渡邉雅之弁護士による「マイナンバー制度 法的リスク対策と特定個人情報取扱規程」が発売になりました。この本で、特に注目する点は、特定個人情報取扱規程や基本方針、委託契約書の規程案が入っていることです。
2472421-001[1]


『マイナンバー制度 法的リスク対策と特定個人情報取扱規程』

弁護士 渡邉 雅之 著

A5版 272頁 定価2,200 (税別

  【アマゾン】マイナンバー制度 法的リスク対策と特定個人情報取扱規程

【日本法令ECサイト】
マイナンバー制度 法的リスク対策と特定個人情報取扱規程


ガイドラインに沿った法的リスク対策と特定個人情報取扱いの留意点、取扱規程を網羅!

20161月に施行されるマイナンバー制度では、個人番号等の「特定個人情報」の取扱いにこれまでになく細心の注意を払う必要があり、情報の漏えいや目的外利用については厳しい罰則が科される。

本書は、マイナンバー制度の全容と実務面からみた情報管理、法的リスク対策に加え、企業規模に応じた特定個人情報取扱規程をはじめとする各種規程のひな形まで示した、すべての事業者必読の1冊である。



<著者紹介>

渡邉 雅之(わたなべ まさゆき)

弁護士法人三宅法律事務所 パートナー弁護士

東京大学法学部卒

関連著書・論稿:QAマイナンバー法成立で銀行実務がどのように変わるか』(ビジネス教育出版社、201310月)、『マイナンバー制度がもたらす金融実務へのインパクト』(監修)(バンクビジネス、2014815日号)

【目 次】

はしがき  1

 第1章 マイナンバー制度の概要  9

1 マイナンバー制度を考えるQ&A  10

1) 自社従業員の出向  10

2) 個人番号の漏えいに対する意識  11

3) 税分野と社会保障分野においての個人番号の取得手続  12

4) マイナンバーの体制整備まで  12

2 マイナンバー制度の全体像  14

1) 番号法とは  14

2) マイナンバー制度とは  14

3) 個人番号とは  14

4) 通知カード・個人番号カード  15

5) 特定個人情報・特定個人情報ファイル  15

6) 個人番号利用事務・個人番号関係事務  16

7) 特定個人情報の保護  16

8) 法人番号  18

9) 特定個人情報保護委員会  18

10) 特定個人情報保護評価  18

11) 施行・検討  19

3 制定経緯  20

1) 政府における検討  20

2) マイナンバー法案  20

3) 番号法の成立  21

4 マイナンバー制度の施行スケジュール  22

1) 平成25年(2013年)531日(番号法附則11号、番号法の公布日)  22

2) 平成26年(2014年)11日(番号法附則12号)  22

3) 平成26年(2014年)420日(番号法附則13号)  22

4) 平成27年(2015年)10月頃(番号法附則1条本文)  23

5) 平成28年(2016年)11日予定(番号法附則14号)  23

6) 平成29年(2017年)11日予定(番号法附則15号)  24

7) 金融業務に関する施行日の特例  24

8) 施行後3年を目途とした見直し  25

9) マイナンバーが付された預貯金情報の効率的な利用に係る措置  25

5 マイナンバー制度への国民の懸念と対応策  26

1) 国家管理への懸念  26

2) 個人情報の追跡・突合に対する懸念  27

3) 財産その他の被害への懸念  28

6 マイナンバー制度の仕組み  29

1) 付 番  29

2) 情報連携  29

3) 本人確認  30

7 マイナンバー制度導入によりできること  32

1) 異なる制度間における給付調整(給付過誤、給付漏れ、二重給付の防止)  32

2) 所得の過小申告等の防止  33

3) 社会保障給付の申請・届出の際の添付書類の削減  34

4) マイ・ポータルによる自己情報の確認  36

5) 災害時の活用  37

8 番号法上の「個人情報」及び「個人情報ファイル」  38

1) 番号法上の「個人情報」(同法23項)  38

2) 番号法上の「個人情報ファイル」(同法24項)  39

9 番号法上の「個人番号」「法人番号」  41

1) 個人番号(同法25項)  41

2) 法人番号(同法215項)  44

10 「通知カード」及び「個人番号カード」  46

1) 通知カード(番号法71項)  46

2) 個人番号カード(番号法26項)  46

3) 通知カードと個人番号カードの違い  48

4) 公的個人認証サービスの電子証明書  49

11 「特定個人情報」及び「特定個人情報ファイル」  51

1) 「特定個人情報」(番号法28項)  51

2) 「特定個人情報ファイル」(番号法29項)  51

3) 「特定個人情報」の番号法上の保護措置  52

12 個人番号利用事務・個人番号関係事務  54

1) 個人番号利用事務(番号法210項)、個人番号利用事務実施者(同条12項)  54

2) 個人番号関係事務(番号法211項)、個人番号関係事務実施者(同条13項)  55

3) 「個人番号利用事務等」(番号法101項)、「個人番号利用事務等実施者」(番号法12条)  55

4) 個人番号・特定個人情報の利用範囲  56

5) 番号法上の「個人番号利用事務事業者」と個人情報保護法上の「個人情報取扱事業者」  58

13 民間事業者が行う個人番号関係事務  59

1) 民間事業者における個人番号の利用の例  59

2) 民間事業者が個人番号を付する主な届出の例  60

14 マイナンバー制度導入に伴う税・社会保険関連手続の変更時期  62

1) 国税における源泉徴収票や扶養控除等申告書  62

2) 社会保険関連手続  63

15 番号法と個人情報保護法の関係  64

1) 番号法と個人情報保護法の関係  64

2) 義務を負う事業者  64

3) 死者の個人番号  65

4) 番号法上の特定個人情報の保護措置(特定個人情報ガイドライン第341))  65

5) 各段階において特定個人情報に適用される個人情報保護法・番号法の規定  66

6) 罰 則  72

16 民間事業者が平成2710月までに対応すべき事項  74

1) 個人番号を受け入れる必要のある事務の洗い出し  74

2) 特定個人情報等の範囲の洗い出し  75

3) 事務取扱担当者の選任  75

4) 本人確認方法の定め  76

5) 個人番号・特定個人情報の記録・保存方法の決定  76

6) システムベンダー等の委託先の選定(取扱規程等の委託先の選定基準による)  76

7) 社内規程類・委託契約書の整備  76

8) 安全管理措置の整備  77

9) 従業員等・顧客へのマイナンバー制度の周知・通知カードの保存のお願い

 第2章 特定個人情報ガイドラインに基づく情報保護  79

1 個人番号の取得段階  81

1) 特定個人情報の利用目的の特定・通知等(個人情報保護法18条、15条)  81

2) 個人番号の本人確認の措置(番号法16条、特定個人情報ガイドライン第43-(4))  83

3) 個人番号の提供の要求(番号法14条)  96

4) 特定個人情報の収集制限(番号法20条、特定個人情報ガイドライン第43-(3A)  101

5) 適正な取得(個人情報保護法17条)  102

2 特定個人情報の利用段階  103

1) 個人番号の利用目的の原則的な取扱い  103

2) 個人番号の利用制限(番号法9条、番号法293項で読み替えて適用される個人情報保護法161項、番号法32条、特定個人情報ガイドライン第41-(11B.a)  103

3) 個人番号の利用目的の例外的な取扱い  107

4) 特定個人情報ファイルの作成の制限(番号法28条、特定個人情報ガイドライン第41-(2))  108

3 特定個人情報の保管段階  110

1) 保管制限(番号法20条、特定個人情報ガイドライン第43-(3B)  110

2) 正確性の確保(個人情報保護法19 条)  110

3) 保有個人データに関する事項の公表等(個人情報保護法24 条)  111

4 特定個人情報の提供段階  113

1) 特定個人情報の提供制限(番号法19条、特定個人情報ガイドライン第43-(22)  113

2) 個人情報保護法上の第三者提供との違い  113

3) 「提供」の意義  114

4) 特定個人情報の提供ができる場合(番号法19条各号、特定個人情報ガイドライン第43-(22B)  116

5) 特定個人情報の提供にかかる具体的問題  119

5 特定個人情報の開示・訂正等・利用停止等  121

1) 開示(個人情報保護法25条)  121

2) 訂正等(個人情報保護法26条)  122

3) 利用停止等(番号法293項により読み替えて適用される個人情報保護法27条)  122

4) 理由の説明(個人情報保護法28条)  123

5) 開示等の求めに応じる手続き(個人情報保護法29条)  124

6) 手数料(個人情報保護法30条)  125

6 特定個人情報の廃棄・削除段階(番号法20条、特定個人情報ガイドライン第43-(3B)  126

1) 保管制限と廃棄  126

2) 保管制限と廃棄の具体例  126

3) 人事労務関連書類の法定保存期間  128

4) 個人番号の廃棄に関する安全管理措置(安全管理措置ガイドライン

2.E.d)  129

7 特定個人情報の安全管理措置  132


8 特定個人情報ガイドラインに基づく雇用管理  133

1) 派遣社員とそれ以外の社員  133

2) 内定者からの個人番号の提供の求め  133

3) 人材派遣会社の個人番号の提供の求め  134

4) 出向者・転籍者(出向先・転籍先企業が給与支払者となる場合)への個人番号の提供の求め  134

5) 出向者(出向元が給与支払者の場合)への個人番号の提供の求め  135

6) 雇用継続中の従業員等からの個人番号の提供の求め・保管  135

7) 退職者に関する特定個人情報等  136

 第3章  安全管理措置ガイドラインに基づく特定個人情報の安全管理措置  137

1 安全管理措置(番号法12条、33条、34条、個人情報保護法20条、21条、特定個人情報ガイドライン第42(2)、安全管理措置ガイドライン)  139

1) 番号法の求める安全管理措置の考え方  139

2) 安全管理措置の検討手順(安全管理措置ガイドライン1)  140

3) 中小規模事業者の特例  141

4) 講ずべき安全管理措置の概要  143

5) 基本方針の策定(安全管理措置ガイドライン2.A)  145

6) 取扱規程等の策定(安全管理措置ガイドライン2.B)  146

7) 組織的安全管理措置(安全管理措置ガイドライン2.C)  149

8) 人的安全管理措置(安全管理措置ガイドライン2.D)  157

9) 物理的安全管理措置(安全管理措置ガイドライン2.E)  159

10) 技術的安全管理措置(安全管理措置ガイドライン2.F)  165

2 委託の取扱い(番号法 10条、11条、個人情報保護法 22条、特定個人情報ガイドライン第42-(1))  170

1) 委託の取扱いの概要  170

2) 委託の取扱いについて、個人情報保護法と番号法の規定の違い

QA32315)  170

3) 委託先の監督(番号法11条、個人情報保護法22条)  171

4) 再委託(番号法10条、11条)  174

5) 取扱規程等のモデル規定  175

6) 委託先による個人番号の収集  177

7) 国外の事業者に委託する場合  178

8) クラウドサービス(QA313314)  178

9) 情報システムの保守サービス(QA315)  179

10) 郵便事務  179

11) 印刷事務  179

12) 保険代理店  180

 別 添  181

1 番号法に基づく体制整備のチェックリスト  182

2 特定個人情報の適正な取扱いに関する基本方針  194

3 特定個人情報取扱規程(案)【中小規模事業者以外の事業者用】  195

4 特定個人情報取扱規程(案)【中小規模事業者用】  229

5 特定個人情報委託契約書(案)  255