三井住友信託 DC ニュース 三 井 住 友 信 託 銀 行 確定拠出年金管理部 確定拠出年金業務部 平素は確定拠出年金制度の運営にあたり、格別のご高配を賜り、厚くお礼申し上げます。 確定拠出年金に関する様々な情報をお届けする「三井住友信託DC ニュース」をご送付申し上げます。 目次 (1) 本ニュースの概要・・・・・・・・・・・・・・・・・・・・・・・・・・・P.1 (2) 私的年金分野における個人情報保護に関するガイドラインの内容について・・P.2 (3)ガイドライン内の規定(表現)の違いによる法的義務の比較 ・・・・・・・・P.3 (1) 本ニュースの概要 平成28年7月20日付で「私的年金分野における個人情報保護に関するガイドライン(平成28年告示 第290号) (以下「ガイドライン」)」が公布されました。 ガイドラインは、これまで確定拠出年金など企業年金制度に関する個人情報の取扱いについて規 定していた厚生労働省の通知「企業年金等に関する個人情報の取扱いについて」(平成16年年発第 10011002号)に代わるものとなり※、確定拠出年金実施事業主様は、ガイドラインに沿って個人情報 の適正な取扱いの確保をしていく必要があります。 ガイドラインは平成28年7月20日から適用となりますが、第6の2(7))「情報システムからの漏えい等 を防止するための技術的安全管理措置」の規定のみ、平成28年9月1日から適用されます。 主な制定内容については、次ページをご覧ください。 【ご参考】 平成28年7月20日付 官報 ガイドライン制定趣旨:パブリックコメント募集時の厚生労働省作成資料 「企業年金等に関する個人情報の取扱いについて」 (平成16年年発第10011002号厚生労働省年金局長通知) ※ これまで各省庁の規定する個人情報の取扱い規程の形式や内容が異なっていましたが、個人情報の保護を政府と して総合的かつ一体的に推進する観点から、個人情報保護規程の共通化が進められています。 Copyright (c) 2016 Sumitomo Mitsui Trust Bank, Limited. All rights reserved 1 NS (2) 私的年金分野における個人情報保護に関するガイドラインの内容について ガイドラインでは、これまで確定拠出年金など企業年金制度に関する個人情報の取扱いについて 規定していた厚生労働省の通知の内容に加えて、主に次の事項の徹底等が定められています。 ガイドラインの主な規定内容 (1) 適正取得の徹底 【第5の1】 法的義務なし 事業主等が第三者からの提供により個人情報を取得する場合には、提供元の個人情報の取 得方法等を確認した上で、当該個人情報が適法に取得されたことが確認できない場合には、 その取得の自粛を含め、慎重に対応することが望ましい旨を規定。 (2) 安全管理措置の徹底 【第6の2】 法的義務あり 事業主等の内部又は外部からの不正行為による個人データの漏えい等を防止するために望 まれる措置として、事業主等の内部の監査実施体制の整備や、情報システムからの漏えい 等を防止するための技術的安全管理措置等を規定。 (注) 本項目のうち第6の2(7))「情報システムからの漏えい等を防止するための技術的安全管理措 置」の規定は法的義務があり、平成28年9月1日から適用されます。今後、具体的な取扱いなど詳細を 確認のうえ、改めてご連絡いたします。 (3) 委託先の監督の徹底 【第6の4】 法的義務なし 事業主等が資産管理事務を資産管理機関に委託する場合等において、委託先の個人データ の取扱いに対する適切な監督のために望まれる措置として、委託先に対する定期的な監査 の実施等を規定。 なお、ガイドライン内の規定の違いにより、法的義務の有無が異なります。法的義務の比較につ いては、次ページをご覧ください。 Copyright (c) 2016Sumitomo Mitsui Trust Bank, Limited. All rights reserved 2 NS (3)ガイドライン内の規定(表現)の違いによる法的義務の比較 ガイドラインでは、表現の違いによる法的義務の有無が、以下の通り明確にされています。 ガイドラインの法的義務について ガイドラインの 規定(表現) 内容 「~ならない」 (「努めなけれ ばならない」を 除く。)と記載し ている規定 (ガイドライン 第1 趣旨【法第1条関係】より) 法的義務の有無 法的義務 あり 個人情報取扱事業者※である確定拠出年金実施事業主が従 わない場合には、厚生労働省により、法違反と判断される可 能性がある。一方、個人情報取扱事業者※でない私的年金関 係事業者がこれに従わない場合には、法違反と判断されるこ とはない。 Copyright (c) 2016Sumitomo Mitsui Trust Bank, Limited. All rights reserved 「望ましい」 と記載している 規定 法的義務 なし 確定拠出年金実施事業主がそれに従わない場合、個人情報 取扱事業者※であるか否かを問わず、法違反と判断されること はない。 ※ 個人情報取扱事業者に該当しない者として、個人情報保護法令により、その事業の用に供する個人情報デー タベース等を構成する個人情報によって識別される特定の個人の数の合計が過去6月以内のいずれの日に おいても5000を超えない者とされています。 (注) なお、ガイドラインによれば「個人情報取扱事業者でない事業者等についても」「法違反と判断されることは ない場合にも、法の基本理念も踏まえ、できるだけ取り組むことが望まれる」とのことです。 DCニュース バックナンバー http://www.smtb.jp/business/dc /DCmail/jimunews/dcnlindex.pdf 三井住友信託 ライフガイド https://lifeguide.smtb.jp/ 三井住友信託 DCサポーター https://www01.smtb.jp/DCSUPP ORT/ Copyright (c) 2016Sumitomo Mitsui Trust Bank, Limited. All rights reserved 3 NS
© Copyright 2024 ExpyDoc