マイナンバー法と個人情報保護法の共通点や違いは？

個人情報保護法による規制の対象となるのは「個人情報取扱事業者」のみです。しかし、個人情報取扱事業者であるかどうかは、民法上の不法行為責任（損害賠償責任）の成否とは関係ありませんので、個人情報取扱事業者に該当するかどうかに関わらず、個人情報を適切に取り扱うことは大切です

個人情報保護法との違い

第三者提供　　個人情報保護法　ある程度認められている　
　　　　　　　　　　　　　　　例)事前に本人が同意した場合

　　　　　　　マイナンバー法　　厳しく制限　　　　　　
　　　　　　　　　　　　　　　　例)事前に本人が同意しても不可

オプトアウト方式による第三者提供

　　　　　　　個人情報保護法　　認められる
　　　　　　　
　　　　　　　マイナンバー法　　認められない

特定個人情報の保管の段階

個人情報保護法：収集・保管ができる場合についての限定はない

マイナンバー法：マイナンバー法で認められている場合を除き、特定個人情報（他人の個人番号を含むものに限る。）を収集し、又は保管することは禁止

利用制限が厳しくなった

個人情報保護法では、利用目的を特定する必要はあったが、特段事務の利用範囲に制限を設けていなかった。

しかしながら、マイナンバー法では、利用範囲を明確に定め、厳しく利用制限しています。

個人情報保護法に違反した場合、6ヵ月以下の懲役または30万円以下の罰金が科されます。さらに、個人情報漏えいの対象となった本人から民事賠償を請求された場合は巨額の賠償金支払いを科せられる可能性もあります。

マイナンバー法では、個人情報保護法よりも罰則の種類が多く、その内容も重くなっています。

例えば、個人番号に関係する事務に従事している人が正当な理由なく、業務で取り扱う「特定個人情報ファイル」を第三者に提供して個人情報漏えいをおこなった場合は4年以下の懲役または200万円以下の罰金が科されるのです。また、その漏えいをした人が属する企業にも罰金が科されるばかりか、個人情報保護法と同様に損害賠償請求による巨額の賠償金支払いにつながる可能性もあります。

これは、誤操作や管理ミスなどの過失であろうと、故意であろうと、個人情報漏えいという結果になった場合は刑罰の対象となることには変わりはありません。つまり、マイナンバーを取り扱う業務についている人なら誰でも隣り合わせとなるリスクなのです。