中堅・中小企業がマイナンバー制度で気をつけないといけない3つの制限

平成28年1月以降、事業者は税・社会保障関係等の事務でマイナンバーを取り扱うことになります。 マイナンバーは通常の個人情報よりも厳格な取り扱いが要求されます。その中でも、マイナンバーを取り扱う上で、必ず気を付けないといけない3つの制限があります。3つの制限とは、利用、提供、収集・保管の制限です。以下、順に説明します。

利用の制限

マイナンバーの利用をすることができる者や利用することができる事務の種類については、番号法第9条により定められています。
たとえ本人の同意があったとしても、番号法に定められた目的以外で利用することはできません。
　⇒社員管理のための番号や、顧客管理のための番号として利用することはできません。

マイナンバーは、本人から取得する際、本人に利用目的を明示することが必要です。明示した利用目的以外の目的で、取得したマイナンバーを利用することはできず、また、マイナンバーを取得後、利用目的を追加することもできません。よって、利用目的の明示をする際には慎重に行ってください。

第九条 　別表第一の上欄に掲げる行政機関、地方公共団体、独立行政法人等その他の行政事務を処理する者（法令の規定により同表の下欄に掲げる事務の全部又は一部を行うこととされている者がある場合にあっては、その者を含む。第三項において同じ。）は、同表の下欄に掲げる事務の処理に関して保有する特定個人情報ファイルにおいて個人情報を効率的に検索し、及び管理するために必要な限度で個人番号を利用することができる。当該事務の全部又は一部の委託を受けた者も、同様とする。

マイナンバー法１９条は、誰であってもマイナンバー法で限定的に明記された場合を除き、特定個人情報を「提供」してはならないと規定しています。したがって、事業者が特定個人情報を提供できるのは、社会保障、税及び災害対策に関する特定の事務のために従業員等の特定個人情報を行政機関等及び健康保険組合等に提供する場合に限られます。
マイナンバー法２９条３項は、個人データの第三者提供に関する個人情報保護法２３条が適用除外としているため、マイナンバー法上、第三者提供ができるのは、同法１９条各号に限定列挙されている場合に限られます。
個人情報保護法では本人の事前の同意があれば第三者提供が可能（同法２３条１項１号）ですが、マイナンバー法においては本人の同意があっても第三者提供は認められません。また、第三者提供の例外
として認められている「オプトアウト制度」（同条２項）や「共同利用の制度」（同条４項３号）は、マイナンバーでは認められません。

従業員が親会社から子会社に転籍する際に、当該従業員がマイナンバーを子会社に提供することを事前に同意していたとしても、提供はできずマイナンバー法違反になります。しかも、単にマイナンバー法に違反するだけでなく、故意によるマイナンバーの漏えいとして罰則の対象にもなります。違反した個人には、「４年以下の懲役若しくは２００万円以下の罰金又は併科が科せられます（同法６７条）。
そしてその個人が所属する法人に対しては２００万円以下の罰金刑が科されます（同法７７条１項）。
したがって、特定個人情報の提供を求められた場合には、その提供を求める根拠が、マイナンバー法１９条各号に該当するか否かをよく確認し、同条各号に該当しない場合は提供してはなりません。
なお、その特定個人情報のうちマイナンバー部分を復元できない程度にマスキング又は削除すれば、個人情報保護法における個人情報となるため、同法２３条に従うことになります（Ｑ＆Ａ５－９）。

オプトアウトって何ですか？

個人情報を第三者に提供する場合、原則として、本人の同意が必要なのですが、オプトアウトすることで提供が可能です。

第三者提供におけるオプトアウトとは、提供にあたりあらかじめ以下の４項目を本人に通知するかまたは、
本人が容易に知りえる状態に置いておくと共に、本人の求めに応じて第三者への提供を停止することを言います。

オプトアウトの４つの用件とは、
・第三者への提供を利用目的とすること
・第三者に提供される個人データの項目
・第三者への提供の手段又は方法
・本人の求めに応じて第三者への提供を停止すること

具体的に、オプトアウトが認められている例を挙げておきます。

・住宅地図業者が表札や郵便受けを調べて住宅地図を作成し、販売すること
・データベース事業者がダイレクトメール用の名簿等を作成し、販売すること

収集の制限

「収集」とは、集める意思を持って自己の占有に置くことを意味します。単に、特定個人情報の「提示」を受けただけでは、収集に当たりません。例えば、次のような場合に収集に該当します。

人から個人番号を記載したメモを受け取る
人から聞き取った個人番号をメモする
電子計算機等を操作して個人番号を画面上に表示させ、その個人番号を書き取る
電子計算機等を操作して個人番号を画面上に表示させ、その個人番号をプリントアウトする
実務上、個人番号カードなどの提示を受けて本人確認を行う際に、個人番号が記載された書類等を受け取った担当者は、できるだけ速やかにその書類を支払調書作成事務を行う担当者などへ受け渡し、自分の手元に個人番号を残さないようにします。この場合、書類等を受け取った担当者は「収集」はしていませんが、書類等の不備がないかどうか個人番号を含めて確認をしていますので「提示」を受けたと考えます（なお、書類等を受け取る担当者も、個人番号関係事務に従事する事業者の一部になります）。

保管の制限

個人番号は、番号法で限定的に明記された事務を処理するために収集又は保管されるものですので、それらの事務を行う必要がある場合に限って、特定個人情報を保管し続けることができます。また、個人番号が記載された書類等については、例えば、扶養控除等申告書（所得税法施行規則により、当該申告書の提出期限の属する年の翌年１月10日の翌日から７年を経過する日まで保存する）のように、所管法令によって一定期間保存が義務付けられているものがあります。これらの書類等に記載された個人番号については、その期間保管することとなります。

この保管の制限でポイントになるのが、保管期間を越えて個人番号を記載した書類やデータは一定の場合を除いて保管することができないということです。以下の関連する質問では、個人番号を記載した書類を保管期間を超えて保管するための実務上の工夫、例外的に保管することができるケースについて知ることができます。