会計士監査で特定個人情報を取得することは可能?
少し前になりますが、日本公認会計士協会から平成27年審理通達第2号「マイナンバー導入後の監査人の留意事項」が公表されました。
マイナンバーは基本的に、役所に提出する書面を作成するために必要な場面以外では提供することができないとされています。
しかしながら、「(別冊)金融業務における特定個人情報の適正な取扱いに関するガイドライン」に関するQ&A」のQ&A 5-5では以下のように述べられています。
Q5-5 公認会計士又は監査法人が、監査手続を実施するに当たって、監査を受ける事業者から特定個人情報の提供を受けることは、提供制限に違反しますか。
A5-5 会社法第436条第2項第1号等に基づき、会計監査人として法定監査を行う場合には、法令等の規定に基づき特定個人情報を取り扱うことが可能と解されます。
一方、金融商品取引法第193条の2に基づく法定監査等及び任意の監査の場合には、個人番号関係事務の一部の委託を受けた者として番号法第19条第5号により、特定個人情報の提供を受けることが可能と解されます。
というわけで、監査上特定個人情報を取得することは可能ということですが、監査上特定個人情報を取得しなければならないケースがそれほどあるのだろうかという気はします。マイナンバー法の趣旨からすると、監査人側も極力特定個人情報を取得しないように注意する必要はありそうです(罰則も厳しいですし・・・)。
この点については、上記の通達でも、「監査業務の実施に当たり、被監査会社との間に無用の混乱が生じることのないよう、番号法の目的やその趣旨、監査人に課せられた守秘義務等を踏まえ、被監査会社と特定個人情報の安全管理に係る取扱い等に関して事前に十分協議を行い、必要に応じ監査契約書に明記する等の慎重かつ万全な対応をお願いする」としたうえで、「監査人は十分かつ適切な監査証拠の入手が求められているが、個人番号の利用目的が社会保障、税及び災害対策の分野に当面は限定されていることも踏まえ、監査証拠の入手に当たって特定個人情報を含めるかどうかについては慎重に検討されたい」とされています。
会計士協会の立場も、監査証拠として特定個人情報が必要であれば取得することには問題ないが、本当に必要かは慎重に検討すべきとしています。
被監査会社としても、監査上資料の提供を求められた場合、監査人が必要とする資料が特定個人情報でないにもかかわらず、特定個人情報も記載されているような場合には、不要な部分のデータ削除等をする必要があると考えられます。
2016年1月以降の監査では監査人も被監査会社も注意が必要です。
日々成長
