基本方針は、事業者・団体におけるマイナンバーをはじめとした特定個人情報等の取扱い、安全管理措置等の取組み全体における根幹となるものです。
番号法及びそのガイドライン内においては、作成が義務付けられているというわけではありません。
また、作成したとしても公表は義務付けられておりません。
しかし、特定個人情報等の取扱いの適正について、その基本的な方針は定める必要がありますし、内外の信頼性獲得という観点からは、作成及び公表をするべきと考えます。
公表方法は、対外的にはHP等への電子的掲載が候補に上がります。
対内的には社報等での回覧、掲示による手段で行うと良いでしょう。
ガイドラインにおいては、既に個人情報について基本方針を定めている場合には別個に作成することは必須ではない、とされています。
その場合は、新たに特定個人情報等について、番号法及びガイドラインに則った取扱いについての基本方針を追加することで、対応可能であるとされています。
しかしながら、特定個人情報等はその重要性から、従来の個人情報とは同列に扱うことのできないものであり、より一層の慎重な安全管理が求められます。
そのため、私見では、たとえ個人情報についての基本方針を策定済みであっても、新たに別個、基本方針を定め、適正な取扱いを行うという基本姿勢を、しっかりと内外に表明していくべきと考えております。
基本方針に記載するべき項目について、番号法及びガイドラインでは以下のように例示しています。
この他にも、定期的な制度の見直し等、継続的に取扱い状況の向上、改善を行っている旨の記載を盛り込むことも考えられます。
参考までに、弊所の見解を基に作成したものを公開いたします。
作成の際の参考にお役立てください。
番号法、個人情報保護法及びそれらのガイドラインに従って作成しておりますが、不十分な点もあろうかと存じます。
また、それぞれの事業者・団体のご事情に沿わない場合も考えられます。
ご利用の際は、その点をご承知の上で、お願い申し上げます。
また、同様の理由により二次頒布はお断りさせていただいております。
「特定個人情報の取扱いに関する基本方針」(案)
別タブで開きます。
2015.7.13、追加修正。
基本方針の頭書部分に、以下の文言を追加しました。
「当社は,個人番号を含めた特定個人情報等の適正な取扱いの確保と安全な管理について」
上記部分のインデントを修正しました。