今回の記事、ざっくり言うと・・・

• マイナンバーガイドラインに関するＱ＆Ａが７問追加
• 内容は、家族のマイナンバーの取得に関するものと安全管理措置に関するもの

特定個人情報保護委員会が、事業者からの問合せが多い事項について、ガイドラインに関する Ｑ＆Ａ７問を追加し、公表しました。今回は、これらの内容についてみていきましょう。

まず、家族のマイナンバーの取得に関して追加された２問です。

マイナンバーの提供の要求に関して、個人番号関係事務実施者である事業者は、「従業員等の家族全員の個人番号を収集すること ができますか」との問いに対して、その回答では、個人番号関係事務実施者である事業者は、「個人番号関係事務を処理するために必要がある場合に限って、本人又は他の個人番号関係事務実施者に対して個人番号の提供を求めること ができることから、従業員の家族であっても社会保障や税における扶養親族に該当しない者の個人番号の提供を求めることはできないとされています（Ｑ＆Ａ４－１－２）。

したがって、たとえば従業員の税法上の扶養親族でもなく、健康保険上の被扶養者でもない母親のマイナンバーの提供を求めることは、する必要もないし、そもそもできないということになります。

次に、扶養控除等申告書に記載される扶養親族の個人番号については、「書類に正しい番号が記載されているかを確認するために、事業者 が扶養親族の通知カードや個人番号カードのコピーを取得することはできますか」と問いに対して、その回答では、「事業者は、個人番号関係事務を実施する一環として、個人番号カード等のコピーを取得し、個人番号を確認することが可能と解され」るとされています（Ｑ＆Ａ６－２－２）。

個人的には、現時点ではあえてこのようなことをする必要もないように思われますが、万が一書類のマイナンバーが誤っていた場合に生じる事務の煩雑さによっては、このような確認資料を回収するメリットが出てくることも考えられます。

残りの５問は、すべて安全管理措置に関するものです。

このうち、注目されるのは日本年金機構の個人情報流出事故でもその原因になった、「標的型メール攻撃」に関するものです。これに対する対策として、Ａ１１－４では、「情報システムを外部からの不正アクセス又は不正ソフトウェアから保護する仕 組みを導入し適切に運用する等のガイドラインの遵守に加え、次のような安全管理措置 を講ずることが考えられます」として、次の３点を挙げています。

• 不正アクセス等の被害に遭った場合であっても、被害を最小化する仕組み（ネット ワークの遮断等）を導入し、適切に運用する。
• 特定個人情報ファイルを端末に保存する必要がある場合、パスワードの設定又は暗号化により秘匿する（データの暗号化又はパスワードによる保護に当たっては、不正 に入手した者が容易に解読できないように、暗号鍵及びパスワードの運用管理、パス ワードに用いる文字の種類や桁数等の要素を考慮する。）。
• 情報漏えい等の事案の発生又は兆候を把握した場合の迅速な情報連絡体制について の確認・訓練を行う。

さらに、独立行政法人情報処理推進機構（ＩＰＡ）等のＨＰで公表しているセキュリティ対策等を参考にすることも挙げています。

最後に、中小規模事業者の「取扱規程等」の策定に関するＱ＆Ａを見てみましょう。

これについて、Ａ13－２ では、「中小規模事業者においては、必ずしも取扱規程等の策定が義務付けられている ものではなく、特定個人情報等の取扱方法や責任者・事務取扱担当者が明確になってい れば足りるものと考えられます」としたうえで、明確化の具体例として、口頭で明確化する方法、業務マニュアル、業務フロー図、チェックリスト等に特定個人情報等の取扱いを加 えるなどの方法を挙げています。

いよいよマイナンバーの個人通知も約２カ月後まで迫ってきましたが、今後も新しい情報が出てくるか注目が必要です。

■関連リンク

Ｑ＆Ａの追加・更新（平成27年８月６日）

ＭＯＲＩ社会保険労務士・行政書士事務所では、日々生じる従業員に関する問題やちょっとした労働法に関する疑問、他社事例について、気軽に電話やメールで相談できる「労務相談」業務の依頼を受託しています。もちろんマイナンバーに関するご相談、給与計算（年末調整）、就業規則、各種許認可業務等も対応します。ぜひお問い合わせください。