マイナンバー法と個人情報保護法の違いを徹底比較

個人情報保護法では、利用目的を特定する必要はあったが、特段事務の利用範囲に制限を設けていなかった。

しかしながら、マイナンバー法では、利用範囲を明確に定め、厳しく利用制限しています。

特定個人情報も個人情報の一部なので、原則として個人情報保護法が適用されます。さらに特定個人情報は、マイナンバーによって名寄せなどが行われるリスクがあることから、個人情報保護法よりも厳しい保護措置を番号法で上乗せしています。また、番号法の保護措置は、個人情報保護法が適用されない小規模な事業者にも適用されます。

個人情報保護法では、過去６ヵ月以内のいずれの日においても個人データが5,000人を超えて取り扱っていない企業は適用除外でした。

しかしながら、マイナンバー法は、個人事業主のような一人の会社であってもすべて例外なしに対象となります。

マイナンバー法では、マイナンバーの利用範囲は、社会保障、税、災害対策に限定されており、事業者は、社会保障及び税に関する手続書類の作成事務を行う必要がある場合に限り、本人などにマイナンバーの提供を求めることが可能とされています。

また、マイナンバー法では、従業員などから提供を受ける個人番号を含む特定個人情報を、法律で限定的に明記された場合を除き提供してはならないとされているため、事業者が特定個人情報を提供できるのは、社会保障、税及び災害対策に関する特定の事務のために従業員等の特定個人情報を行政機関等及び健康保険組合等に提供する場合等に限られます。

個人情報保護法：本人の事前の同意があれば、利用目的の達成に必要な範囲を超えて利用が可能

マイナンバー法：本人の事前の同意があっても、原則として利用目的の達成に必要な範囲を超えて利用はできない

個人情報保護法では、本人の同意があれば個人データの第三者への提供が認められます（同法23条１項）。これに対して、特定個人情報については、第三者への提供が認められるのは番号法19条に列挙された場合に限られ、たとえ本人の同意があっても、また、子会社に対してであっても、第三者への提供は認められません。

個人情報保護法では、生存者の情報について、安全管理を求められていましたが、マイナンバーは死亡者についても完全管理を義務付けられています。

個人番号関係事務又は個人番号利用事務の全部又は一部の委託をする者は、委託先において、番号法に基づき委託者自らが果たすべき安全管理措置と同等の措置が講じられるよう必要かつ適切な監督を行わなければならない。
「必要かつ適切な監督」には、(1) 委託先の適切な選定、（2) 安全管理措置に関する委託契約の締結、（3) 委託先における特定個人情報の取扱状況の把握が含まれる。

契約内容として、秘密保持義務、事業所内からの特定個人情報の持出しの禁止、特定個人情報の目的外利用の禁止、再委託における条件、漏洩事案等が発生した場合の委託先の責任、委託契約終了後の特定個人情報の返却又は廃棄、従業者に対する監督・教育、契約内容の遵守状況について報告を求める規定等を盛り込まなければならない。

個人情報保護法では、命令違反や、虚偽の報告等に30万円以下の罰則を設けていましたが、マイナンバー法では、罰の対象事項の多くなり、かなり罰則も強化されています。