マイナンバー法と個人情報保護法の共通点や違いは?

マイナンバー制度が始まると、担当者には個人情報に関する基礎知識が必要になってきます。ここではマイナンバー法と個人情報保護法の共通点や違いについての説明記事を紹介します。

「個人情報取扱事業者」でなければ関係ない?

個人情報保護法による規制の対象となるのは「個人情報取扱事業者」のみです。しかし、個人情報取扱事業者であるかどうかは、民法上の不法行為責任(損害賠償責任)の成否とは関係ありませんので、個人情報取扱事業者に該当するかどうかに関わらず、個人情報を適切に取り扱うことは大切です
ちなみにマイナンバー法では、適用除外は「なし」になっています。

つまり、全ての企業が規制対象になるのです。

 (19022)

マイナンバーは本人が同意しても第三者に提供することができません。

個人情報保護法との違い

第三者提供  個人情報保護法 ある程度認められている 
               例)事前に本人が同意した場合

       マイナンバー法  厳しく制限      
                例)事前に本人が同意しても不可

オプトアウト方式による第三者提供

       個人情報保護法  認められる
       
       マイナンバー法  認められない

経済産業省サイトからの抜粋です。

やはり個人情報保護法よりも、マイナンバー法の方が厳しくなっていますね。

 (19023)

特定個人情報の保管の段階での違い

特定個人情報の保管の段階

個人情報保護法:収集・保管ができる場合についての限定はない

マイナンバー法:マイナンバー法で認められている場合を除き、特定個人情報(他人の個人番号を含むものに限る。)を収集し、又は保管することは禁止

例えば社員の営業成績などを管理するために、マイナンバーを保管することはできないのですね。
 (19024)

利用制限もマイナンバー法の方が厳しい!

利用制限が厳しくなった

個人情報保護法では、利用目的を特定する必要はあったが、特段事務の利用範囲に制限を設けていなかった。

しかしながら、マイナンバー法では、利用範囲を明確に定め、厳しく利用制限しています。

ここにも「マイナンバー法で認められている場合を除き利用できない」という但し書きがつきます。
 (19025)

罰則が強化された!

個人情報保護法に違反した場合、6ヵ月以下の懲役または30万円以下の罰金が科されます。さらに、個人情報漏えいの対象となった本人から民事賠償を請求された場合は巨額の賠償金支払いを科せられる可能性もあります。
マイナンバー法では、個人情報保護法よりも罰則の種類が多く、その内容も重くなっています。

例えば、個人番号に関係する事務に従事している人が正当な理由なく、業務で取り扱う「特定個人情報ファイル」を第三者に提供して個人情報漏えいをおこなった場合は4年以下の懲役または200万円以下の罰金が科されるのです。また、その漏えいをした人が属する企業にも罰金が科されるばかりか、個人情報保護法と同様に損害賠償請求による巨額の賠償金支払いにつながる可能性もあります。

これは、誤操作や管理ミスなどの過失であろうと、故意であろうと、個人情報漏えいという結果になった場合は刑罰の対象となることには変わりはありません。つまり、マイナンバーを取り扱う業務についている人なら誰でも隣り合わせとなるリスクなのです。

企業経営者が特に心配しているのは「両罰規定」でしょうね。

従業員だけでなく、管理を委託した委託先の違法行為に対する罰が、企業側にも来るのですから。

 (19026)