特定個人情報とは?限定的な用途と注意点を解説します

カテゴリ:
tag:
公開日:2021.8.5

特定個人情報とは、個人番号(マイナンバー)を含んだ個人情報のことを指します。事業者は社会保障や税に関する手続きでマイナンバーを取り扱いますが、通常の個人情報よりも使用できる範囲が限られているため特に注意が必要です。今回は特定個人情報の定義や使用できる用途、個人情報との違い、取扱上の注意点を解説します。

特定個人情報の基本を学ぼう

マイナンバーは、正式名称を個人番号といい、日本の市区町村に住民票がある、外国人を含む住民全員が付与対象となっています。マイナンバーは数字12桁で構成され、結婚や転居をしたり、無戸籍状態になったりしても、基本的に生涯変わることはありません。
マイナンバー単体から生年月日や本籍などの個人の属性が明らかになることはありませんが、マイナンバーは主に公共機関や金融機関において、年金、保険、税金、などの情報にアクセスする際のパスワードのように用いられます。そのため、マイナンバーを漏洩させてしまうと、マイナンバーの持ち主の権利・利益が危険にさらされてしまうのです。このような理由から、「行政手続における特定の個人を識別するための番号の利用等に関する法律(番号法)」では、マイナンバーを含む個人情報を「特定個人情報」と位置付け、個人情報保護法より、もより厳重な保護措置と罰則を設けています。

個人情報との違い

個人情報保護法では、個人情報について、「生存する個人に関する情報であり、特定の個人を識別できるもの」と定義しています。たとえば、生年月日だけでは個人情報には該当しませんが、氏名とセットになると、個人を特定できる可能性が高くなるため個人情報に該当します。その他、顔写真や購買履歴、個人識別符号と呼ばれる指紋や静脈などの身体の特徴データや、パスポートや運転免許証の番号なども重要な個人情報です。マイナンバーを含む特定個人情報も、個人情報の一部になりますが、特定個人情報の利用範囲は、「社会保障・税・災害対策」のみに限定されています。一方、個人情報は生活のあらゆるところに存在し、使用用途もさまざまなものであるといえるでしょう。

マイナンバーが導入された背景

マイナンバー制度は、国民に共通の番号を付与することにより、以下のような目的を達成するために導入されました。

  • 公平・公正な社会の実現
  • 国民の利便性の向上
  • 行政の効率化

社会保障、税、災害対策に関する行政サービスを行ううえでは、複数の行政機関間における連携や情報のやり取りが欠かせません。しかし、それぞれの機関内では、住民票コード、基礎年金番号、健康保険被保険者番号など、それぞれの番号で個人の情報を管理しているため、機関を跨いだ情報のやりとりでは、個人の特定に時間と労力がかかっていました。そこで、マイナンバーを導入することで、複数の機関に存在する個人の情報が同一情報であることを確認できるようにしたのです。
その結果、個人の特定を確実かつ迅速に行えるようになり、必要な添付書類を最小限に抑えられ、煩雑な手続きを軽減することが可能になりました。また、各行政機関間の連携もスムーズになり、行政サービスの向上にも繋がっています。

関連記事:
改正個人情報保護法で企業が留意すべきポイントとは?
絶対に気をつけたい、コンプライアンス違反の事例をご紹介
マイナンバー管理3つの方法と平成28年3月時点のハローワーク窓口の実態

  

特定個人情報に関連する法律

特定個人情報の利用範囲を限定するための法律として、「個人情報保護法」をさらに厳格に規定した「番号法」があります。

個人情報保護法

個人情報保護法とは、個人情報を有用性が失われない範囲で活用しつつも、個人の権利・利益を保護することを目的とした法律です。個人情報保護法では、主に民間事業者における個人情報に関する取り扱いルールを定めています。生存する方のマイナンバーは、個人情報に該当するため、その取扱いについて、基本的には個人情報保護法の適用を受けます。しかし、番号法で個人情報保護法と異なる定めがされている場合は、番号法が優先的に適用されることを覚えておきましょう。

番号法

番号法とは、正式名称を「行政手続における特定の個人を識別するための番号の利用等に関する法律」といい、マイナンバー法と呼ばれることもあります。番号法は、特定個人情報の取り扱いに関して、個人情報保護法の特例を定める法律です。この法律では、特定個人情報の利用範囲の制限や、安全管理措置、特定個人情報を取り扱う担当者に対する監督義務などが定められています。特定個人情報に関しては、個人情報保護法が適用されると同時に、番号法を上乗せして適用するため、より厳格な保護措置が定められています。

  

特定個人情報の用途は限定されている

特定個人情報は漏洩や悪用などのリスクを防ぐために、利用範囲は「社会保障・税・災害対策」のみに限定されています。

社会保障

「年金」「労働」「医療」「福祉」などの領域における、以下のような手続きで使用されます。

  • 年金の資格取得や確認、給付手続き
  • ハローワークの事務手続き
  • 医療保険の保険料徴収に関する事務手続き
  • 福祉分野の給付や生活保護の申請手続き

税金

税務当局に提出する以下のような書類で使われます。

  • 確定申告書
  • 届出書
  • 調書などへの記載

災害対策

災害時に迅速な被災者支援活動を行うため、マイナンバーが活用される場合があります。

  • 被災者生活再建支援金の支給
  • 被災者台帳の作成事務

  

特定個人情報の取り扱い上の注意点

特定個人情報の利用は制限されている

金融機関を除く民間企業では、主に社会保障や税金関連の事務などでマイナンバーを利用します。例外的には、人の命や身体、財産の保護のために必要がある場合にも、マイナンバーを取り扱うことがありますが、日常の業務のなかでは人事労務関連の事務作業における使用に限られるでしょう。そのため、マイナンバーを従業員番号として利用することや、本人の同意があったとしても利用目的を超えた使用はしてはなりません。

マイナンバーの提供や収集は制限されている

番号法で限定的に明記された場合を除いて、マイナンバーの要求や提供、収集・保管は禁止されています。たとえば、従業員を雇入れる際に、健康保険や厚生年金などの加入手続、給与の源泉徴収票の作成を行う場合は、従業員本人や家族のマイナンバーの記載が必要になるため、マイナンバーを確認する必要があるでしょう。しかし、提供を受けたマイナンバーの利用や保管については、個人情報よりも厳しい保護措置が要求されることから、国のガイドラインをよく確認する必要があるでしょう。また、金融機関では、支払調書作成事務などを処理する目的で顧客にマイナンバーの提供を要求することが可能ですが、この場合のマイナンバーの取り扱いの制限についても厳重に定められています。

安全管理措置を実施する

マイナンバーや特定個人情報は、漏洩や紛失を防止するために安全管理措置を徹底しなければなりません。以下のようなポイントを考慮して、措置を講じましょう。

  • 組織的安全管理措置
    マイナンバーが取り扱える担当者を明確にし、それ以外の従業員が特定個人情報を扱えないようにします。また、定期的な自己点検や内部監査を実施するなど、特定個人情報が漏洩しない組織体制を整備します。
  • 人的安全管理措置
    従業員による特定個人情報の不正な漏洩や、盗難を防ぐため、適正な運用を監督する体制や取り扱い担当者への教育を行います。
  • 物理的安全管理措置
    特定個人情報を扱える職場区域を制限し、取り扱い担当者以外を立ち入り禁止にするなど、特定個人情報が容易に持ち出せないよう物理的な措置を講じる必要があります。
  • 技術的安全管理措置
    特定個人情報の漏洩を防ぐため、取り扱い担当者以外のアクセス制限や識別認証、ウイルス対策ソフトウェアを導入するなど、システム的な安全措置を万全にします。

関連記事:
マイナンバー法違反で厳罰?―法人も監督責任を問われます
マイナンバーの収集や廃棄、きちんと行っていますか?この時期に見直したい、マイナンバー管理について
今すぐ実施すべき、社内の情報漏洩対策一覧

  

まとめ

マイナンバー制度導入のきっかけとなったのは、「消えた年金問題」に始まる、行政機関間のシステム連携不備が問題となったことです。利便性の高いマイナンバー制度ですが、特定個人情報は、さまざまな情報の名寄せができてしまう重要な個人情報であるため、これまで以上に厳重な管理が必要とされます。企業で扱う場合は、特定個人情報の利用範囲をしっかりと確認するとともに、専門家に助言を求めるなどして安全管理措置を講じましょう。

こちらも読まれています:

この記事が気に入ったら いいね!しよう
somu-lierから最新の情報をお届けします
働き方改革に対応!クラウド型勤怠管理システム「AKASHI」

この記事に関連する記事


メルマガ登録

総務・人事などバックオフィスの方に業務ノウハウや他社事例、セミナーなどの役立つ情報をsomu-lier[ソムリエ]編集部がお届け!

メルマガ登録