ISMS, プライバシーマークおよび商品に関する質問と回答をご紹介

PMSマニュアルの「特定個人情報事務担当者研修」は規格上実施が必須か?

プライバシーマーク サンプル文書集
2024/08/20

PMSマニュアルにある「特定個人情報事務担当者研修」につきまして、ご教示ください。

・この研修は規格上実施が必須かどうか
・もし必須だとすると、既存の特定個人情報事務担当者に実施は必要かどうか

(「特定個人情報事務担当者の候補者」との記載があったため、確認させてください)

「特定個人情報事務担当者」は、「特定個人情報」(マイナンバーやマイナンバーに対応する符号をその内容に含む個人情報)を取り扱う事務担当者となります。

「行政手続における特定の個人を識別するための番号の利用等に関する法律」(番号利用法)では、以下のように定められています。

番号利用法(マイナンバー法)第12条(個人番号利用事務実施者等の責務)

個人番号利用事務実施者及び個人番号関係事務実施者は、個人番号の漏えい、滅失又は毀損の防止その他の個人番号の適切な管理のために必要な措置を講じなければならない。

ちなみに、「個人番号関係事務実施者」とは、マイナンバーを記載した源泉徴収票や支払調書などを提出する民間事業者などになるため、一般的な会社などが該当します。
また、「特定個人情報の適正な取扱いに関するガイドライン(事業者編)」では、「特定個人情報に関する安全管理措置」において、人的安全管理措置として「事務取扱担当者の教育」が記載されております。

上記より、特に研修が必須という訳ではありませんが、安全管理措置の一環として、事務担当者に対して力量(7.2カ量)を身に着ける処置(教育実施やその他の処置)も実施する必要があるかと思います。
なお、安全管理処置が実施済み(力量が確保された等)であれば、実施の必要はないかと思いますが、法令等の変更があれば、都度、実施の必要はあるかと思います。

頂いた質問と関連すると思われる、過去の質問を以下に記します。
あわせて、ご参考下さい。

特定個人情報事務担当者研修は必須ですか、また審査項目として指摘されますか。
https://www.ismwebstore.com/support/archives/2798