セキュリティ関連法規(全23問中9問目)

マイナンバー法の個人番号を取り扱う事業者が特定個人情報の提供をすることができる場合はどれか。

出典:令和2年秋期 問79

  • A社からグループ企業であるB社に転籍した従業員の特定個人情報について,B社での給与所得の源泉徴収票の提出目的で,A社がB社から提出を求められた場合
  • A社の従業員がB社に出向した際に,A社の従業員の業務成績を引き継ぐために,個人番号を業務成績に付加して提出するように,A社がB社から求められた場合
  • 事業者が,営業活動情報を管理するシステムを導入する際に,営業担当者のマスタ情報として使用する目的でシステムを導入するベンダーから提出を求められた場合
  • 事業者が,個人情報保護委員会による特定個人情報の取扱いに関する立入検査を実施された際,同委員会から資料の提出を求められた場合
正解 問題へ
分野:ストラテジ系
中分類:法務
小分類:セキュリティ関連法規
解説
特定個人情報とは、マイナンバー(個人番号)を含む個人情報です。個人情報については利用目的の達成の必要な範囲内での委託先への提供等が認められていますが、特定個人情報は「提供」についてさらに制限が課され、一定の場合を除き原則として禁止となっています。
  • グループ会社であっても別の法人間である以上、特定個人情報の提供に当たります。よって、特定個人情報の提供は許されず、B社は転籍した従業員から改めて個人番号の提供を受けなければなりません。転籍した従業員からの同意があってもダメです。
  • 事業者が個人番号の提供を求めることとなるのは、社会保障、税及び災害対策に関する特定の事務のために個人番号の提供を求める場合等に限られます。従業員の営業成績等を管理する目的で、特定個人情報の提供を求めてはならず、または提供をしてはなりません(法9条)。
  • 委託先でマイナンバー法に基づく安全管理措置が講じられるよう必要かつ適切な監督があれば、個人番号関係事務の全部または一部を別の事業者に委託することは認められています。しかし、マイナンバーの利用目的は社会保障、税及び災害対策に限られ、事業者は、従業員等の個人番号を利用して営業成績等を管理する特定個人情報ファイルを作成してはなりません(法28条)。また、別の事業者に特定個人情報を提供することは原則として禁止されています。よって、営業活動情報を管理するシステムの導入に関して、委託先であるベンダーに特定個人情報を提供することはできません。
  • 正しい。個人情報保護委員会は、特定個人情報を取り扱う事業者に対して報告を求め、または立入検査をすることができます(法35条)。この報告や立入検査によって特定個人情報の提供を求められたときには、例外的に提供が認められています(法19条12号)。

Pagetop