大阪・尼崎 中小企業法律相談 > マイナンバー法と個人情報保護法の関係 > ガイドラインの目的と種類

ガイドラインの目的と種類

マイナンバー法は、特定個人情報保護委員会の任務として、国民生活での有用性に配慮しながら、個人番号と特定個人情報の適正な取扱いの確保のために必要な対策を行うものとしている(マイナンバー法37条)。

 そのため、特定個人情報保護委員会は、マイナンバー法ガイドライン(正式名称「特定個人情報の適正な取扱いに関するガイドライン」)を公表している。

 マイナンバー法ガイドラインの構成は、以下のとおりである。

 

【マイナンバー法ガイドラインの構成】

○特定個人情報の適正な取扱いに関するガイドライン(「行政機関等・地方公共団体等編」)

○特定個人情報の適正な取扱いに関するガイドライン(「事業者編」)

○金融業務における特定個人情報の適正な取扱いに関するガイドライン(マイナンバー法「別冊」金融業務ガイドライン)

 中小企業などの事業者については「事業者編」が適用されることとなる。ただし、行政機関などから個人番号利用事務の委託を受けた企業・団体には「行政機関等・地方公共団体等編」が適用される。

 マイナンバー法ガイドラインは、個人情報保護法でいえば各省庁が策定しているガイドラインに対応するものである。個人情報保護法のガイドラインが事業分野ごとに策定されているのに対して、特定個人情報保護委員会が策定するマイナンバー法ガイドラインは個人番号を取り扱うすべての事業者に適用される(ただし、金融機関が行う金融業務に関しては「別冊」が適用される)。

 

  • マイナンバー法ガイドラインと法令違反の基準

 特定個人情報は個人番号を含む個人情報であることから、個人情報保護法に関して各省庁が策定したガイドラインも遵守する必要がある。

 また、マイナンバー法ガイドラインに定められた内容は特定個人情報保護委員会が法令違反か否かを判断する基準になるため、企業や団体が特定個人情報を取り扱う際に最も重要な指針となる。

マイナンバー法ガイドラインで「しなければならない」「してはならない」と記載された内容に従っていない場合には、特定個人情報保護委員会が法令違反と判断する可能性がある。他方、「望ましい」と記載された事項については、記載内容に従っていなくとも、ただちに法令違反と判断されることはないが、マイナンバー法の趣旨を踏まえて可能なかぎりの対応が求められる。

 そのため、企業・団体は、これに従って特定個人情報を適正に取り扱う体制を整備する必要がある。

 

マイナンバー法ガイドラインの構成

第1 はじめに

第2 用語の定義等

第3 総論

第3-1 目的

第3-2 本ガイドラインの適用対象等

第3-3 本ガイドラインの位置付け等

第3-4 番号法の特定個人情報に関する保護措置

第3-5 特定個人情報保護のための主体的な取組について

第3-6 特定個人情報の漏えい事案等が発生した場合の対応

第3-7 個人情報取扱事業者でない個人番号取扱事業者における特定個人情報の取扱い

第3-8 本ガイドラインの見直しについて

第4 各論

   第4-1 特定個人情報の利用制限           

    第4-1-1 個人番号の利用制限

    第4-1-2 特定個人情報ファイルの作成の制限

   第4-2 特定個人情報の安全管理措置等

    第4-2-1 委託の取扱い

    第4-2-2 安全管理措置

   第4-3 特定個人情報の提供制限等

    第4-3-1 個人番号の提供の要求

    第4-3-2 個人番号の提供の求めの制限、特定個人情報の提供制限

    第4-3-3 収集・保管制限

    第4-3-4 本人確認

   第4-4 第三者提供の停止に関する取扱い

   第4-5 特定個人情報保護評価

   第4-6 個人情報保護法の主な規定

   第4-7 個人番号利用事務実施者である健康保険組合等における措置等

(別 添)特定個人情報に関する安全管理措置(事業者編)

(巻末資料)個人番号の取得から廃棄までのプロセスにおける本ガイドラインの適用(大要)

 

(※ 平成27年11月時点で執筆しております。その後の法改正にご留意ください。)

ご相談予約専用フリーダイヤル(携帯・PHSでもどうぞ)0120-066-435 無料相談受付中
  • メールでのご予約はこちら
  • ご相談の流れはこちら
  • 契約書トラブル
  • 債権回収
  • 労務問題
  • 不動産トラブル
  • 再生・破産
  • 消費者トラブル

新着情報・セミナー情報

その他の解決事例はこちら

NEWS LETTER バックナンバー