マイナンバー法と個人情報保護法の違いを徹底比較

マイナンバーと個人情報保護法の違いを徹底比較

マイナンバーと個人情報保護法の違いを徹底比較

個人情報とは氏名や住所、生年月日など個人を特定できる情報ですが、その個人情報にマイナンバーが含まれることによってただの個人情報ではなくなり「特定個人情報」という情報に変化します。マイナンバーは個人情報を構成する1つの要素となるため、個人情報保護法の影響を受けることになります。

今回は、個人情報保護法とマイナンバー法の性質の違いについて説明します。

個人情報保護法との違い

マイナンバーが導入される前に施行された「個人情報保護法」は、すべての民間事業者が遵守しなければならない法律ではありません。個人情報保護法の下では、取り扱う個人情報の件数が過去6か月以内に5,000件を超えない小規模な民間事業者は、「個人情報取扱事業者」の対象外であると規定されています。そのため、個人情報保護法では生存している個人に関する情報のみを保護する必要があり、死者に関する情報は保護する必要はありません。

ただし、例外的に死者に関する情報が生存している遺族の情報に直結しているような場合においては、生存している個人に関する情報として保護されることになります。また、海外居住者や外国人に関する情報も同様に個人情報保護法によって保護されることになります。

しかしマイナンバー法では特定個人番号を取り扱う、すべての事業者に適用されるようになりました。たとえば、個人事業主であったとしても従業員を1人でも雇用していたり、税理士に経理代行として顧問料を支払っていたり、行政書士に書類代行の対価を支払ったりした場合、マイナンバーを適切に取り扱う義務が生じることになります。

また、マイナンバー法では、原則として利用目的の通知を本人へ行う必要がありますが、個人情報保護法においては必ずしも利用目的の通知を行わなければならないというわけではありません。

Q5-7 番号法と個人情報保護法は、どのような関係になるのですか?

A5-7 特定個人情報も個人情報の一部なので、原則として個人情報保護法が適用されます。さらに特定個人情報は、マイナンバーによって名寄せが行われるリスクがあることから、個人情報保護法よりも厳しい保護措置を番号法で上乗せしています。(2017年11月更新)


(出典:(5)個人情報の保護に関する質問|社会保障・税番号制度とは|内閣官房HP

個人情報保護法とマイナンバー法で共通していること

個人情報保護法マイナンバー法
正確性の確保個人番号取得時に本人確認
安全管理措置安全管理措置
従業者の監督人的安全管理措置として規定
委託先の監督再々委託や間接的な監督義務まで想定

マイナンバーは個人情報保護法よりも厳格なルールが課されています。罰則に関しても同様のことがいえます。

原則としてマイナンバー法のガイドラインに従うことによって、特定個人情報を適切に取り扱うことができますが、マイナンバー法で規定されていないことは個人情報保護法を適用するといいでしょう。

マイナンバーは本人が同意しても第三者に提供することができません。

個人情報保護法は本人が同意すれば第三者に提供することが可能でした。

例外規定として同意不要なパターンが4種類あり、

・法令に基づく場合
・生命、身体、財産を保護する必要がある状況で、本人の同意を得ることが困難な場合
・公共の福祉のために特に必要な場合で、本人の同意を得ることが困難な場合
・本人の同意を得ることで業務に支障を及ぼす場合

が挙げられます。

しかしマイナンバーの特定個人情報には利用制限があり、本人が同意したとしても原則として利用範囲を超えて利用することができません。

例外的に個人番号を利用できる場合は、

・甚大な災害が発生した場合において、金融機関が金銭の支払いを行なう場合
・生命、身体、財産を保護する必要がある場合

の2種類に限定されています。

まとめ

マイナンバー法は個人情報保護法と密接な関係にあります。特定個人情報が含まれていない個人情報は、個人情報保護法を適用することになります。

いずれも重要な情報ですので、管理者を定めて、安全に保管を行うように心がけましょう。



強固なセキュリティ対策を施したクラウド型マイナンバー管理システム

マイナンバー管理システム「マネーフォワード クラウドマイナンバー」

マイナンバーの収集・管理・破棄は、手元に番号を保管しないクラウド型のマイナンバー管理システム「マネーフォワード クラウドマイナンバー」を是非ご利用ください。

マイナンバー制度で企業が対応すべきこと
マイナンバーソリューション「マネーフォワード クラウドマイナンバー」の機能
マイナンバーのセキュリティ対策とは

Pocket