確定拠出年金(企業型DC)実施事業主の個人情報保護義務
企業型DC実施事業主の個人情報保護義務
確定拠出年金法上の規定
確定拠出年金法43条2項において、確定拠出年金(企業型DC)実施事業主の個人情報保護義務は次のとおり規定されています。
事業主は、企業型年金の実施に係る業務に関し、企業型年金加入者等の氏名、住所、生年月日、個人別管理資産額その他の企業型年金加入者等の個人に関する情報を保管し、又は使用するに当たっては、その業務の遂行に必要な範囲内で当該個人に関する情報を保管し、及び使用しなければならない。ただし、本人の同意がある場合その他正当な事由がある場合は、この限りでない。
「業務の遂行に必要な範囲内」とは
通知において、法第43 条第2項中の「業務の遂行に必要な範囲内」には、例えば、次のアからウに掲げる場合についても該当するとされています。
ア 事業主が、退職により資格を喪失した者に対して、個人別管理資産額を踏まえた手続きの説明を行うため、脱退一時金の受給要件の判定に必要な範囲内において、個人別管理資産額に関する情報を活用する場合
イ 事業主が、資格を喪失後一定期間を経過した後も個人別管理資産の移換の申出を行っていない者に対して、当該申出が速やかに行われるよう促すため、氏名や住所等の情報を活用する場合
ウ 事業主が、企業型年金運用指図者に影響を及ぼす規約変更を行う場合において、その内容を周知させるため、氏名や住所等の情報を活用する場合
運営管理機関からの個人情報の提供
確定拠出年金(企業型DC)では記録関連業務を委託した事業主であっても、記録関連運営管理機関(RK)が保有する個人情報の提供を受けることは、本人の同意がない限り原則認められません。通知上、例外としてRKから事業主に加入者等の個人情報を提供できるのは、「事業主からの依頼に基づき、当該事業主の企業型年金の実施に係る業務の遂行に必要な範囲内において、加入者等の個人情報を提供する場合」とされており、具体的には上記ア~ウの場合のみ(厚生労働省サイト「確定拠出年金制度」確定拠出年金Q&A No.257参照)とされています。
事業主は運営管理機関から提供を受けた個人情報を取得目的以外で利用することはできません(確定拠出年金Q&A No.159参照)。
これに関連し、次のケースは特に注意が必要と思われます。
② 運用指図者に係る個人情報の取扱い
事業主を介した個人の運用情報の連携
加入時の運用指図情報の連携
加入時に運用指図情報を事業主を介して記録関連運営管理機関(RK)に連携することは認められています(厚生労働省サイト「確定拠出年金制度」確定拠出年金Q&ANo.73参照)。
A.規約に規定されていれば可。
運用未指図者情報のRKから事業主への連携
一方、運用指図を行っていない者の情報をRKから事業主に連絡することは原則として禁止されています(確定拠出年金Q&ANo.148-6)。ただし詳しい可否は具体的な取り扱い情報や用途、同意取得方法ごとに厚生労働省(厚生局)または運営管理機関(RK)等に確認した方が安心でしょう。
Q.(特定期間経過後の加入者への事業主からの通知について)加入者指図状況に関して記録関連運営管理機関から事業主に情報提供してよいことについて、加入者から同意を得ておくことで事業主による通知は認められるか。
A.認められない。なお、実施主体である企業型記録関連運営管理機関等の責任のもと、当該通知を事業主経由で配付することは考えられる。この際、個人に関する情報が事業主に漏れないよう、配付物の内容がわからないようにする等の工夫が必要。
確定拠出年金の運用指図者に係る個人情報保護
確定拠出年金の個人情報のRKから事業主への提供
RKによる確定拠出年金の個人情報の使用
確定拠出年金(企業型DC)の運用指図者の住所変更情報等は本人が記録関連運営管理機関(RK)に通知することとされているため、確定拠出年金法令上は事業主を介する仕組みとはなっていません。
RKが運用指図者の個人情報を使用できるのは、次の場合です(法99条2項)。
「正当な事由がある場合」とは
ここでいう「正当な事由がある場合」とは通知で次の場合とされています。
イ 事業主からの依頼に基づき、当該事業主の企業型年金の実施に係る業務の遂行に必要な範囲内(※)において、加入者等の個人情報を提供する場合
※ 運用指図者情報の場合、「事業主が企業型年金運用指図者に影響を及ぼす規約変更を行う場合において、その内容を周知させるため、氏名や住所等の情報を活用する場合」が該当する旨通知に規定されています。
