個人番号利用事務と個人番号関連事務
マイナンバーのことについて定めている番号法では、個人番号を利用できる主体を次のように定めています。
やや解りにくいですが、個人・法人を問わず、ほぼ全ての事業者が「個人番号関連事務実施者」となります。
例外は事業者単独で事業を行い、従業員を使用しておらず、外部の専門家などに事務等を外注していない事業者のみです。
たとえアルバイト、パートタイマー1人でも従業員がいれば、立派に(?)個人番号関連事務実施者として扱われることとなります。
個人情報保護法との違い
従来の個人情報保護法は、過去6ヶ月間の間に取扱った個人情報が5,000件を超えるような事業者を「個人情報取扱事業者」として規制対象にしていました。
番号法ではそのような区別を設けることなく、個人番号、即ちマイナンバーを取扱う事業者は全て「個人番号関連事務実施者」として規制の対象としています。
マイナンバーの事務は、そのプロセスごとで区別して取扱いましょう
事業者においてマイナンバーを取扱う事務を行う際には、通常、次のようなプロセスが存在します。
これらの各プロセスにおいて、番号法はマイナンバーの漏えいや悪用などを防ぐため、厳格な保護措置を採ることを、各事業者に対して要求しています。
これまでにも説明してきたように、マイナンバーは悪用されると個人のプライバシーに取り返しのつかない損害を与えることとなります。
そのため、個人番号関連事務を行う際には、こうしたプロセスごとに保護措置を要求しているのです。
これらの保護措置を怠るとどうなるのか
なお、これらの措置を怠ると、特定個人情報保護委員会から是正勧告や命令などを受ける可能性があります。
勧告・命令を受けた場合はその事実が公表されますので、事業者の信頼に大きな影響を与えることとなります。
また、これらの措置を怠った状態で実際に情報漏えいなどが生じてしまった場合、事業者に対しても刑罰が科せられる可能性が高くなると考えられます。
番号法における各プロセスでの規制
| 規制の内容 | マイナンバー法の条文 | |
|---|---|---|
| ①収集 | マイナンバーの提供要求の制限 | 14条、15条 |
| 特定個人情報の収集・保管の制限 | 20条 | |
| 本人確認 | 16条 | |
| ②保管・管理 | 特定個人情報の収集・保管の制限 | 20条 |
| 委託の取扱、委託先の監督 | 10条、11条 | |
| 従業者の監督 | 34条(個人情報保護法21条) | |
| 安全管理措置 | 12条(個人情報保護法20条)、33条 | |
| ③利用 | マイナンバーの利用範囲の制限 | 9条、29条3項、32条 |
| 特定個人情報ファイルの作成制限 | 28条 | |
| ④提供 | 特定個人情報の提供制限 | 19条 |
| ⑤破棄 | 特定個人情報の収集・保管制限 | 20条 |
本ページのまとめ
