マイナンバーと個人情報保護法の違いを徹底比較

マイナンバーと個人情報保護法の違いを徹底比較

個人情報とは氏名や住所、生年月日など個人を特定できる情報ですが、その個人情報にマイナンバーが含まれることによってただの個人情報ではなくなり「特定個人情報」という情報に変化します。特定個人情報に変化するとはいえ、大きな意味での個人情報であることには変わりありません。さらにマイナンバーは個人情報を構成する1つの要素となるため、特定個人情報になったとしても、個人情報保護法の影響を受けることになります。

個人情報保護法とマイナンバーの性質の違いを明らかにすることによって、特定個人情報を適切に取り扱うことができるのです。

個人情報保護法を守らなくてもよいと合法的に認められている例

マイナンバーが導入される前に施行された「個人情報保護法」は、すべての民間事業者が遵守しなければならないわけではありません。取り扱う個人情報の件数が過去6か月以内に5,000件を超えない小規模な民間事業者は対象外であることが、個人情報保護法の「個人情報取扱事業者」で規定されているからです。さらに個人情報保護法では生存している情報を保護する必要があるとし、死者に関する情報は保護する必要はありませんでした。

ただし死者に関する情報が生存している遺族の情報に直結しているような場合においては、生存している情報として保護されることになります。生存している個人の情報はすべて保護されるため、海外居住者や外国人に関する情報も個人情報保護法によって保護されることになります。

しかしマイナンバー法では特定個人番号を取り扱う、すべての事業者に適用されます。つまり個人事業主であったとしても従業員を1人でも雇用していたり、税理士に経理代行として顧問料を支払っていたり、行政書士に書類代行の対価を支払ったりした場合、マイナンバーを適切に取り扱う義務が生じることになります。

また原則として利用目的の通知を本人へ行なう必要がありますが、個人情報保護法において個人情報取扱事業者とならない事業者が個人番号を取り扱う場合は、利用目的の通知を行なわなくてもよいとしています。

Q5-7 番号法と個人情報保護法は、どのような関係になるのですか?

A5-7 特定個人情報も個人情報の一部なので、原則として個人情報保護法が適用されます。さらに特定個人情報は、マイナンバーによって名寄せが行われるリスクがあることから、個人情報保護法よりも厳しい保護措置を番号法で上乗せしています。また、番号法の保護措置は、個人情報保護法が適用されない小規模な事業者にも適用されます。(2014年7月回答)


(出典:(5)個人情報の保護に関する質問|社会保障・税番号制度とは|内閣官房HP

個人情報保護法とマイナンバー法で共通していること

個人情報保護法マイナンバー法
正確性の確保個人番号取得時に本人確認
利用目的の特定および明示利用目的の特定および明示
安全管理措置安全管理措置
従業者の監督人的安全管理措置として規定
委託先の監督再々委託や間接的な監督義務まで想定

マイナンバーは個人情報保護法よりも厳格なルールが課されています。罰則に関しても同様のことがいえます。

原則としてマイナンバー法のガイドラインに従うことによって、特定個人情報を適切に取り扱うことができますが、マイナンバー法で規定されていないことは個人情報保護法を適用したり準用したりすることによって、解決することができます。

たとえば個人番号の利用目的の通知方法をどのようにしたらいいのかわからない場合は、個人情報保護法のガイドラインを参考にすればよいということになります。

マイナンバーで個人番号取得時に本人確認を行なうのも、個人情報保護法によって正確性の確保を行なうことが適正管理として義務付けられていることに起因しています。

マイナンバーは本人が同意しても第三者に提供することができません。

個人情報保護法は本人が同意すれば第三者に提供することが可能でした。

例外規定として同意不要なパターンが4種類あり、

・法令に基づく場合
・生命、身体、財産を保護する必要がある状況で、本人の同意を得ることが困難な場合
・公共の福祉のために特に必要な場合で、本人の同意を得ることが困難な場合
・本人の同意を得ることで業務に支障を及ぼす場合

が挙げられます。

しかしマイナンバーの特定個人情報には利用制限があり、本人が同意したとしても原則として利用範囲を超えて利用することができません。

例外的に個人番号を利用できる場合は、

・甚大な災害が発生した場合において、金融機関が金銭の支払いを行なう場合
・生命、身体、財産を保護する必要がある場合

の2種類に限定されています。

まとめ

マイナンバー法は個人情報保護法と密接な関係にあります。特定個人情報が含まれていない個人情報は、個人情報保護法を適用することになります。つまり、特定個人情報である個人番号が記載されている書類はマイナンバー法が適用され、個人番号を判読不能な状態にした書類は個人情報保護法が適用されることになります。

たとえば特定個人情報が記載されている書類を利用して個人番号関係事務以外の社内の内部資料を作成したい場合は、個人番号を判読不能な状態にすることで当該書類を利用することができます。個人番号が読み取れない状態にした書類は特定個人情報が含まれていないことになるため、個人情報保護法において個人情報データベースなどの作成を行なうことができるということになります。



強固なセキュリティ対策を施したクラウド型マイナンバー管理システム

マイナンバー管理システム「MFクラウドマイナンバー」

マイナンバーの収集・管理・破棄は、手元に番号を保管しないクラウド型のマイナンバー管理システム「MFクラウドマイナンバー」を是非ご利用ください。

マイナンバー制度で企業が対応すべきこと
マイナンバーソリューション「MFクラウドマイナンバー」の機能
マイナンバーのセキュリティ対策とは

Pocket