特定個人情報であるマイナンバーはその取扱い方針を正しく定めておく必要性があります。ここでは、特定個人情報取扱規定などを決める時のポイントをみていきます。
マイナンバー制度とは?
via www.photo-ac.com
マイナンバー制度とは?
マイナンバーとは、現在ばらばらで管理されている年金の基礎年金番号、介護保険の被保険者番号、自治体内での事務に利用する宛名番号を、1つの「個人番号(マイナンバー制度)」で管理し、各分野、各機関で横断的に利用することができる「番号制度」です。 2015年10月にはマイナンバーの個人への通知が開始され、2016年1月に、実際の利用がスタートします。
マイナンバーは、住民票を有する総ての人に12桁の番号を付与し、それによって行政が把握する個人情報を管理しようとする目的があります。個人情報が必要となるシーンでは、例えば社会保障、税負担、災害対策などのシーンです。
つまり一元管理が出来れば、社会保障や税負担でも重複が免れたりして、国民一人ひとりの公平性を確保できる狙いがあります。その他には、各種行政サービスを受ける上では手続き面で添付書類を必要とするケースがありますが、その手続きを簡素化させることが出来るのも目的です。
また行政機関の手続きの効率性も向上し、その人員削減の効果まで期待できるケースもあります。ただ従来の行政における不祥事により個人情報の管理自体を嫌う人も存在するのも事実です。
そのため国民に広く定着するまで、まだまだ時間がかかり課題も多い制度でもあります。
手続きの簡素化、簡単化が実現する
私たち、サービスを受ける側にとっても「手続きの簡素化」というメリットがあります。例えば、児童手当の手続きを行う際、これまで自分で事前に取り寄せる必要があった所得証明書が要らなくなります。さらに、将来的に年金記録とマイナンバーを結び付けて管理されれば、いわゆる「消えた年金問題」のように支払った年金記録の行方が分からなくなるといった事態を防ぐことにもつながります。
様々な不安を抱えていたマイナンバーですが、正しく利用すれば簡単かつ確実な仕組みが実現されます。
マイナンバーは特定個人情報である
特定個人情報も個人情報の一部なので、原則として個人情報保護法が適用されます。さらに特定個人情報は、マイナンバーによって名寄せなどが行われるリスクがあることから、個人情報保護法よりも厳しい保護措置を番号法で上乗せしています。また、番号法の保護措置は、個人情報保護法が適用されない小規模な事業者にも適用されます。
これまでの個人情報よりも流出した際のリスクが大きいため、さらなる保護措置を施す必要があります。
場合によっては組織の再編なども必要かもしれません。
場合によっては組織の再編なども必要かもしれません。
全ての企業が個人情報保護法の適用下に!
マイナンバーは“個人情報”のうち“特定個人情報”の範疇に入ると定義とされており、厳重な管理を求められます。個人情報保護法の場合、5000件を超えた個人情報を所有する場合に初めて個人情報取扱事業者ということで法律の規制対象となりましたが、マイナンバーでは従業員を1人雇っていれば他人のマイナンバーを使うことになるので、全部の企業が対象になるわけです
これまで個人情報保護法の対象外であった中小企業も、マイナンバー法が適用されます。
個人情報保護の体制を整える必要があります。
個人情報保護の体制を整える必要があります。
マイナンバーを守るための特定個人情報取扱規程・基本方針
マイナンバーの導入にあたっては、特定個人情報取扱規程
特定個人情報当の適正な取り扱いに関する基本方針の2つが必要となります。
個人情報保護法は、個人情報の利用目的についてできる限り特定(個人情報保護法第15条)した上で、原則として当該利用目的の範囲内でのみ利用することができるとしている(同法第16条)が、個人情報を利用することができる事務の範囲については特段制限していない。
これに対し、番号法においては、個人番号を利用することができる範囲について、社会保障、税及び災害対策に関する特定の事務に限定している(番号法第9条)。
また、本来の利用目的を超えて例外的に特定個人情報を利用することができる範囲について、個人情報保護法における個人情報の利用の場合よりも限定的に定めている(番号法第29条第3項、第32条)。
さらに、必要な範囲を超えた特定個人情報ファイルの作成を禁止している(同法第28条)。
個人情報保護法は、個人情報取扱事業者に対して、個人データに関する安全管理措置を講ずることとし(個人情報保護法第20条)、従業者の監督義務及び委託先の監督義務を課している(同法第21条、第22条)。
番号法においては、これらに加え、全ての事業者に対して、個人番号(生存する個人のものだけでなく死者のものも含む。)について安全管理措置を講ずることとされている(番号法第12条)。
また、個人番号関係事務又は個人番号利用事務を再委託する場合には委託者による再委託の許諾を要件とする(同法第10条)とともに、委託者の委託先に対する監督義務を課している(同法第11条)。
個人情報保護法は、個人情報取扱事業者に対し、個人データについて、法令の規定に基づく場合等を除くほか、本人の同意を得ないで、第三者に提供することを認めていない(個人情報保護法第23条)。
番号法においては、特定個人情報の提供について、個人番号の利用制限と同様に、個人情報保護法における個人情報の提供の場合よりも限定的に定めている(番号法第19条)。
また、何人も、特定個人情報の提供を受けることが認められている場合を除き、他人(自己と同一10の世帯に属する者以外の者をいう。
同法第20条において同じ。)に対し、個人番号の提供を求めてはならない(同法第15条)。
さらに、特定個人情報の収集又は保管についても同様の制限を定めている(同法第20条)。
なお、本人から個人番号の提供を受ける場合には、本人確認を義務付けている(同法第16条)。
明確に方針を定め、またそれを社員にきちんと伝える必要がありますね。
管理や取り扱いの指針を決め、防止策に努めましょう。
管理や取り扱いの指針を決め、防止策に努めましょう。