2019年7月15日
今回は、“今更しらないなんて言えないマイナンバーと個人情報保護法の変更点”についてまとめさせていただこうかと思います。
まずは大前提として、今回「個人情報保護法」が新たに改正されたことを改めて認識していただこうかと思います。
改正個人情報保護法は、平成28年5月27日付で公布され、今年平成29年5月30日付にて正式に施行されました。
すべての内容についてお話は致しませんが、今回ははその中でも改正内容としてキーポイントとされている内容について、マイナンバー制度と交えながらお話していこうかと思っております。
個人情報とマイナンバー(特定個人情報)の違い
はじめに、個人情報とマイナンバー(特定個人情報)の違いについて簡単に確認させて頂こうかと思います。
ここではマイナンバーについて認識いただければ違いがイメージしやすいです。
マイナンバーとは、個人番号つまりマイナンバー番号が含まれている個人情報のことを指します。
よって“特定個人情報”といった名称として表現されています。
どちらにも関連法規制があり、「個人情報保護法」と「マイナンバー法」を比べてみると、この二つの法律はまったく別の法律には変わりありませんが、それぞれの法律に基づいて順守すべき点が異なっていることがわかります。
まず前者の「個人情報保護法」については、ご存じの通り世に多く存在している“個人情報”に該当するものに対する保護管理措置を規定する法律となります。
また、後者の「マイナンバー法」については、「個人情報保護法」に関連する法規制として認識していただければと思います。
ここでの順守対象と対象となるのが、近日騒がれておりました“マイナンバー”となります。
しかし、マイナンバーに対しては「マイナンバー法」がもちろん適用されますが、「マイナンバー法」にて規定されていない順守事項規定については「個人情報保護法」の規定に基づき順守していかなければならないのです。
そのようなことを踏まえて、「マイナンバー法」はあくまで根本的には「個人情報保護法」の上に成り立っていると言えるのです。
改正個人情報保護法のポイントとマイナンバー制度への影響
次に今回の改正個人情報保護法のポイントと、マイナンバー制度への影響について述べていこうかと思います。
以下大きく3点に分けていきます。
1.マイナンバーも個人情報に含有
今回の改正個人情報保護の大きな改正ポイントでもある“個人情報の定義の明確化”につながる点です。
逆に定義として含まれていなかったのが不思議と思われる方がおられるかもしれませんが、定義として明記されていなかっただけで、個人情報としては認識されていました。
俗に言う、個人情報のグレーゾーンに属した存在であったということです。
個人情報の定義の明確により、定義として追加された中には“身体的情報”や“個人識別符号”などがあります。
身体的情報は、あまりマイナンバーは該当しないように思われますが、当然顔認証情報も含まれますので、番号カードを作成されたものについては該当すると言えます。
また、個人識別符号という観点でみると、符号により個人を識別をできるようなものを指すため、今回符号という意味合いでもマイナンバーは定義にて含まれているということです。
2.個人情報取扱事業者の制限廃止
この点についてもよくご存じの方もいらっしゃるかもしれませんね。
従来では、個人情報保護法の適用範囲が“保有する個人情報数が5000人分以上保持する場合”に限定されておりました。
しかし今回の改正では、この規定が撤廃され、“保有する個人情報数が5000人分以下である場合”についても適用範囲として、中小企業等も含めて実質全企業が個人情報保護法の対象となりました。
これにより、マイナンバー制度としてはマイナンバーに対する個人情報保護法の規定が適用となるようになり、より多くの規定のもと運用を推進していくこととなりました。
3.個人情報の適切な流用性確保
この点が言ってみれば最もやっかいな6改正内容と言えるかもしれません。
ここで言っているのは単に流用性の確保ではありません。
“適切な”流用性の確保です。
具体的な運用局面で考えると、“第三者への提供”が該当します。
第三者提供への適切な流用性を確保するため、記録作成義務化が新たに明記されました。
記録義務があるのは、“第三者より個人情報を受理する場合”及び“第三者へ個人情報提供する場合”の二つの局面になります。
残すべき項目内容としては、“提供した年月日”・“提供先”・“提供元の担当”・“提供した情報”などの内容が該当してきます。
しかし、ここでご注意頂きたいのが、マイナンバーにおけるガイドラインと個人情報保護法上の規定で要求されている記録要求内容を混同して覚えないようにしていただきたいということです。
従来のマイナンバーにおけるガイドラインでのマイナンバー取り扱いログの必要項目は“登録”・“削除”・“変更”・“利用”の4点が該当しております。
要するに、登録~削除までの原則的な取扱いルールと、第三者提供など随時発生するような授受記録では元となる法律も異なれば、記録すべき局面もまったく異なるものなのです。
最後に
長くなりましたが、改正個人情報保護法への対応のためにお時間を取られ、業務にお時間が取れない方等、ご相談に乗れることが多くあるかと思います。
\ お問い合わせフォームはこちら /
WEBお問い合わせ
ISO・Pマークについてのお悩みはありませんか?
- SNSでシェア
- Tweet
Pマーク(プライバシーマーク)・ISOに関することなら
何でもお気軽にご相談ください
0120-068-268
お電話受付:平日9:30〜18:30
お電話受付:平日9:30〜18:30
-
今聞きたいこと、今すぐ回答!
最短即日・全国対応いたします!
お問合せは
こちらから -
全国どこでもzoomで対応!
気軽にご相談ください!
相談予約は
こちらから
新規取得・運用別に
役立つ資料をお届けします
新規認証や運用・更新にあたって当社が何を請け負うか、
わかりやすい資料でご検討の参考にしてください。
Pマーク(プライバシーマーク)認証パートナー
サービスのご案内
認証パートナーの専門コンサルタントが御社の一員となって事務局業務を行います。
お客様の作業は審査機関との窓口役だけ。それ以外はすべてお任せください。
-
Pマーク
個人情報保護マネジメントシステム
高い保護レベルの個人情報保護マネジメントシステムを確立し、運用していることを示します。
認証パートナーなら、個人情報漏えい防止の観点も踏まえたサポートを実現します。Pマークの認証ページへ -
ISO9001
品質マネジメントシステム
品質マネジメントシステムは一貫した製品・サービスを提供し、顧客満足を向上させるための規格です。
認証パートナーなら、負担が増える形だけのISOではなく、より現場の実態に沿ったISOを実現します。ISO9001の認証ページへ -
ISO14001
環境マネジメントシステム
環境マネジメントシステムは環境を保護し、変化する環境状態に対応するための組織の枠組みを示します。
認証パートナーなら、課題になりがちな環境法令の対応についても一緒にサポート致します。ISO14001の認証ページへ -
ISMS・ISO27001
情報セキュリティマネジメントシステム
情報セキュリティマネジメントシステムは企業・組織の情報を守る規格です(ISMSとISO27001は同義)。
認証パートナーなら、情報セキュリティリスクへの対応計画、緊急時の対応計画踏まえPDCAサイクル回せるような仕組み作りを実現します。ISMS/ISO27001の認証ページへ