JP/EN

 

Foresight in sight

情報セキュリティサービス iSECURE®

マイナンバー

マイナンバーとは

住民票を有する全ての方に1人1つの番号を付して、社会保障、税、災害対策の分野で効率的に情報を管理し、複数の機関に存在する個人の情報が同一人の情報であることを確認するために活用されるものです。
マイナンバーは、行政を効率化し、国民の利便性を高め、公平かつ公正な社会を実現する社会基盤です。

マイナンバー対策

マイナンバーは、社会保障、税、災害対策の手続のために行政機関等(国や地方公共団体、勤務先、金融機関、年金・医療保険者)に提供する場合を除き、他人に提供することはできません。他人のマイナンバーを不正に入手することや、他人のマイナンバーを取り扱う者がマイナンバーや個人の秘密が記録された個人情報ファイルを不当に提供することは、処罰の対象となります。
従って、マイナンバーを取り扱う事業者はマイナンバー及び特定個人情報の漏えい、滅失又は毀損の防止その他の適切な管理のために、以下のような必要かつ適切な安全管理措置を講じなければなりません。また、従業者に対する必要かつ適切な監督を行わなければなりません。
  • 基本方針の策定
  • 取扱規程等の策定
  • 4つ(組織的、人的、物理的、技術的)の安全管理措置の構築・運用
また、マイナンバーを利用する事務を委託する者は、委託先において、法律に基づき委託者が自ら果たすべき安全管理措置と同等の措置が講じられるよう必要かつ適切な監督を行わなければなりません。

番号法に関する留意事項

個人情報保護法と番号法(マイナンバー法)の比較概要

  個人情報保護法 番号法(マイナンバー法)
利用制限 利用目的の特定と明示が必要
但し事務の範囲に制限なし
利用目的の特定と明示が必要
番号法で定められた範囲の事務でのみ利用可能
目的外利用 原則本人の承諾があれば可能 本人の同意があっても不可
第三者提供の制限 原則本人の承諾があれば可能 本人の同意があっても不可
安全管理措置義務 生存者の個人情報が対象 死亡者の個人番号も対象
委託における義務 委託先の監督義務あり 委託先および再委託先への厳しい監督義務あり
罰則 命令違反や虚偽報告等に対して罰則 個人、法人に対し罰則を強化
適用対象外 あり
(過去6ヶ月以内の個人データが5000件を超えない企業)
なし
(個人事業主を含む全ての企業が対象)

特定個人情報(マイナンバーを含む個人情報)の収集・保管制限(廃棄)

法律で限定的に明記された場合を除き、特定個人情報を収集又は保管することはできないため、社会保障及び税に関する手続書類の作成事務を処理する必要がなくなった場合で、所管法令において定められている保存期間を経過した場合には、マイナンバーをできるだけ速やかに廃棄又は削除しなければなりません。

特定個人情報の共同利用の制限について

個人情報保護法で認められていた法人を跨る共同利用は、番号法においては第三提供となり提供制限に従うことになります。従って、資本関係のあるグループ会社相互間であってもマイナンバーの共同利用はできません。
例えば、ある従業員等が甲から乙に出向又は転籍により異動し、乙が給与支払者(給与所得の源泉徴収票の提出義務者)になった場合には、甲・乙間で従業員等のマイナンバーを受け渡すことはできず、乙は改めて本人からマイナンバーの提供を受けなければなりません。

特定個人情報関係事務の委託先管理

マイナンバーを利用する事務を委託する者は、委託先において、法律に基づき委託者が自ら果たすべき安全管理措置と同等の措置が講じられるよう必要かつ適切な監督を行わなければなりません。

情報漏洩防止のための安全管理措置(技術的)

情報セキュリティサービス iSECURE 外部からの攻撃対策、内部犯罪/誤操作対策

課題別シナリオ

*iSECUREは、日本ユニシス株式会社の登録商標です。

*その他記載の会社名および商品名は、各社の商標または登録商標です。