“委託先の”安全管理措置のチェックシート
マイナンバー法では委託先の社会保険労務士の事務所を訪問し、その安全管理措置を現地確認する義務があります。
このチェックシートを使ってください。そのまま活用できます。
(クリックすると拡大版をご覧いただけます)
クラウドの問題点 委託先の安全管理措置が残る
マイナンバー法は、次のように定めています。
マイナンバーに関係する事務を外部に委託する場合
↓
委託先が委託者が果たすべき安全管理措置と同等の措置が講じられるよう、必要かつ適切な監督を行わねばなりません。
↓
委託先を監督する義務が発生します。
↓
委託先が情報漏えいすると、委託者にも責任が問われます。
①委託先の適切な選定
→ 委託先の設備や技術水準、監督教育など、安全管理措置の内容をあらかじめ現地確認しなければいけません。
②安全管理措置に係る委託先との契約締結
→ 秘密保持義務、マイナンバーの持ち出し・目的外利用の禁止、再委託における条件、漏えい発生時の委託先の責任、委託契約終了後のマイナンバーの返却または廃棄、従業者に対する監督・教育、契約内容の遵守状況についての報告の求め等を内容として盛り込む。
③委託先のマイナンバーの取り扱い状況把握
プライバシーマークと、マイナンバーの安全管理措置は何の関係もありません。
プライバシーマークを取得している社会保険労務士事務所のレベルは実際には低いところが多いのが実態です。
現地確認で、実際のところを確認しましょう!
