個人情報保護委員会は6月21日に開催した会合で、マイナンバーを扱う事務の委託の取り扱いを定めた企業向けのガイドラインのQ&A(回答)を更新した。パソコンの修理などハードウエアやソフトウエアの保守サービスのみを行う場合で、個人番号関係事務の委託に当たらない典型例を追加した。
それによると、Q3-14では保守サービスがマイナンバーを扱う事務の委託に当たらない典型例として、「保守サービスの作業中に個人番号が閲覧可能となる場合であっても、個人番号の収集を防止するための措置が講じられている場合」などを列挙している。
保守サービスを受け付ける際にマイナンバーを含む電子データが保存されていると知らされてない場合で、「保守サービス中に個人番号をその内容に含む電子データが保存されていることが分かった場合であっても、個人番号の収集を防止するための措置が講じられている場合」も、委託に該当しないとしている。
一方、委託に当たる場合は「個人番号を用いて情報システムの不具合を再現させ検証する場合」や、「個人番号をキーワードとして情報を抽出する場合」を挙げている。
更新されたQ&AのQ3-14はマイナンバーを含む個人情報が記録されたパソコンの修理を受け付けないとするPCメーカーの修理規定の根拠にされているという指摘や、過剰反応だという指摘が出ていた。
