マイナンバー制度導入で、特に注意が必要な事柄

マイナンバー取扱いの際の注意点

マイナンバーは、なぜここまで厳重に取り扱われるのか？

マイナンバーと特定個人情報

マイナンバーは、特定個人を容易に識別することのできる氏名・住所・性別・生年月日などの重要な個人情報と結び付けて扱われることが前提となっています。
そして、マイナンバーと個人情報が結びついたものを「特定個人情報」といいます。

マイナンバーと、氏名・住所・生年月日・性別などの個人情報が関連付けられたものが、特定個人情報と呼ばれます

そして、この特定個人情報による管理を基にして、個人の社会保険の手続や、所得を把握して納税の手続を行うことが、マイナンバー制度の骨子です。
つまり「マイナンバー」を通じて、個人情報やその個人の社会保険状況、扶養の状況、納税の状況などを把握しやすくしているのです。
そのため、マイナンバーが判るだけで、その人の重要な個人情報まで特定されるばかりか、場合によってはその人の家族構成、社会保障の受給や収入、納税の状況までが判明してしまう可能性があります。

このようにマイナンバーを含む特定個人情報は、それに関連付けられている情報の数が多く、その結びつきも強いため、漏えいが生じた場合には、個人の権利利益をこれまでにない規模で損ねることになります。
これらのことから、その取扱いについては細心の注意が必要となるのです。

マイナンバー取扱いでの４つの注意点

具体的には、他人のマイナンバーを取り扱うために、以下の点が法律によって義務付けられています。

①目的外での取扱いをしない
②不正な目的で取扱いをしない
③情報の漏えいが生じないようにする
④上記を達成するために、安全管理措置を講ずること

目的外での取扱いについて

原則として、社会保障・税務・災害対策の三つの目的以外で、マイナンバーを取り扱ってはいけません（２０１５年現在）。
従業員などに対して、上記目的以外でマイナンバーの提供を求めることや、第三者に提供することなどが禁じられていることは、すぐに理解できるでしょう。
しかし、意外な場面においても「目的外の取扱い」とされてしまうことがあります。

社内で作成するリストに注意！

もう少し具体的に説明しましょう。
従業員について、情報管理を目的とした一覧やリストを作成することがあります。
例えば勤怠記録や営業成績といったものから、給与や人事情報、果ては単純な住所録まで、個人の情報についてなんらかの目的で整理したものです。
それは何も電子的なものに限らず、紙媒体であっても目次やインデックスなどで、目的の情報の検索が容易にできるものも含みます。
こうしたリストなどのことを法令では「個人情報データベース等」と呼びます。
そして、この個人情報データベース等の情報として、マイナンバーが含まれている場合、そのデータベース等は特定個人情報ファイルとして扱われます。
この特定個人情報ファイルはもちろん、目的外で取扱ってはいけません。

つまり、社会保障・税務・災害対策で用いる個人情報データベース等は、その目的以外に使ってはいけないのです。
言い換えると、既存の個人情報データベース等にマイナンバーを追加して、今までと同じように利用することは、違法となります。
こうした事態を防ぐためには、個人情報データベース等について、マイナンバーを取扱う事務用の特定個人情報ファイルとしてのデータベースと、それ以外用の二つ以上の作成が必要となります。
もちろん、特定個人情報ファイルは目的のために必要な範囲を超えての作成・利用をしてはいけません。

また、社内イントラで各種データベースが関連付けられて用いている場合は、特に注意が必要となります。
システムの内部で検索キーとしてマイナンバーが利用されている場合も、特定個人情報ファイルを利用していると判断されます。

住民票を受け取る際にも注意

マイナンバー制度導入後は、住民票にもマイナンバー記載がされるようになります。
このマイナンバー記載ありの住民票を、マイナンバーを利用する事務以外の目的で受け取ってしまうと、目的外の取扱いとなってしまいます。
こうした場合は、事前にマイナンバー記載なしの住民票を取得するように指示するか、マイナンバー部分に除去不可能なマスキングを施した状態で渡すように指示しなくてはなりません。

不正な目的での取扱いについて

先ほどの場合と似ているようですが、不正な目的での取扱いというのは、マイナンバーの目的内利用が可能な者が、主として不正な利益を得る目的で、マイナンバーやそれが含まれた個人情報、また特定個人情報ファイルを、自分のものとしたり第三者に提供したりすることを言います。
意図的に不正を行っている分、刑罰も重く課せられることとなっています。

マイナンバー関連の刑罰の例

特定個人情報ファイルの全部、または一部を第三者に正当な理由なく提供
→４年以下の懲役または２００万円以下の罰金、もしくはその両方が科せられます。

データベース化されていないマイナンバーを含む特定個人情報であっても、不正目的の第三者へ提供あるいは盗用
→３年以下の懲役または１５０万円以下の罰金、もしくはその両方が科せられます。

情報の漏えい防止について

以上までで確認してきたように、マイナンバーを含む特定個人情報は、大変重要な情報を含みます。
故意の不正利用はもちろんのこと、過失による漏えいについても十分な対策が取られなければなりません。
従業員は今後、自身の職場に対して、自分とその家族の重要な個人情報を預けて働くことになるのです。
その状況で従業員が安心して働くことのできる環境づくりを整えることも、これからの事業者の務めなのです。

またその他にも、従業員が故意にマイナンバーなどの特定個人情報や特定個人情報ファイルを流出させるなどした場合、使用者である事業者にも刑罰が課せられる恐れがあります。
そうした事態からの自衛のためにも、マイナンバーなどの漏えい防止対策は必須だと言えます。

安全管理措置の実施

以上の目的を達成するために、番号法はマイナンバーを扱う事業者全てに対して、情報漏えい等を起こさないための安全管理措置を実施することを義務付けています。
詳細は「安全管理措置とは」のページ以降をご参照ください。

本ページのまとめ

マイナンバーはこれまでの個人情報とは質が異なる、とても重要な情報
特定個人情報ファイルは、これまでのリストと別に作成する
情報漏えいの場合は、事業者も罰則を受ける可能性あり