情報保護法第15条（利用目的の特定）、同法第18条（取得に際しての利用目的の通知等）は、個人情報取扱事業者が個人情報を取り扱う際に適用があるものである。当該個人情報の取得は当該本人から直接取得する場合に限られず、他人から取得する場合も含まれる。他人から当該本人の個人情報を取得する場合であっても、利用目的の通知等を行わなければならない。 通知等の方法としては、個人情報保護法第18条及び主務大臣のガイドライン等に従って、従来から行っている個人情報の取得の際と同様の方法で行うことが考えられる。

７．次の(1)(2)(3)の場合は、個人番号関係事務に係る一連の作業範囲として、利用目的の範囲内での利用と考えてよいか。
(1)収集した個人番号を特定個人情報ファイルへ登録し、登録結果を確認するために個人番号をその内容に含む情報をプリントアウトする場合

→個人番号関係事務の範囲内での利用といえる。
(2)個人番号関係事務を処理する目的で、特定個人情報ファイルに登録済の個人番号を照会機能で呼び出しプリントアウトする場合

→個人番号関係事務の範囲内での利用といえる。
(3)個人番号関係事務以外の業務を処理する目的（例えば、顧客の住所等を調べる等）で照会した端末の画面に、特定個人情報ファイルに登録済の情報が表示されており、これをプリントアウトする場合  →個人番号関係事務の範囲外での利用になりますので、個人番号をプリントアウトしないように工夫する必要がある。

８．支払調書の中には、支払金額が所管法令の定める一定の金額に満たない場合、税務署長に提出することを要しないとされているものがある。支払金額が提出義務のない支払調書に個人番号を記載して税務署長に提出することは、目的外の利用として利用制限に違反するか。
→支払金額が所管法令の定める一定の金額に満たず、税務署長に提出することを要しないとされている支払調書についても、提出することまで禁止されておらず、支払調書であることに変わりはないと考えられることから、支払調書作成事務のために個人番号の提供を受けている場合には、それを税務署長に提出する場合であっても利用目的の範囲内として個人番号を利用することができる。

９．個人情報保護法が適用されない個人番号取扱事業者は、個人番号の利用目的の特定をする必要があるか。
→個人情報保護法が適用されない個人番号取扱事業者は、個人情報保護法第15条に従って利用目的の特定を行う義務はないが、個人番号を「個人番号関係事務又は個人番号利用事務を処理するために必要な範囲内」で利用しなければならない義務が課される（番号法第32条）。利用するに当たっては、個人番号をどの事務を処理するために利用するのかを決めることとなりますので、事実上、利用目的の特定を行うことになると考えられる。なお、利用目的の本人への通知等を行う必要はない。

１１．従業員等が個人番号関係事務実施者として扶養親族の個人番号を扶養控除等申告書に記載して、勤務先である事業者に提出する場合に、事業者は番号法上の監督義務を負うか。
→従業員等は自ら個人番号関係事務実施者として扶養親族の個人番号の提供を受け、扶養控除等申告書を事業者に提出するものであることから、事業者が番号法上の監督義務を負うものではない。 

１２．従業員等が、国民年金法の第３号被保険者（第２号被保険者である従業員等の配偶者）に関する届出を行うことは個人番号関係事務に該当するか。
→国民年金法の第３号被保険者（第２号被保険者である従業員等の配偶者）に関する届出については、国民年金法第12条第５項及び第６項の規定に従って、第３号被保険者本人が事業者に提出することとなっている。したがって、第２号被保険者である従業員等が第３号被保険者の届出を提出する場合には、第３号被保険者本人の代理人として提出することとなり、個人番号関係事務に該当しない。

１．次の(1)～(5)のケースについては、個人番号関係事務を処理するために必要な範囲内として、特定個人情報ファイルを作成することはできるか。
(1)社内資料として過去の業務状況を記録するため、特定個人情報ファイルを作成すること

→単に社内資料として過去の業務状況を記録する目的で特定個人情報ファイルを作成することは、個人番号関係事務を処理するために必要な範囲に含まれるとはいえず、作成することはできない。
(2)個人番号関係事務又は個人番号利用事務の委託先が、委託者に対して業務状況を報告するために特定個人情報ファイルを作成すること

→委託先への監督の一環として、業務状況を報告させる場合には、特定個人情報ファイルを作成することはできるが、委託された業務に関係なく特定個人情報ファイルを作成することはできない。
(3)個人番号の安全管理の観点から個人番号を仮名化して保管している場合において、その仮名化した情報と元の情報を照合するための照合表として特定個人情報ファイルを作成すること

→個人番号関係事務の範囲内で、照合表や明細書を作成することは認められる。
(4)提出書類間の整合性を確認するため、専ら合計表との突合に使用する目的で個人番号を記載した明細表を作成すること

→個人番号関係事務の範囲内で、照合表や明細書を作成することは認められる。
(5)障害への対応等のために特定個人情報ファイルのバックアップファイルを作成すること

→ バックアップファイルを作成することはできますが、バックアップファイルに対する安全管理措置を講ずる必要がある。

２．既存のデータベースに個人番号を追加することはできるか。
→既存のデータベースに個人番号を追加することはできるが、個人番号関係事務以外の事務で個人番号を利用することができないよう適切にアクセス制御等を行う必要がある。

３．個人番号をその内容に含むデータベースを複数の事務で用いている場合、個人番号関係事務以外の事務で個人番号にアクセスできないよう適切にアクセス制御を行えば、その個人番号関係事務以外の事務においては、当該データベースが特定個人情報ファイルに該当しないと考えてよいか。
→個人番号関係事務以外の事務において、個人番号にアクセスできないよう適切にアクセス制御を行えば、特定個人情報ファイルに該当しない。

４．個人番号が記載された書類等を利用して、個人番号関係事務以外の事務で個人情報データベース等を作成したい場合は、どのように作成することが適切か。
→個人情報保護法においては個人情報データベース等の作成に制限を設けていないことから、個人番号部分を復元できないようにマスキング処理をして個人情報保護法における個人情報とすることにより、個人情報保護法の規定に従って個人情報データベース等を作成することができる。

東社会保険労務士事務所