ビジネス全般

令和2・3年改正番号法 ガイドライン案について

令和2・3年改正番号法 ガイドライン案について

項目 法・規則改正の概要 ガイドライン改正の概要
漏えい等報告・本人通知 漏えい等が発生し、個人の権利利益を害するおそれがある場合(情報提供ネットワークシステム等からの特定個人情報の漏えい等、不正の目的をもって特定個人情報が提供された等)に、委員会への報告(速報・確報の2段階)及び本人通知を義務化する。 【マイナンバーガイドライン(事業者編)を改正】

漏えい等事案が発覚した場合に講ずべき措置、委員会への報告及び本人への通知について、事例を含め具体的に説明

  • 漏えい等事案が発覚した場合に講ずべき措置…事実関係の調査及び原因の究明、再発防止策の検討及び実施等を講ずることを記載
  • 速報の時間的制限の目安…事態の発生を知った時点から概ね3日~5日以内(確報については、規則において原則30日以内と規定)

※「事業者における特定個人情報の漏えい事案等が発生した場合の対応について(平成27年特定個人情報保護委員会告示第2号)」を廃止し、本ガイドラインに移行
※マイナンバーガイドライン(行政機関等・地方公共団体等編)についても、漏えい等報告・本人通知に関し今後改正予定

従業者等の同意に基づく特定個人情報の提供 従業者等であった者が他の使用者等における従業者等になった場合において、当該従業者等の同意があるときは、他の使用者等に対し、当該従業者等の個人番号を含む特定個人情報の提供を可能とする。 【マイナンバーガイドライン(事業者編)・(行政機関等・地方公共団体等編)を改正】

番号法第19条第4号の新設を踏まえ、同意取得時期、情報提供の範囲について、具体的に説明

  • 同意取得時期…出向・転籍・退職等前の使用者等は、従業者等の出向・転籍・再就職等先の決定以後に、個人番号を含む特定個人情報の具体的な提供先を明らかにした上で、当該従業者等から同意を取得することが必要
  • 提供情報の範囲…提供する特定個人情報の範囲は、「その個人番号関係事務を処理するために必要な限度」に限定(例:従業者等の氏名、住所、生年月日等や前職の給与額等)

※令和2年個人情報の保護に関する法律等の一部を改正する法律等に伴う改正も合わせて実施

参照

-ビジネス全般

© 2021 Real-World Data/Evidence website