IT人材のためのキャリアライフスタイルマガジン

特定個人情報の定義・特定個人情報保護委員会/ガイドライン

事務

特定個人情報の意味を知っていますか?マイナンバーのことだろうかと漠然と思っていてもはっきりとは答えるのは難しいかもしれません。特定個人情報について、個人情報との違いや手続き上の概要をご説明します。参考にしてみてください。

更新日時:

「特定個人情報」とは

「特定個人情報」とは

特定個人情報という言葉を聞くことが多くなりました。個人情報という意味は、個人にまつわる情報だとわかる方も多いでしょう。しかし実際にはどのような意味でしょうか。「特定」個人情報の特定とはどのようなことを意味するのでしょうか。

意味・定義・法律

特定個人情報の意味・定義

個人番号(マイナンバー)を内容に含む個人情報をいいます。氏名や生年月日は比較的簡単に提供してもらうことができますが、特定個人情報となるマイナンバーも含むとなると提供してもらうにもさらに厳密になります。たとえ、その本人が自分のマイナンバーを利用しようとしても、その厳密な取り扱いをしないといけません。

法律

特定個人情報

特定個人情報に関する法律は、「番号法第2条 第8項」に定められています。

この法律において「特定個人情報」とは、個人番号(個人番号に対応し、当該 個人番号に代わって用いられる番号、記号その他の符号であって、住民票コード 以外のものを含む。第七条第一項及び第二項、第八条並びに第六十七条並びに附 則第三条第一項から第三項まで及び第五項を除き、以下同じ。)をその内容に含 む個人情報をいう。

個人情報保護法

個人情報保護法は「個人情報保護法第2条」に定義されています。

この法律において「個人情報」とは、生存する個人に関する情報であっ て、次の各号のいずれかに該当するものをいう。 一 当該情報に含まれる氏名、生年月日その他の記述等(文書、図画若しくは電 磁的記録(電磁的方式(電子的方式、磁気的方式その他人の知覚によっては認 識することができない方式をいう。次項第2号において同じ。)で作られる記 ­録をいう。第18条第2項において同じ。)に記載され、若しくは記録され、又 は音声、動作その他の方法を用いて表された一切の事項(個人識別符号を除 く。)をいう。以下同じ。)により特定の個人を識別することができるもの (他の情報と容易に照合することができ、それにより特定の個人を識別するこ とができることとなるものを含む。)

マイナンバー

マイナンバーとは、すべての国民につけた番号のことです。税金や社会保障関連の手続きなどに活用されることで、そのような手続きのスピードアップや正確性のアップを狙っています。それにより、国民の利便性を高めたり不公平が無くなることを目的としています。 住民票のある国民にはすべてこのマイナンバーが付与されます。このマイナンバーを含むと、個人情報が特定個人情報になります。

特定個人情報と個人情報の違い

特定個人情報と個人情報の違い

個人情報と特定個人情報の違いは、大まかにいうとマイナンバーを含むかどうかです。個人情報とは、個人情報保護法で定義されており、氏名や生年月日などにより特定の個人を判別することができるもののことをいいます。ただ、生年月日や氏名は同一の方もいるので、唯一無二のものではありません。 それに比べて、マイナンバーを含むとその個人にしか当てはまらないものになり「特定個人情報」となります。そして、個人情報に比べて次の3点を意識して取り扱わないといけません。 ●取得に関しては厳格な個人確認。 ●利用目的以外に利用したり提供することはできない。 本人の同意があっても、利用目的以外に利用することはできません。 ●必要がある場合のみ保管するが、安全管理措置を遵守する必要がある

「マイナンバー」制度の意味

「マイナンバー」制度の意味

特定個人情報となる管理の厳重なマイナンバーを導入したことには、次の様な意味があります。

公平・公正な社会の実現

その個人の所得情報や各種行政サービスの受給状態を正しく把握することによって、不正受給や不当に必要な負担を免れるといったことを防ぎます。本当に必要なサービスを、公平に支援する目的があります。

行政の効率化

日本の行政は、各種サービスにおいて窓口が細分化され、その手続きごとに本人確認や照合に時間がかかりました。その複数の業務が連携して行うことで、作業が重複して時間がかかることなどを減らすことができます。同じ役所内で同じ作業を繰り返し行い、時間ばかりかかるということを減らす目的があります。

国民の利便性の向上

行政側の作業が効率化されるということは、国民の利便性も上がるということになります。また、さまざまなサービスのお知らせや情報確認もスムーズになります。

「特定個人情報基本方針」

「特定個人情報基本方針」

特定個人情報の取り扱いについて、行政機関や各企業は特定個人情報についての基本方針を立ち上げなくてはなりません。特定個人情報の漏えいや減失などの無いように適切な管理をする義務があります。その企業や団体、行政機関において特定個人情報を適正に取り扱うための基本方針には、以下のような項目が含まれます。

特定個人情報基本方針の主な内容

●取得 特定個人情報の取得に関して、利用目的の明示などの内容が含まれます。 ●利用目的 その団体において、どのような目的で特定個人情報を利用するかを具体的に挙げます。 ●安全管理措置について 特定個人情報をどのように守るかについてです。 ●取り扱いの委託 特定個人情報の取り扱いを委託する際の方針についてです。 ●問い合わせ 特定個人情報の開示や訂正、削除などについてどのような書類が必要で、どのように手続きすればよいかについて明示します。 ●改善や変更 特定個人情報の適正な取り扱いのため、改善したり基本方針を変更する場合の手続きや目的などについてです。

「特定個人情報保護委員会」の役割と仕事

「特定個人情報保護委員会」の役割と仕事

特定個人情報保護委員会は、平成28年1月1日から個人情報保護委員会として個人情報保護法も含む委員会として設置されました。 日本の行政機関として、個人情報の保護に関する法律に基づいて活動します。マイナンバーを含む個人情報の有用性に配慮しつつ、適正な取り扱いを保護するために設置されました。それにより、特定個人情報の監視や監督、苦情斡旋にたいする相談窓口、個人情報の保護に関する基本方針の策定や推進を行います。 また、個人情報に関する国際会議の出席と協力関係の構築、適切な個人情報の活用や保護に関する広報や啓発なども個人情報保護委員会の役割です。

「特定個人情報保護評価書」とは何か

「特定個人情報保護評価書」とは何か

特定個人情報保護評価とは、特定個人情報ファイルを保有しようとする・また保有する国の行政機関や地方公共団体が、特定個人情報の漏えいその他の事態を発生させるリスクを分析したものと、そのリスクを軽減するための適切な措置をすることを宣言しています。 事前に対応することで、個人のプライバシーなどの権利利益の侵害を未然に防ぎ、国民や住民の信頼を得ることを目的としています。

評価の実施をする団体

・国の行政機関長 ・地方公共団体の長とその他の機関 ・独立行政法人 ・地方独立行政法人 ・地方公共団体情報システム機構 ・情報提供ネットワークを使用した情報連携を行う事業者

「特定個人情報ガイドライン」の要点

「特定個人情報ガイドライン」の要点

特定個人情報ガイドラインは特定個人情報の適正な取り扱いに関して、行政機関や地方公共団体と事業者、別冊として金融業務と種別を分けて制定しています。 マイナンバーの規定やその解釈について、具体例を用いて分かりやすく解説することと、実務的な現場で適正に取り扱われるための具体的な指針を示しています。その内容はどのようなものがあるか挙げます。

ガイドラインの主要項目

●個人番号の取得について 提供の要求の仕方や提供制限、収集や保管緒制限、本人確認について必要な事項が挙げられています。 ●安全管理措置など 個人番号の委託の取り扱いや、安全管理措置についてその方法やルールを解説しています。 ●保管 収集や保管についての制限をあげています。 ●利用 個人番号の利用の仕方やその利用制限について、特定個人情報ファイル作成の制限について挙げています。 ●提供 個人番号の提供に関して、それをもとめる制限について、また特定個人情報の提供制限について解説しています。 ●開示・訂正・利用停止など 第三者提供の停止に関して解説しています。 ●廃棄 個人番号の収集や保管の制限について解説しています。

「特定個人情報」の管理規定の作り方

「特定個人情報」の管理規定の作り方

定められた各団体は、特定個人情報の管理規定を作らなくてはなりません。その管理規定はマイナンバー法の定める遵守事項を含み、個々の団体の状態に合わせた管理規定である必要があります。

管理規定作成手順例

●マイナンバー法の遵守事項の確認 まずは法律に乗っ取っていることは大前提です。マイナンバー法や各団体の事業に関するガイドラインを読み込み、特定個人情報保護について必要な事項をあげます。 ●各団体の状況の確認 法律と照らし合わせて、それぞれの団体の個人情報に関する状況について確認します。団体内の規定とともに、影響範囲を特定します。この管理規定が及ぶ範囲(人や団体)はどこまでかを明確にします。 ●安全管理対応について 法律に基づき、個人情報保護に関してどんなリスクがあり何を回避しなくてはいけないかを整理します。そのうえで、リスクとその対応方針をあげます。 ●基本方針・取扱規定の作成 情報や団体状況を整理した後、基本方針を立ち上げそれに関する細かい規定を策定します。これらに必要な帳票や様式を対応した書類も作ります。 そして、周知徹底を図るための書面などの活用を検討します。

「特定個人情報」の安全管理措置

「特定個人情報」の安全管理措置

マイナンバー法で規定されている安全管理措置は、事業主などがマイナンバーや特定個人情報の漏えい、または無くしたり傷つけたりすることを防止するために設定されています。この安全管理措置は、義務付けされています。

安全管理措置手順

①マイナンバーを取り扱う範囲を明確にする。 マイナンバーを使う事務処理の範囲をはっきりさせておきます。ただ、すべて事業主等の自由にできるわけではなく、マイナンバー法の規定に沿う必要があります。 ②特定個人情報などの範囲を明確にする。 ①の事務手続きで取り扱う特定個人情報の範囲をはっきりさせます。 ③事務取扱担当者を明確にする。 ①で明確にした事務手続きを行う担当者を明確にします。 ④基本方針を策定する。 特定個人情報の適正な取り扱いについて、組織としての方針・遵守事項などについて策定します。 ⑤取扱規定を策定する。 ①~③の事務上の特定個人情報の取り扱いを、正しい取り扱いの確保のため規定を策定します。

「特定個人情報」の開示請求の仕方

「特定個人情報」の開示請求の仕方

特定個人情報の開示請求には、必要な書類を記載して開示請求に関わる個人情報を保有する機関の窓口に提出するか送付します。特定個人情報開示請求には、「保有個人情報開示請求書」があります。また、この際に必要な本人確認のための書類を用意します。 ●直接窓口に開示請求書を提出する場合 ・運転免許証・健康保険の被保険者証・個人番号カード・外国人登録証明書・住民基本台帳カードなどで住所および氏名が記載されているものを提示します。 ●開示請求書を送付する場合 窓口に行く場合と同様の本人確認書類の写しと、住民票の写しまたは外国人登録原票の写し(請求前30日以内で個人番号が記載されていないもの、コピー不可)を添付します。

開示・不開示の決定

決定は原則として30日以内に行われて通知されます。開示決定の通知を受けたら、通知のあった日から30日以内に開示決定通知書に記載された開示の実施方法を選択します。そして、「保有個人情報の開示の実施方法等申出書」を記載して開示の実施を申し出ます。

特定個人情報を正しく使うために

特定個人情報を正しく使うために

特定個人情報にまつわる法律や決め事は、イレギュラーな場合も想定してかなりあります。ここでは、大まかな流れのみご説明していますが、例外も多いのでさらに慎重に手続する必要があります。必要な手続き前に一度専門家へ相談するのもおすすめです。特定個人情報を正しく使って、マイナンバーを賢く利用しましょう。

アクセスランキング