1.個人情報保護法とは
個人情報保護法とは、個人情報に関して本人の権利や利益を保護するため、個人情報を取り扱う事業者などに一定の義務を課す法律をいいます。
正式名称は「個人情報の保護に関する法律」といい、2004年5月30日に公布・一部施行され、2005年4月1日に全面施行されました。
この法律は、個人情報の適正な取り扱いが実現されるよう、行政に対して必要な措置を求めているほか、一定以上の件数の個人情報を体系的・継続的に保有する事業者に対し、取得や保存・利用に関する義務や、違反時の罰則などを定めています。
また、民間の個人情報保護団体の認定条件や行動指針等も定められています。個人情報には氏名や住所、電話番号、生年月日などの基本的な情報のほか、顔写真やメールアドレス、IDなど、他の情報と組み合わせれば個人を識別・特定できる情報やデータが含まれます。
個人情報保護法ではまず、個人情報の保護に関する国および地方自治体の基本方針、および求められる措置を示しています。地方自治体は保有する個人情報の保全を必要とし、区域内の事業者、民間団体、個人に対して必要な措置を講じると定めています。また、国は地方自治体の活動に対し、必要となる指針の策定、助言などを行うこことされています。
2.番号法とは(マイナンバー法とは)
番号法(マイナンバー法)とは、「行政手続における特定の個人を識別するための番号の利用等に関する法律」の通称です。
国民一人一人に固有の番号を割り振り、社会保障や納税に関する個人情報を管理するマイナンバー制度について定めた法律で、平成25年(2013)に成立しました。平成28年(2016)1月から制度導入予定です。共通番号法、共通番号制度法、番号利用法などとも呼ばれます。
3.個人情報保護法とマイナンバー法の違い
個人情報保護法とマイナンバー法の違いとして、主として次のような点があげられます。
①特定個人情報の取得の段階
個人情報保護法:本人確認は不要
マイナンバー法:本人確認が必要
②特定個人情報の利用の段階
個人情報保護法:本人の事前の同意があれば、利用目的の達成に必要な範囲を超えて利用が可能
マイナンバー法:本人の事前の同意があっても、原則として利用目的の達成に必要な範囲を超えて利用はできない
③特定個人情報の保管の段階
個人情報保護法:収集・保管ができる場合についての限定はない
マイナンバー法:マイナンバー法で認められている場合を除き、特定個人情報(他人の個人番号を含むものに限る。)を収集し、又は保管することは禁止
④特定個人情報の提供の段階
個人情報保護法:本人の事前の同意があれば第3者に個人情報を提供することが可能
マイナンバー法:マイナンバー法で認められている場合を除き、特定個人情報(他人の個人番号を含むものに限る。)を第三者に提供することは禁止
⑤特定個人情報の廃棄の段階
個人情報保護法:利用が不要になったときは遅滞なく削除する努力義務のみ
マイナンバー法:法定の期間内に廃棄する義務あり
上記は一例ですが、様々な点において、「マイナンバー法は個人情報保護法に比べ、事業者に対し、厳しい条件を課している」と考えて対策を練る必要があります。
なお、プライバシーマーク取得事業者の担当者から良く聞くのが、
「弊社はプライバシーマークを取得しているから、マイナンバー対策はいまの規程をちょっと会社に合わせて訂正するぐらいでいいんですよね?」
といった質問です。
しかし、これは大きな勘違いです。
上記の違いを比べてみればわかるように、マイナンバー法、特定個人情報保護ガイドラインの要求事項とプライバシーマークの要求事項はかなり違います。
ですから、プライバシーマークを取得していても、マイナンバー法、特定個人情報保護ガイドラインを守っていることには全くなりませんので注意が必要です。
マイナンバー制度対策はプライバシーマークの対策とはまた別で、根気良く取り組んでいく必要があるのです。
マイナンバーについてのお問い合わせは・・・
TEL:06-6375-2313
フロンティア総合国際法務事務所 マイナンバー対策グループ まで!