マイナンバーの利用目的はどのように通知・公表するべきか

IT・情報セキュリティ

 マイナンバーの利用目的をどのように通知・公表すればよいか教えてください。

 個人番号を含む特定個人情報にも個人情報保護法が適用されるので、民間事業者は、個人番号を取得するときに個人番号の利用目的をできる限り特定しなければなりません。
 特定の程度としては、本人が、自らの個人番号がどのような目的で利用されるのかを一般的かつ合理的に予想できる程度に具体的に特定する必要があります。
 個人番号を含む特定個人情報にも個人情報保護法が適用されるので、民間事業者は、個人番号を取得するときは、利用目的を本人に通知または公表しなければなりません。
 従業員に対する明示の方法としては、従来から行っている個人情報の取得の際と同様に、社内LANにおける通知、利用目的を記載した書類の提示、就業規則への明記等の方法が考えられます。

解説

目次

  1. 利用目的の特定の程度
  2. 利用目的の通知等、同意の取得
    1. プライバシーマークを使用している事業者の場合

利用目的の特定の程度

 「特定個人情報の適正な取扱いに関するガイドライン(事業者編)」では、以下のとおり利用目的の具体例が示されています。「一般的かつ合理的に予想できる程度に具体的」といいながら、かなり抽象的な利用目的の特定が許容されています。

事業者全般の具体例
  • 源泉徴収票作成事務
  • 健康保険
  • 厚生年金保険加入等事務
金融分野の具体例
  • 金融商品取引に関する支払調書作成事務
  • 保険取引に関する支払調書作成事務

 給与支払報告書、退職所得の特別徴収票は、源泉徴収票と共に統一的な書式で作成するので、「源泉徴収票作成事務」に含まれます。

 利用目的に関しては、個人番号の提出先(税務署、市町村、ハローワーク等)を具体的に示す必要はありません

 事業者は、給与所得の源泉徴収票作成事務のほか健康保険・厚生年金保険届出事務等を行う場合、従業員等から個人番号の提供を受けるに当たって、これらの事務の全てを利用目的として特定して、本人への通知等を行うことにより、利用目的の変更をすることなく個人番号を利用することができます。

  すなわち、 複数の利用目的を包括的に明示することは可能ですが、利用目的を後から追加することはできません。この場合も利用目的の通知等の方法としては、従来から行っている個人情報の取得の際と同様に、社内LANにおける通知、利用目的を記載した書類の提示、就業規則への明記等の方法が考えられます。

  上記のとおり、利用目的を後から追加することはできないため、漏れがないようにするという視点から、利用目的は上記のガイドラインで許容しているように、ある程度抽象的に記載するのが得策でしょう。

 対従業員向けの利用目的の特定および通知の方法としては以下のようなものが考えられます。

 名宛人は従業員だけでなく、扶養家族も含めるべきでしょう。

  1. 源泉徴収関連事務等
  2. 扶養控除等(異動)申告書、保険料控除申告書兼給与所得者の配偶者特別控除申告書作成事務等
  3. 給与支払報告書作成事務等
  4. 給与支払報告特別徴収に係る給与所得者異動届出書作成事務等
  5. 特別徴収への切替申請書作成事務等
  6. 退職手当金等受給者別支払調書作成事務等
  7. 退職所得に関する申告書作成事務等
  8. 健康保険、厚生年金届出事務等
  9. 国民年金第三号届出事務等
  10. 健康保険、厚生年金申請・請求事務等
  11. 雇用保険届出事務等
  12. 雇用保険申請・請求事務等
  13. 企業年金に関する源泉徴収書作成事務 *
  14. 財産形成住宅貯蓄・財産形成年金貯蓄に関する申告書、届出書および申込書作成事務等 *
  15. 持株会に係る金融商品取引に関する法定書類の作成・提供事務 *
  16. その他上記1から15の事務に関連する事務

*13・14・15は当該事業者において企業年金、財形、持株会がある場合のみ。なお、労災請求関連の利用目的は、本来は事業者経由ではなく、従業員が直接届出るべきものであるので記載すべきではありません。

利用目的の通知等、同意の取得

 個人番号を含む特定個人情報にも個人情報保護法が適用されるので、民間事業者は、個人番号を取得するときは、利用目的を本人に通知または公表しなければなりません

 従業員に対する明示の方法としては、従来から行っている個人情報の取得の際と同様に、社内LANにおける通知、利用目的を記載した書類の提示、就業規則への明記等の方法が考えられます。
 扶養家族の個人番号も取得することになるので、利用目的の通知・公表においては、従業員だけでなく扶養家族も名宛人とすべきでしょう。

プライバシーマークを使用している事業者の場合

 プライバシーマークを使用している民間事業者は、財団法人日本規格協会により策定された日本工業規格の「JIS Q 15001」(個人情報保護マネジメントシステム-要求事項)に準拠しています。

 JIS Q 15001では、事業者は、本人から書面(電子的方式、磁気的方式など人の近くによっては認識できない方式で作られる記録を含む。以下同じ)に記録された個人情報を直接に取得する場合には、あらかじめ、書面により本人に明示し、本人の同意を得なければならないこととされています。

 したがって、プライバシーマークを使用している民間事業者においては、従業員や扶養家族から個人番号を取得する際に、利用目的について通知・公表の方法ではなく、従業員やその扶養家族から個人番号の利用目的についての同意書を取得するところが多いと考えられます。

この実務Q&Aを見ている人はこちらも見ています

無料会員登録で
リサーチ業務を効率化

1分で登録完了

無料で会員登録する