【特定個人情報とは】マイナンバー制度を正しく理解しよう!

特定個人情報は、マイナンバーに関係する情報ですが、マイナンバーが言葉は入っていないため、どのような情報なのか分からない人も多いと思います。マイナンバーを含む個人情報のことを特定個人情報といいますが、個人情報よりさらに厳密な管理が必要となるのです。マイナンバーは国民一人一人に割り当てられ原則ずっと変更できませんので、その管理も大変になります。このような中、個人情報保護法やマイナンバー法?では、その罰則についても規定されているのです。 また、個人情報や特定個人情報の定義についてご存知でしょうか。平成29年の法改正によってその定義の明確化が図られているのです。個人情報や特定個人情報では、その定義を明確にし、各種ガイドラインなどに基づいて厳重に管理することが重要なのです。

出典:pixabay.com

特定個人情報はどのような情報なのかご存知でしょうか。個人情報なら分かるけど、特定個人情報という言葉は聞いたことがない人も多いと思います。また、特定個人情報の定義をご存知でしょうか。 特定個人情報とは、マイナンバー(個人番号)を含む個人情報のことです。マイナンバーや個人情報は、色々なところで見かける言葉なので、よく分かっている人も多いと思います。特定個人情報は、マイナンバーと個人情報を突き合わせた情報ともいうことができます。 特定個人情報なんて分かりずらい言い方をしないで、マイナンバーの情報と言えばいいのにと思うことでしょう。しかし、法律や政府が使う用語では、特定個人情報という用語をよく使いますので、覚えておきましょう。

個人情報と特定個人情報

先ほど、特定個人情報とはマイナンバーを含む個人情報とご説明しましたが、個人情報と特定個人情報についてさらに詳しく説明します。 まず、マイナンバー(個人番号)は、個人情報に該当します。なお、この中に既に死亡された方のマイナンバーは含みません。そして、特定個人情報とは、マイナンバーを含む個人情報になります。 例えば、12桁のマイナンバーだけが漏洩した場合、この情報は個人情報ということになりますが、12桁のマイナンバーと氏名・住所などの情報が加わると特定個人情報になるのです。少しややこしいのですが、厳密に説明するとこういうことなのです。 また、先ほど少し説明しましたが、亡くなられた方のマイナンバーは、個人情報にも特定個人情報にも該当しません。よって、漏洩した情報の中に、マイナンバーと氏名・住所があるのだけど非常に古い情報ですでに本人が亡くなっていたという場合には、個人情報にも特定個人情報にも該当しないのです。

個人情報保護法の改正

出典:pixabay.com

特定個人情報について既に説明しましたが、最近のトピックとして個人情報の定義が改正されましたので、その内容についてご説明します。改正個人情報保護法(正しくは「個人情報の保護に関する法律」)は平成29年5月30日に施行されました。

個人情報の定義の明確化

顔認識データや指紋認識データなど特定の個人の身体的特徴をデータ化したものが、個人情報の対象と定義されるようになりました。スマートフォンやPCには、指紋認証などの生体認証機能をよく見かけるようになりました。最新のiPhoneでは、従来の指紋認証から顔認証機能が付加されるなど、生体認証でよく使う個人の身体的特徴のデータが良く用いられるようになっているのです。今回の改正でこのような身体的特徴をデータ化したもの個人情報の対象になることが定義され、それが明確化されたのです。 それから、運転免許証番号やマイナンバー(個人番号)など個人に割り当てられる番号も個人情報に含まれることが定義されました。マイナンバーについては、番号法において一定の定めがありますが、今回改正個人情報保護法でもこれらに関することが明確化されたのです。

要配慮個人情報の規定の新設

今回の改正では新たに要配慮個人情報というものが新たに規定されました。要配慮個人情報とは、人種や信条、社会身分、病歴、前科前歴などのことで、センシティブ情報や機微情報という言い方もします。これらの情報は、非常に踏み込んだ個人情報なので、当人に対する不当な差別や偏見が生じないよう特に配慮をする必要があるのす。よって、改正個人情報保護法ではこのような情報を要配慮個人情報と定義して、その明確化を行ったのです。また、業者などが要配慮個人情報を取得する場合には、基本的に本人の同意を得ることが義務づけられました。

小規模取扱事業者も適用対象

現在多くの会社では、個人情報をデータベース化して管理しています。データベース化したシステムで顧客の管理や業務関連するさまざまな事務を行っているのです。今の時代、小さな会社や組織であってもWebからの問い合わせや資料請求などを行っていますし、見込み客獲得のために個人情報を管理しています。ている」わけですからね。 今回の改正では、このような個人情報をデータベース化して管理している事業者を対象とすることが明確化されました。また、この個人情報データベースにて管理しているメールアドレスや社員情報なども対象とすることになったため、個人情報保護法で管理しなけれなならない範囲が拡大しています。改正前の法律では、個人情報をデータベース化して管理している事業者のような記載はありませんでしたが、現在のIT化の流れを受け現代にマッチした記述に改めたのです。 また、従来の個人情報保護法では、個人情報の保有が5千人以下の事業者(小規模取扱事業者)は、個人情報保護法の適用対象外でしたが、今回の改正個人情報保護法では、このような業者も対象になるようになりました。このことは、個人事業主なども対象になりますし、NPO法人や自治会などの組織であっても対象になります。

匿名加工情報について

今回の改正のポイントの1つに匿名加工情報に関することがあげられます。匿名加工情報の定義は、個人情報を加工して個人を特定することができないようにした情報のことです。またこの匿名加工情報では、以前の個人情報が復元できないように加工することになっています。改正個人情報保護法では、この匿名加工情報の加工方法を定めるとともに、公表など関する規定記載されました。これは、個人情報ではない匿名加工情報の取扱いを緩やかにすることで、その利活用を促進が目的なのです。この背景にあるのが、近年急速に技術革新が急速に進んでいるビックデータの分析など状況があります。匿名加工情報の流通と活用が促進されることで、ビックデータなどを使った分析やマイニングの分野での日本の競争力が期待されます。規制が厳しい日本で、これらの法律や規制のために、技術革新に遅れをとっているという考え方もあります。このように、匿名加工情報の利用の規定は、高度化しているIT社会で求められる緩和策なのです。

オプトアウト規定の厳格化

出典:pixabay.com

一般的にオプトアウトとは、利用者の同意や許可を得ないで、広告や宣伝メール、DMなどを送ることになります。このような非承諾メールをオプトアウト・メールといいます。オプトインの対義語でもあり、オプトアウト・メールを送ることは禁止されているのです。 個人情報関係でのオプトアウトも同じ意味ですが、オプトアウト規定を設けることで、個人情報を本人の同意を得ないで第三者提供する場合があります。今回での改正個人情報保護法では、この部分に関する規定が明確化されました。このようなオプトアウト規定を利用する場合、予め個人情報保護委員会への届出が必要になりました。加えて、オプトアウト規定によって第三者に情報を提供する目的や提供の方法、本人からの申出によって第三者提供の停止を受け付ける方法を、本人に通知するか、本人が容易に知りうる状態に置くということが義務付けられたのです。

罰則規定

今回の改正によって、罰則についてより厳密に規定されることになりました。不正な利益を得るために、個人情報を含むデータを外部に提供した時に罰則を科す規定になっています。また、不当な利益のために個人データを盗用することも罰則の対象になりました。罰則の内容は、最大6か月の懲役または30万円以下の罰金や、被害者への損害賠償となり、軽い罰則ではありません。今回の改正で、個人事業主やNPO法人なども対象になってますので、このような業者罰則があるということをきちんと把握する必要があるのです。罰則があるということは、もう知らなかったでは済まされないのです。うちは個人事業主だから個人情報保護法なんて知らないなんて言い訳は通用しなくなったのです。 この罰則での罪を「データベース提供罪」と言います。この罰則が新設された背景として、平成26年に発生した教育関連企業の委託先の社員が名簿業者にその会社の個人情報を提供したことが契機になっています。この事件は当時大きく報道されました。不正な利益を得るために個人情報を漏洩させた者に対する罰則を明確化することが必要と考えられるようになりました。

特定個人情報の適正な取扱いに関するガイドライン

平成29年5月の個人情報保護法の改正と同じ時期に「特定個人情報の適正な取り扱いに関するガイドライン(マイナンバーガイドライン)も改正されました。この内容について見ていきましょう。 そもそもなぜマイナンバーガイドラインが作成されたのかと言うと、国民の中にあるマイナンバーと個人情報がくっ付いた形(特定個人情報)で情報が漏えいするのではないかという懸念があるためです。また、マイナンバーを使ったなりすましなどにより、財産やその他の被害などにあうのではないかという危惧があるためなのです。

特定個人情報のガイドラインの必要性

このような中、マイナンバー制度の導入が始まると政府や自治体だけでなく、民間の企業もマイナンバーと取り扱う必要が出てきます。社会保険関係の事務や手続きなどで、社員のマイナンバー(個人番号)の提示やその取扱いが必要になってくるのです。マイナンバーを含む特定個人情報については、その重要性から、収集や管理にあたって情報漏洩防止のための適切な措置を講じることが義務付けられているのです。

色々な特定個人情報のガイドラインを作成

このような中、民間企業などが法律が求めている保護措置を講じるため、この内容について詳しく説明したガイドライン(特定個人情報の適正な取扱いに関するガイドライン(事業者編))を作成しています。また、ガイドラインについての理解を深めてもらうため、色々な業種や事業者向けのガイドラインを作成しているのです。

特定個人情報のガイドライン:初めての方

初めての方には、「はじめてのマイナンバーガイドライン(事業者編)(平成29年5月版)」「中小企業向け はじめてのマイナンバーガイドライン(平成29年5月版) 」「はじめてのマイナンバーガイドライン(金融業務編)(平成29年5月版)」があります。

特定個人情報のガイドライン:事業者向け

また、事業者向けの入門として「マイナンバーガイドライン入門(事業者編)(平成29年5月版)」、経営者向けに「社長必見≪ここがポイント≫マイナンバーガイドライン(事業者編)(平成29年5月版)」、小規模事業者向けに「小規模事業者必見!マイナンバーガイドラインのかんどころ(平成29年5月版)があります。

特定個人情報のガイドライン:金融機関向け

さらに、金融機関向けには「マイナンバーガイドライン入門(金融業務編)(平成29年5月版)」「社長必見≪ここがポイント≫マイナンバーガイドライン(金融業務編)(平成29年5月版)」が出ています。各ガイドラインとも、分かりやすく記載されていますので、該当するものを一読してみては如何でしょうか。

マイナンバー制度とは(特定個人情報の活用)

ここで、今さら聞けないマイナンバー制度についておさらいをしてみます。マイナンバー制度によって可能になることがあります。ここでは、マイナンバー制度によって色々便利になること、実現できることを説明します。

利便性の向上(特定個人情報の活用)

自治体や団体などに税金や社会保障関係の申請を行うときに、色々な書類を事前に準備して申請を行う必要がありましたが、マイナンバー制度によってこのような添付書類が一部不要になるのです。 専用のネットワークシステムの運用が開始されてから可能になるのですが、2017年11月からは、地方公共団体に申請する児童手当や介護保険、地方税関係の手続、健康保険関係、ハローワーク関係、奨学金関係の各種手続きの添付書類が一部不要になったのです。 具体的な例をあげると、市町村に申請する児童手当の申請において、課税証明書と住民票の添付が不要になります。日本学生支援機構に申請する奨学金の申請では、生活保護受給証明書や雇用保険受給資格者証の添付が不要になるのです。それから、ハローワークに申請する介護休業給付金の支給の申請では、住民票の添付が不要になるのです。まだまだ、他にも多くの申請でこのような添付書類が不要になっているのです。

行政の効率化(特定個人情報の活用)

マイナンバー制度のメリットは、国民などの利用者だけでなく、行政においてもメリットがあります。行政機関や地方自治体においてもデータの突合などの処理が自動化され、確認作業の手間などの事務負担が削減されるのです。災害時における被災者台帳の作成などで活用され、いろいろな行政の中でも効率化が実現されていくのです。

公平・公正な社会の実現(特定個人情報の活用)

マイナンバー制度によって、様々なシステムやネットワークが構築されれば、各国民の所得などを把握することがより簡単になります。これによって、社会保障において不正受給の削減、防止に役立てるとともに、必要な人に対して確実に支給をお香ことができるようになるのです。

特定個人情報:まとめ

出典:pixabay.com

ここまで、特定個人情報や個人情報、マイナンバー制度などについて様々な説明を行ってきました。特定個人情報や個人情報の定義、マイナンバー制度などについてご理解いただけたでしょうか。 特定個人情報とは、マイナンバーを含む個人情報のことであり、12桁のマイナンバーと氏名・住所などの個人情報が加わった情報です。また、平成29年の法改正で、特定の個人の身体的特徴をデータ化したものも個人情報になると定義されたのです。スマートフォンなどの指紋認証や顔認証などの生体認証機能をよく見かけるようになったこともこの要因なのです。さらに、この改正では、個人情報をデータベース化していれば、個人事業主などの小規模取扱事業者も管理の対象となったのです。さらに、匿名加工情報に関することがあり、匿名加工情報の定義は、個人情報を加工して個人を特定することができないようにした情報のことですが、この匿名加工情報の取扱いが緩和されました。これは、近年技術革新が急速に進んでいるビックデータなどにより、その利活用を促進することなのです。 平成29年には、特定個人情報の適正な取扱いに関するガイドラインの改正もあり、このガイドラインでは、民間の事業者などがその取扱いについて参考にすべき内容なのです。色々、今さら聞けない特定個人情報や個人情報、マイナンバー制度などについてご理解頂けたでしょうか。マイナンバー制度がスタートし、利用者のサービスも始まっています。各事業者での管理、運用も本格化しているのです。