なお、本ガイドラインは、年金保険の事業運営に携わる行政機関及び厚生年金保険適用事業所の事業主等、年金保険の事業に関係するすべての者が、公的年金制度を運営していく上で、基礎年金番号を始めとする年金関係個人情報の厳正な取扱いについて遵守すべき事項を指針としてまとめたものであり、広く周知を図られたい。

年金関係個人情報の保護に関するガイドライン

一　目的

このガイドラインは、国民年金、厚生年金保険の事業運営(以下「年金保険の事業運営」という。)に携わる者及び国民年金、厚生年金保険に関する情報を知り得る立場にある者を対象として、国民年金、厚生年金保険の被保険者及び年金受給権者に係る個人情報を取り扱う際に留意すべき事項を定めることにより、当該個人情報を保護することを目的とする。

二　定義

(一)　年金関係個人情報

このガイドラインにおいて「年金関係個人情報」とは、国民年金、厚生年金保険の被保険者及び年金受給権者に係る基礎年金番号、氏名、性別、生年月日、住所等個人を識別できる情報及び年金加入記録、年金受給記録等個人の年金に関する情報をいう。

(二)　年金関係者

このガイドラインにおいて「年金関係者」とは次の者をいう。

ア　年金保険の事業運営に携わる社会保険庁、都道府県、社会保険事務所及び市町村(特別区を含む。以下同じ。)

イ　厚生年金保険適用事業所の事業主(厚生年金保険法第六条第一項第三号に規定する船舶所有者を含む。以下同じ。)

三　年金関係個人情報取扱いの原則

(一)　年金関係個人情報の保有の制限

年金関係者が保有する年金関係個人情報は、年金保険の事業運営を目的としたものに限られる。

(二)　年金関係個人情報の利用の制限

年金関係者は、保有目的以外の目的で年金関係個人情報を利用してはならない。ただし、法律の規定による場合及び本人の同意がある場合を除く。

(三)　年金関係個人情報の提供の制限

年金関係者は、年金関係個人情報を保有目的以外の目的で外部へ提供してはならない。ただし、法律の規定による場合及び本人の同意がある場合を除く。

(四)　年金関係個人情報の安全確保

年金関係者は、その保有する年金関係個人情報について、漏えい、滅失、き損の防止その他当該情報を適正、安全に管理するために必要な措置(安全確保の措置)を講じなければならない。

(五)　年金関係個人情報の提示の請求

国民年金、厚生年金保険の被保険者及び年金受給権者は、自らに関する年金関係個人情報の提示を、当該情報の保有者に対し求めることができる。この場合、当該情報の保有者たる年金関係者は、請求者が本人であることを確認した上で提示しなければならない。

(六)　年金関係個人情報の訂正の請求等

国民年金、厚生年金保険の被保者及び年金受給権者は、自らに関する年金関係個人情報が誤りである場合、その訂正を求めることができる。この場合、当該情報の保有者は、その訂正のために必要な書類の提出を求めることができる。

また、国民年金、厚生年金保険の被保険者及び年金受給権者は、基礎年金番号が悪用され、それにより不利益を受けた場合は、基礎年金番号の変更の申出を行うことができる。

四　年金関係者の責務

年金関係者は、基礎年金番号を始めとする年金関係個人情報の取扱いに当たっては、次の措置を講ずるよう努めなければならない。

(一)　社会保険庁

ア　社会保険庁においては、行政の適正かつ円滑な運営を図りつつ個人の権利利益を保護することを目的とする「行政機関の保有する電子計算機処理に係る個人情報の保護に関する法律」(昭和六三年法律第九五号)を厳格に運用するとともに、同法及び上記三(一)から(六)までを踏まえ、次に掲げる措置を講ずることにより、基礎年金番号を始めとする年金関係個人情報の適正な管理を行い、その漏えい、滅失、き損の防止を図り、もって当該情報の安全性及び正確性の確保並びに情報処理の円滑化を図らなければならない。

①　年金関係個人情報の保護の責任者(データ保護管理者)及び補助管理者を置くこと。

②　媒体(磁気テープ、入出力帳票等)は所定の場所に保管するとともに、その保管庫への入出庫は、データ保護管理者が指定した者が行うこと。

③　媒体の保管及び年金関係個人情報の処理を外部に委託する場合には、年金関係個人情報の漏えいの禁止、承認を受けない再委託の禁止及び契約事項に違反した場合の契約解除並びに損害賠償請求等に関する事項を規定した委託契約書を締結すること。

④　電子計算機、端末機の使用時間等の標準的な操作基準を定めるとともに、その使用状況を把握するためのパスワード等の設定、磁気カード等の発行を行い、その取扱者を明確にすること。

⑤　計算機室等への入退室については、ゲートキーパー等を使用して管理すること。

⑥　年金関係個人情報は、その保有目的以外の目的で外部に提供してはならない。ただし、法律の規定に基づく場合、本人に提供する場合、本人の承諾がある場合及び社会保険庁長官が特に必要と認めた場合を除く。

イ　年金保険者たる共済組合との間において、基礎年金番号を始めとする年金関係個人情報を交換する場合にあっては、前記三(一)から(六)までを踏まえ、当該情報が適正に管理されるよう取決めを行う等所要の措置を講じなければならない。

ウ　年金保険事業運営に関係する特殊法人等(年金福祉事業団、厚生年金基金及び厚生年金基金連合会、国民年金基金及び国民年金基金連合会をいう。)に対し年金関係個人情報を提供するときは、前記三(一)から(四)までを踏まえ、当該情報が適正に管理されるよう取決めを行う等所要の措置を講じなければならない。

(二)　都道府県、社会保険事務所

年金保険の事業運営に携わる都道府県及び社会保険事務所においては、年金関係個人情報を取り扱う場合にあっては、前記三(一)から(六)までを踏まえるとともに、前記(一)アの社会保険庁の措置に準じた措置を講ずることにより、基礎年金番号を始めとする年金関係個人情報の適正な管理を行い、年金関係個人情報の漏えい、滅失、き損の防止を図り、もって当該情報の安全性及び正確性の確保並びに情報処理の円滑化を図らなければならない。

(三)　市町村

年金保険の事業運営に携わる市町村は、年金関係個人情報を取り扱う場合にあっては、前記三(一)から(六)までを踏まえるとともに、前記(一)アに準じた取扱いを行うことにより、基礎年金番号を始めとする年金関係個人情報の適正な管理を行い、年金関係個人情報の漏えい、滅失、き損の防止を図り、もって当該情報の安全性及び正確性の確保並びに情報処理の円滑化を図らなければならない。

(四)　厚生年金保険適用事業所の事業主

厚生年金保険適用事業所の事業主は、前記三(一)から(四)までを踏まえ、次の事項に留意して、年金関係個人情報の漏えい、滅失、き損の防止を図るとともに、適正な管理に努めなければならない。

①　基礎年金番号を始めとする年金関係個人情報が記載されている年金手帳、基礎年金番号通知書及び年金関係手続書類については、当該年金手帳等に係る被保険者以外に提示しないよう厳正に取り扱うこと。

②　被保険者からの届出、社会保険事務所からの通知等により知り得た年金関係個人情報については、当該被保険者以外に漏えいしないよう厳正な取扱いを行うこと。

③　年金関係事務を行うに当たっては、その責任者及び取扱者を明確にすること。

五　このガイドラインに定める場合のほか、年金関係個人情報については、何人も法律の規定による場合及び本人の同意がある場合を除き、当該情報を年金保険の事業運営以外の目的のために使用してはならない。