本文へスキップ

武安技術士事務所は情報システム開発・情報セキュリティ対策を得意分野とする技術士事務所です。

改正個人情報保護法とマイナンバー法(番号利用法)

改正個人情報保護法とマイナンバー法(番号利用法)の対策

 個人情報保護法とマイナンバー法が2015年9月9日に改正されました。
 この改正により必要となる対応について説明します。

  • 「個人情報の保護に関する法律(個人情報保護法)」改正について

 個人情報保護法改正で一番影響が大きいのは、改正前は個人情報の件数が5000件以下の場合、個人情報取扱事業者の適用外でしたが、この件数の条件が改正後に無くなったことです。
 この結果、NPO法人、自治会、個人事業主を含む個人情報を保有しているほとんどの事業者が、個人情報取扱事業者になり、改正個人情報保護法への対応が必要になりました。

個人情報保護法改正の主なポイント

1.個人情報の定義を詳細化
 個人情報の定義が詳しく記述されるようになり、さらに「個人識別符号が含まれるもの」が追加されました。
 また、「要配慮個人情報」(機微な個人情報)の規定が行われ、取得の制限や第三者提供も禁止されました。

2.個人情報への適切な運用
 ・個人情報を取り扱う場合には、その利用目的を出来るだけ特定し、取得した場合で利用目的を公表して
  いない場合には、本人への通知または公表が必要
 ・利用目的を超えて、個人情報を取り扱うことができない
 ・利用目的を変更する場合には、「関連性を有すると合理的に認められる範囲」を超えて行ってはいけない
 ・この範囲を超える場合には、個別に本人の同意が必要

3.個人情報管理の安全管理の徹底
 ・個人データの漏えい、滅失又はき損の防止その他の個人データの安全管理のために必要かつ適切な措置
  を講じる
 ・個人データを正確かつ最新の内容に保つとともに、利用する必要がなくなったときは、当該個人データ
  を遅滞なく消去する

4.個人情報の第三者提供の規制
 第三者提供については、ベネッセ社からの個人情報流出事件を受けて、たいへん厳しくなりました。
 ・個人データを第三者に提供する場合には、原則として本人の同意が必要
 ・ただし同意がない場合の「オプトアウト」による第三者への提供についての規定を追加
 ・外国の第三者に個人情報を提供する場合の規定を追加
 ・個人データの第三者提供を行った場合には、記録の作成と保管、および当該個人データ取得の経緯の
  説明が必要
 ・個人データの提供を受けた側も受け取った個人データについての記録の作成と保管が必要

5.匿名加工情報に関する規定が追加
  Suikaのデータを加工してデータ分析企業に販売する件で問題となったため、一定の条件の中で安全を
 保った上で利活用が出来る規定が追加されました。

6.個人情報保護委員会を新設
  内閣府の外局として「個人情報保護委員会」を新設し(特定個人情報保護委員会を改組)、個人情報
 取扱事業者に対して報告や立ち入り・検査を出来るようにしました。

「マイナンバー法(番号利用法)」対応の主なポイント

 マイナンバー法への対策の中で、情報セキュリティーおよび個人情報保護に関連する内容について説明します。

1.特定個人情報ファイルとは
 個人番号が付けられた個人情報を「特定個人情報」といいます。
 この特定個人情報を検索できるように保管したものが、「特定個人情報ファイル」です。

2.特定個人情報の収集、保管、提供
 個人番号や特定個人情報ファイルについては、以下のような制限があります。
 ・役所に提出する書面を作成するための必要な範囲内でしか、収集・保管を行えない
 ・役所に提出する以外では提供ができない、それ以外の目的で提供を求めることもできない
 ・役所に提出するための必要な範囲を超えて「特定個人情報ファイル」を作成できない

3.企業のマイナンバー対応内容
 企業が対応しなければならないマイナンバーへの対応として以下があります。
 (1)個人番号の収集(本人確認)
 (2)個人番号の保管・管理(安全管理措置)
 (3)役所等への提出

4.個人番号収集時の対応
 個人番号の収集時には、以下が必要となります。
 (1)個人番号の収集は、個人情報保護法が適用されるため、利用目的の特定と利用目的の通知または
  公表が必要となる
 (2)個人番号の収集時に本人確認が必要(扶養家族の本人確認は、本人が個人番号関係事務実施者として
  会社に提出する場合には、会社は扶養家族の本人確認が不要)

5.個人番号及び特定個人情報の保管・管理
 個人番号及び特定個人情報の取扱については、個人情報保護委員会が発表した
  「特定個人情報の適正な取扱いに関するガイドライン」
 に基づいて対策を実施します。
 「特定個人情報の適切な取扱いに関するガイドライン」は、個人情報保護委員会のホームページを参照して
 ください。

 個人番号及び特定個人情報を保管・管理する時には、以下に注意します。
 ・社内で運用するための業務マニュアル等を整備する
 ・特定個人情報を提供できるのは、社会保障・税に関する事務のみ、グループ会社間での移動や、共同利用
  も「提供」になる
 ・保管期間に注意(事務に必要な場合のみ保管ができる)、書類だけでなく個人番号を含むデータの保管も同様

6.個人番号及び特定個人情報の委託
 個人番号及び特定個人情報の委託を行う場合には、以下の対応が必要となります。
 ・委託先の例としては、グループ会社内で人事管理を統括している場合や税理士事務所、社労士事務所等に
  人事業務を委託する場合
 ・委託先には、必要かつ適切な監督が必要
  (1)委託先の適切な選定
  (2)委託契約の締結
  (3)委託先での特定個人情報の取扱状況の把握

7.安全管理措置
 安全管理措置には、人的安全管理措置、物理的安全管理措置、技術的安全管理措置があります。
 (1)人的安全管理措置
  ・事務取扱担当者の監督
  ・事務取扱担当者の教育

 (2)物理的安全管理措置
  ・特定個人情報等を取り扱う区域の管理
  ・機器及び電子媒体等の盗難等の防止
  ・電子媒体等を持ち出す場合の漏えい等の防止
  ・個人番号の削除、機器及び電子媒体等の廃棄

 (3)技術的安全管理措置
  ・アクセス制御
  ・アクセス者の識別と認証
  ・外部からの不正アクセス等の防止
  ・情報漏えい等の防止

バナースペース

武安技術士事務所

代表者 武安 真児

事務所 神奈川県横浜市緑区