特定個人情報に位置するマイナンバーには、当然ですが監督機関が設立されます。第三者機関である「個人情報保護委員会」とはどのようなものでしょうか?
個人情報保護委員会とは?
特定個人情報保護委員会は、個人番号その他の特定個人情報の有用性に配慮しつつ、その適正な取扱いを確保するために必要な措置を講ずることを任務とする内閣府外局の第三者機関です。具体的には、特定個人情報の取扱いに関する監視・監督(立入検査、報告徴求、指導、助言、勧告、命令等の権限の行使)、情報保護評価に関すること(指針の策定や評価書の承認)、特定個人情報の保護についての広報・啓発、これらの事務のために必要となる調査・研究及び国際協力等を行います。
我が国ではこれまで個人情報に関する事項には「特定個人情報保護委員会」という監督機関が存在していました。
しかしマイナンバー制度の制定に伴い、平成28年1月より同委員会は「個人情報保護委員会」に改組されます。
これまでの個人情報に加えてマイナンバー制度も監督するようになります。
しかしマイナンバー制度の制定に伴い、平成28年1月より同委員会は「個人情報保護委員会」に改組されます。
これまでの個人情報に加えてマイナンバー制度も監督するようになります。
どのように変わる?
改組による前身との比較
大きくはマイナンバーにも権限を持つようになった
どのような権限がある?
委員会は政府の監督から一定の独立を保った上で、個人情報保護法やマイナンバー法に則って大きな権限を持っています。
①独自に規則を制定し、告示を発出する権限を持つ
②国家意思の決定を行うことが出来る
③個人情報取扱事業者や匿名加工情報取扱事業者を監督する
④違法行為に対して報告・立ち入り検査・勧告・命令できる
⑤海外の執行当局に対して情報提供を依頼できる
⑥外国執行当局からの情報提供要請に応じることができる
事業者と委員会
民間事業者は個人情報保護委員会にどのような注意を払えばよいのでしょうか。
違法行為に対して調査が入るだけでなく、マイナンバーを取り扱う上で委員会への届け出が必要なこともあります。
違法行為に対して調査が入るだけでなく、マイナンバーを取り扱う上で委員会への届け出が必要なこともあります。
委員会への届出
第二条 第二条の規定による改正後の個人情報の保護に関する法律(以下「新個人情報保護法」という。)第二十三条第二項の規定により個人データを第三者に提供しようとする者は、この法律の施行の日(以下「施行日」という。)前においても、個人情報保護委員会規則で定めるところにより、同項第五号に掲げる事項に相当する事項について本人に通知するとともに、同項各号に掲げる事項に相当する事項について個人情報保護委員会に届け出ることができる。この場合において、当該通知及び届出は、施行日以後は、同項の規定による通知及び届出とみなす。
個人情報の保護に関する法律 附則
個人事業取扱事業者は第三者へ個人情報または匿名加工情報(個人の特定が不可能な状態に加工された情報)を提供する際、個人情報保護法23条に則った正当な理由で情報を取得する必要があります。
このとき第三者に提供することを本人に通知する義務がありますが、同時に委員会に届け出ることができます。
任意ですが情報漏えいが発生した時の経過が大きく変わることを覚えておきましょう。
このとき第三者に提供することを本人に通知する義務がありますが、同時に委員会に届け出ることができます。
任意ですが情報漏えいが発生した時の経過が大きく変わることを覚えておきましょう。
第二十三条 個人情報取扱事業者は、次に掲げる場合を除くほか、あらかじめ本人の同意を得ないで、個人データを第三者に提供してはならない。
一 法令に基づく場合
二 人の生命、身体又は財産の保護のために必要がある場合であって、本人の同意を得ることが困難であるとき。
三 公衆衛生の向上又は児童の健全な育成の推進のために特に必要がある場合であって、本人の同意を得ることが困難であるとき。
四 国の機関若しくは地方公共団体又はその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、本人の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがあるとき。
2 個人情報取扱事業者は、第三者に提供される個人データについて、本人の求めに応じて当該本人が識別される個人データの第三者への提供を停止することとしている場合であって、次に掲げる事項について、あらかじめ、本人に通知し、又は本人が容易に知り得る状態に置いているときは、前項の規定にかかわらず、当該個人データを第三者に提供することができる。
一 第三者への提供を利用目的とすること。
二 第三者に提供される個人データの項目
三 第三者への提供の手段又は方法
四 本人の求めに応じて当該本人が識別される個人データの第三者への提供を停止すること。
個人情報の保護に関する法律 第23条1項2項
情報漏えいに対して
委員会への報告フロー
via www.ppc.go.jp
出来ることならば避けたいものの、委員会が大きく関わってくるのが情報漏えい時です。
情報漏えいが発覚後、速やかに報告するとともに経過を逐一報告する必要があります。
調査や対策を行いやすくするためにも前述の「委員会への届け出」を行っておくと良いでしょう。
情報漏えいが発覚後、速やかに報告するとともに経過を逐一報告する必要があります。
調査や対策を行いやすくするためにも前述の「委員会への届け出」を行っておくと良いでしょう。
事業者への助言
第十二条 政府は、施行日までに、新個人情報保護法の規定の趣旨を踏まえ、行政機関の保有する個人情報の保護に関する法律第二条第一項に規定する行政機関が保有する同条第二項に規定する個人情報及び独立行政法人等の保有する個人情報の保護に関する法律(平成十五年法律第五十九号)第二条第一項に規定する独立行政法人等が保有する同条第二項に規定する個人情報(以下この条において「行政機関等保有個人情報」と総称する。)の取扱いに関する規制の在り方について、匿名加工情報(新個人情報保護法第二条第九項に規定する匿名加工情報をいい、行政機関等匿名加工情報(行政機関等保有個人情報を加工して得られる匿名加工情報をいう。以下この項において同じ。)を含む。)の円滑かつ迅速な利用を促進する観点から、行政機関等匿名加工情報の取扱いに対する指導、助言等を統一的かつ横断的に個人情報保護委員会に行わせることを含めて検討を加え、その結果に基づいて所要の措置を講ずるものとする。
個人情報の保護に関する法律 附則12条
特定個人情報保護委員会
個人情報保護法質問ダイヤル
現在検討段階ではありますが、個人情報の取り扱いについて助言や指導を受けることができます。
平成28年1月から質問ダイヤルが設置されるなど相談にも乗ってくれるので分からないことは尋ねてみましょう。
平成28年1月から質問ダイヤルが設置されるなど相談にも乗ってくれるので分からないことは尋ねてみましょう。