マイナンバー(個人番号)、特定個人情報を委託する場合は、マイナンバー法(行政手続における特定の個人を識別するための番号の利用等に関する法律)に基づき、「必要かつ適切な監督」を実施します。

「必要かつ適切な監督」には、①委託先の適切な選定、②委託先に安全管理措置を遵守させるために必要な契約の締結、③委託先における特定個人情報の取扱状況の把握が含まれる。
http://www.ppc.go.jp/files/pdf/261211guideline2.pdf

委託先の適切な選定 委託先において、番号法に基づき委託者自らが果たすべき安全管理措置と同等の措置が講じられるか否かについて、あらかじめ確認しなければならない。
委託先に安全管理措置を遵守させるために必要な契約の締結 委託契約の締結については契約内容として以下の1.~8.を盛り込まなければならない。

  1. 秘密保持義務
  2. 事業所内からの特定個人情報の持出しの禁止
  3. 特定個人情報の目的外利用の禁止
  4. 再委託における条件
  5. 漏えい事案等が発生した場合の委託先の責任
  6. 委託契約終了後の特定個人情報の返却又は廃棄
  7. 従業者に対する監督・教育
  8. 契約内容の遵守状況について報告を求める規定等
委託先における特定個人情報の取扱状況の把握 特定個人情報を取り扱う従業者の明確化、委託者が委託先に対して実地の調査を行うことができる規定等を盛り込むことが望ましい。

これらは、税理士、公認会計士、社会保険労務士といった守秘義務が課せられている業務独占士業においても同様です。
万が一、事故があった場合には、当該委託先だけではなく、委託元である貴社についても罰則が科せられます、そのためにも自社を守るためにも契約を締結しましょう。
うちは守秘義務があるからという返事があったら、その士業の方のマイナンバーへの理解を疑って問題ありません。

Pマークを導入して個人情報保護の仕組みを構築しましょう。Pマークマネジメントシステムを構築し、認証を取得するにはコンサルタントを活用するのが確実です。 オフィス・メイプルでは、Pマーク導入と認証付与取得のコンサルタントとしてPマーク付与審査の目線も加味してお手伝いします。 また、無料専門家派遣や公的助成金などの各種助成制度を活用して、Pマーク取得のコンサルタント費用や審査申請費用などの経費削減をご提案します。

より経費削減をするためには自力で認証を取得することも可能です。 自力でPマークを取得するためのコツの無料セミナーも開催中です。

https://www.office-maple.net/service/pmark/