健保組合や年金基金への情報提供は、J.8.5 d)の「第三者提供に関する同意取得」における記載は不要ですか?
PMS-B01-D01 同意書(人事労務管理用)サンプルの「第三者提供について」に関しまして、記入例の中に
“各種社会保険等諸手続のため健保組合、厚生年金基金、社会保険事務所、労働基準監督署、職業安定所に氏名、住所、生年月日、家族構成などを提供する場合があります。
給与等支払報告のため税務署、市区町村役場に氏名、給与支給額などを提示する場合があります。”
とありますが、
健保組合や厚生年金基金など、上記に記載されている提供先については、旧規格J8.5 d)で定められている事項について記載する必要はないと考えていいでしょうか。
結論から申し上げますと、ご指摘の通り、法令に基づく届け出に関しては、JIS Q 15001の規定(J.8.5 d項:第三者提供に関する同意取得)における記載は、原則として不要です。
1. 法令に基づく提供の扱い(個人情報保護法 第27条)
個人情報保護法 第27条第1項第1号において、「法令に基づく場合」はあらかじめ本人の同意を得ることなく個人データを第三者に提供できると定められています。
例えば、健康保険法 第48条では、事業主に対して被保険者の資格取得等の届け出を義務付けています。このように法律上の義務として行う提供は「第三者提供の制限」の例外に該当するため、改めて同意を得る必要はありません。
よって、ご指摘のとおり、健康保険組合等に関しては、同意書への記載(J.8.5のd項)は必要ないということになるかと思います。
2. なぜサンプル文書に記載があるのか(運用の意図)
ご指摘いただいたサンプル上の記載は、規格上の「義務」としてではなく、従業員に対する「透明性の確保」という実務上の配慮として例示しているものです。
- 従業員の安心感:
どのような公的機関に自分の情報が渡るのかをあらかじめ明示しておくことで、不必要な不安や不信感を防ぐ効果があります。 - トラブル予防:
「本人のあずかり知らないところで情報が渡された」という苦情や誤解を未然に防ぐことができます。
3. 実務的な対応アドバイス
審査対応としては、ご指摘の通り「法令に基づく提供」を同意書の記載から除外しても問題ありません。組織の運用方針に合わせて以下のようにご判断ください。
- 記載を継続する場合:
「法令に基づく提供を含め、以下のような提供を行います」といった案内(インフォームド・コンセント)として活用する。 - 記載を削除する場合:
規格上の要求事項に厳密に従い、法令に基づかない任意の第三者提供(例:福利厚生サービス会社、親会社への出向等)のみを記載する。
以上、ご参考ください。
