前述の配慮をもって進められた検討を経て、マイナンバー制度では以下に示すような制度面、システム面の両面からの保護措置を講じる方針となりました。
【出典】内閣官房・内閣府・特定個人情報保護委員会・総務省・国税庁・厚生労働省「マイナンバー 社会保障・税番号制度 民間事業者の対応 平成27年5月版」より抜粋(資料PDF)
制度面では、法によるマイナンバーの厳格な利用制限や、第三者である特定個人情報保護委員会による監視・監督、また、特定個人保護評価による国民に対する安全対策の宣言、個人情報保護法と比較して強化された罰則等の措置がとられています。
また、システム面では個人情報の分散管理や、マイナンバーを用いらない情報連携等の措置がとられています。
その他にも、2014年12月に特定個人情報保護委員会により「特定個人情報の適正な取扱いに関するガイドライン」が策定され、行政機関や民間事業者等に順守が求められています。当該ガイドラインには特定個人情報の取扱いに関する指針が記載されており、それらについて「順守しなかった場合には、法令違反と判断される可能性がある」と明記されていることから、特定個人情報の取扱者における適切な運用を促す保護措置の一つとなっています。
番号制度で先行する諸外国においても様々な懸念や生じた問題に対して対策が検討され、保護措置が講じられてきましたが、当然のことながら、上記したマイナンバー制度で講じられた特定個人情報保護措置は、それら諸外国の事例※を参考にした上で定められたものとなります。
※諸外国の保護措置の事例については「個人情報保護ワーキンググループ」で整理され、マイナンバー制度の保護措置の検討に活用されています。具体的な資料については、第2回会合での配布資料1-2「諸外国の個人情報保護に対する懸念及びその対策」(関連PDF)をご参照ください。
Copyright © ITmedia, Inc. All Rights Reserved.