中小企業も知っておくべき?個人情報保護委員会とは?

今回は中小企業にももしかしたら関係してくるかもしれない、マイナンバーの個人情報保護委員会についていくつか調べてみました。

個人情報保護委員会とは?

マイナンバーのことを調べていると、たまに出てくるのが個人情報保護委員会です。Personal Information Protection Commission、略称PPCとも呼ばれます。もともとは特定個人情報保護委員会だったそうですが、マイナンバー制度が導入されるにあたって改組されたようです。では、これは一体どのようなことをしている組織なのでしょうか?少しだけ調べてみたのでご覧ください。
 (44260)
 マイナンバー(個人番号)制度をかたり電話や郵便等で個人番号を聞きだそうとする事案や、マイナンバー(個人番号)にかこつけて巧妙な手口で金銭を求める事案などが発生しています。詳しくは「注意情報」のページをご覧ください。
特定個人情報の適正な取扱いに関するガイドライン(事業者編)に関するQ&A

「特定個人情報の適正な取扱いに関するガイドライン(事業者編)」及び「(別冊)金融業務における特定個人情報の適正な取扱いに関するガイドライン」に関するQ&A

マイナンバー保護評価Webとは?
国の行政機関や地方公共団体、事業者等が当該サイトで公表した 特定個人情報保護評価書を検索・閲覧することができるサイトです。

個人情報保護委員会の役割

個人情報保護委員会は、マイナンバーを含めた個人情報の取扱いに関しての様々な業務を行っています。監視や監督をしたり、苦情を聞いたり、マイナンバー制度の基本方針を考るなど本当にたくさんのことをしていますね。中小企業のためのマイナンバーガイドラインも個人情報保護委員会が配布しています。ここではそんな個人情報保護委員会の役割について調べてみました。
個人情報保護委員会とは

個人情報保護委員会は、個人情報(マイナンバー(個人番号)を含む。)の有用性に配慮しつつ、その適正な取扱いを確保するために設置された独立性の高い機関です。
具体的には、個人情報保護法及び番号法に基づき、次のような業務を行っています。

個人情報保護法の改正で、公正取引委員会と並ぶ包括的な監督機関である独立組織ができた。改正前の個人情報保護法の所管は消費者庁、監督は事業所管大臣であった。縦割りの弊害に加え、名簿屋など明確にどの大臣が所管するのか不明瞭な業界があるという問題があった。

改正により、分野包括的で、かつ専門的知見が蓄積可能な規制機関として「個人情報保護委員会」(以下「委員会」という)が創設される。委員会は、いわゆる「3条機関(委員会)」である。内閣府設置法49条3項に基づいて置かれる(59条1項)もので、公正取引委員会と並ぶ独立組織である。個人情報保護の監督機関として、政府からの独立を図る諸外国の組織に倣ったものである

個人情報保護委員会の業務改善命令と罰則

マイナンバー法では個人情報漏洩に関しての厳しい罰則があります。管理監督責任体制に問題があれば、特定個人情報保護委員会が業務改善の勧告または命令を行うのですが、これに従わないと厳しい罰則が待てっています。注意しましょう。
 (44257)
マイナンバー制度にかかる安全管理措置の一環として、個人情報を流出した際には厳しい罰則を設けています。
これらの罰則の中でも一番厳しいのが、「故意に」情報を漏洩した場合です。
この場合は4年以下の懲役もしくは200万円以下の罰金が科されます。
また、管理監督責任体制に問題があった場合には、特定個人情報保護委員会が業務改善に関する勧告や命令を行います。
この命令に従わないと、情報漏洩が起こっていなくても、2年以下の懲役もしくは50万円以下の罰金が科されます。
個人番号の不正利用などがあった場合、下記のような法定刑があります。
個人情報保護委員会の業務改善命令に従わなかった場合2年以下の懲役もしくは50万円以下の罰金第73条
個人情報保護委員会への虚偽報告や検査忌避をした場合1年以下の懲役もしくは50万円以下の罰金第74条