マイナンバー制度の導入⑤
特定個人情報の保護措置
個人番号は、社会保障、税、災害対策の分野において保有する個人情報を紐づけて効率的に情報の管理を行うものであり、個人番号が漏えいした場合や不正に利用された場合、個人の権利利益の侵害を招きかねません。
そこで、「行政手続における特定の個人を識別するための番号の利用等に関する法律」(番号法)では、特定個人情報を取り扱うすべての事業者に対し、個人情報保護法よりも厳格な保護措置を義務付けています。
保護措置は、「特定個人情報の利用制限」、「特定個人情報の安全管理措置等」及び「特定個人情報の提供制限等」の3つに大別されます。
① 特定個人情報の利用制限
番号法においては、個人番号を利用することができる範囲について、社会保障、税及び災害対策に関する特定の事務に限定しています。
また、本来の利用目的を超えて例外的に特定個人情報を利用することができる範囲について、個人情報保護法における個人情報の利用の場合よりも限定的に定めています。
さらに、必要な範囲を超えた特定個人情報ファイルの作成を禁止しています。
② 特定個人情報の安全管理措置等
個人番号関係事務実施者又は個人番号利用事務実施者である事業者は、個人番号及び特定個人情報(特定個人情報等)の漏えい、滅失又は毀損の防止等、特定個人情報等の管理のために、必要かつ適切な安全管理措置を講じなければなりません。
また、従業員等に特定個人情報等を取り扱わせるに当たっては、特定個人情報等の安全管理措置が適切に講じられるよう、従業員等に対する必要かつ適切な監督を行わなければなりません。
・組織的安全管理措置・・・事務取扱担当者及び責任者の明確化等
・物理的安全管理措置・・・特定個人情報を取り扱う区域の管理等
・技術的安全管理措置・・・情報システムの管理等
・人的安全管理措置・・・事務取扱担当者の監督・教育
個人番号関係事務等を委託する場合には、委託者は、委託先において、番号法に基づき委託者自らが果たすべき安全管理措置と同等の措置が講じられるよう必要かつ適切な監督を行わなければなりません。
③ 特定個人情報の提供制限等
番号法においては、特定個人情報の提供について、個人番号の利用制限と同様に、個人情報保護法における個人情報の提供の場合よりも限定的に定めています。
また、特定個人情報の提供を受けることが認められている場合を除き、他者(同一世帯に属する者以外の者)に対し、個人番号の提供を求めてはいけません。
さらに、特定個人情報の収集又は保管についても同様の制限を定めています。
特定個人情報も個人情報の一部なので、原則として個人情報保護法が適用されます。
そして、個人情報保護法よりも厳しい保護措置を番号法で上乗せしているということになります。
また、番号法の保護措置は、個人情報保護法が適用されない小規模な事業者にも適用され、個人情報保護法よりも罰則の種類が多く、法定刑も重くなっています。