マイナンバーの利用目的はどのように通知・公表するべきか

利用目的の特定の程度

　「特定個人情報の適正な取扱いに関するガイドライン（事業者編）」では、以下のとおり利用目的の具体例が示されています。「一般的かつ合理的に予想できる程度に具体的」といいながら、かなり抽象的な利用目的の特定が許容されています。

　給与支払報告書、退職所得の特別徴収票は、源泉徴収票と共に統一的な書式で作成するので、「源泉徴収票作成事務」に含まれます。

　利用目的に関しては、個人番号の提出先（税務署、市町村、ハローワーク等）を具体的に示す必要はありません。

　事業者は、給与所得の源泉徴収票作成事務のほか健康保険・厚生年金保険届出事務等を行う場合、従業員等から個人番号の提供を受けるに当たって、これらの事務の全てを利用目的として特定して、本人への通知等を行うことにより、利用目的の変更をすることなく個人番号を利用することができます。

　 すなわち、 複数の利用目的を包括的に明示することは可能ですが、利用目的を後から追加することはできません。この場合も利用目的の通知等の方法としては、従来から行っている個人情報の取得の際と同様に、社内LANにおける通知、利用目的を記載した書類の提示、就業規則への明記等の方法が考えられます。

　 上記のとおり、利用目的を後から追加することはできないため、漏れがないようにするという視点から、利用目的は上記のガイドラインで許容しているように、ある程度抽象的に記載するのが得策でしょう。

　対従業員向けの利用目的の特定および通知の方法としては以下のようなものが考えられます。

　名宛人は従業員だけでなく、扶養家族も含めるべきでしょう。

＊13・14・15は当該事業者において企業年金、財形、持株会がある場合のみ。なお、労災請求関連の利用目的は、本来は事業者経由ではなく、従業員が直接届出るべきものであるので記載すべきではありません。

利用目的の通知等、同意の取得

　個人番号を含む特定個人情報にも個人情報保護法が適用されるので、民間事業者は、個人番号を取得するときは、利用目的を本人に通知または公表しなければなりません。

　従業員に対する明示の方法としては、従来から行っている個人情報の取得の際と同様に、社内LANにおける通知、利用目的を記載した書類の提示、就業規則への明記等の方法が考えられます。
　扶養家族の個人番号も取得することになるので、利用目的の通知・公表においては、従業員だけでなく扶養家族も名宛人とすべきでしょう。

プライバシーマークを使用している事業者の場合

　プライバシーマークを使用している民間事業者は、財団法人日本規格協会により策定された日本工業規格の「JIS Q 15001」（個人情報保護マネジメントシステム－要求事項）に準拠しています。

　JIS Q 15001では、事業者は、本人から書面（電子的方式、磁気的方式など人の近くによっては認識できない方式で作られる記録を含む。以下同じ）に記録された個人情報を直接に取得する場合には、あらかじめ、書面により本人に明示し、本人の同意を得なければならないこととされています。

　したがって、プライバシーマークを使用している民間事業者においては、従業員や扶養家族から個人番号を取得する際に、利用目的について通知・公表の方法ではなく、従業員やその扶養家族から個人番号の利用目的についての同意書を取得するところが多いと考えられます。