※本連載は、今回からITmedia エンタープライズから「ITmedia ビジネスオンライン」に引っ越ししました。過去の記事はバックナンバーからご覧頂けます。
2016年1月に始まるマイナンバー制度。企業側の対応について、まだ情報収集の段階であったり、実際の運用ルールの作成に悩みが山積している担当者は多いことでしょう。
本連載『実践マイナンバー 早わかり3分講座』では、マイナンバーの収集から保管、委託先の管理といった、実際に現場で直面する具体的な課題に特化し、その実務の対応ポイントを解説していきます。連載の途中で必要に応じ、みなさまにミニアンケートなどを実施し、その結果も解説していきたいと思います。
パイプドビッツ総合研究所 政策創造塾 塾長/明治学院大学 学長特別補佐(戦略担当)。みずほ情報総研、慶應義塾大学にて7省庁の委員等で政策提言を行いつつ、産学官連携のプロジェクトを長年にわたって企画・推進する。慶應義塾大学では、産学官連携によりビジネスモデル研究・実践を行い、パイプドビッツと3年共同研究として三菱総研、みずほ情報総研など、さまざまなシンクタンクと連携した「政策創造プロジェクト」を推進し、政策創造塾を設立、塾長就任。2015年4月から現職。
法律事務所勤務の後、会計系のベンチャー企業に8年勤務。人事、法務、経理業務を経て、経営企画部門にてISMSの取得業務にも従事。3年間、省庁の実証プロジェクトにてプロジェクトマネージャーを務める。2014年4月より現職。主に中堅企業の人事ソリューションのマーケティング・販売、中小企業向けの会計システムの企画・マーケティングに携わる。
大橋 いよいよ年明けからマイナンバー制度が開始されます。
そこで、第15回は少し視点を変え「私たちが気付かないうちに番号法違反になる」ありがちな行動を想定していきたいと思います。
伊藤 来年からは個人番号カードを持つ人が増えてくるでしょうから、改めてマイナンバーの基本をおさえておきましょう。
上記3つの範囲のうち、特定の事務に限定されている
伊藤 まず、私たちの個人番号が使われる場面は、社会保障・税・災害対策のうち、法律などで定められた特定の行政手続きに限定されるのがポイントです。
大橋 詐欺事件の手口であった「寄付をしたいからマイナンバーを貸してほしい」という文句も上記3つのいずれにも該当しないので、そもそも自分のマイナンバーは必要ないということですよね。
伊藤 その通りです。
他にも「漏えいしたマイナンバーの登録を抹消するために第三者の名義を貸してほしい」といった手口もあったようですが、原則を理解していれば、明らかに法令に記載されていない利用目的であることが分かると思います。
大橋 また、番号を教えてしまい、詐欺事件の被害にあった方に共通しているのは「自分の個人番号を他人の教えてしまったら犯罪になる」という相手の脅しによって金銭を払ってしまっていることです。
伊藤 間違えて自分の個人番号を教えてしまったとしても、その人の行為は犯罪に該当しません。
犯罪になるのは、他の人の個人番号を「漏えい、または盗用」した場合や「人を欺く」などして不正に個人番号を取得した人だけです。
大橋 これさえ知っていれば、詐欺と思われる電話がきても「騙して個人番号を取得したあなたが犯罪者ですよ」と言い返せますね。
伊藤 そうです。ちなみに、詐欺など不正に個人番号を取得した場合、3年以下の懲役または150万円以下の罰金になります。
大橋 また、個人番号の「提供」についても番号法上で制限がありますよね。
伊藤 はい。自分のマイナンバーをブログで公開した人に、特定個人情報保護委員会が法令違反の恐れがあるとして、記事の削除を要請した事件もありましたね。
番号法では、法律などで定めた目的以外で、個人番号を提供することを禁止しています。
また、自己と同一世帯ではない人に対して個人番号の提供を求めることも禁止されていますので、法令違反とならないためにも、3つの目的はおさえておきましょう。
大橋 番号法に記載された原則を知らないために仕事の場面でも、気付かないうちに法令違反になってしまうこともありそうです。
例えば、会員サービスを行っている企業。従業員が本人確認書類として顧客の個人番号カードを預かり、個人番号が印字されているカードの裏面もコピーしてしまう例があげられますね。
伊藤 コピーをとることも、個人番号の収集に該当しますからね。
個人番号は、社会保障・税・災害対策の分野でしか利用できないので、この場合正しいのは個人番号カードの「表面」のみコピーをとるということになります。
大橋 よく免許証などでは、免許証番号の控えを取られることがありますが、個人番号カードの場合、個人番号を控えをとることはNGということですね。
伊藤 その通りです。メモをとることも「収集」に含まれると定義されています。
身元確認が業務フローに含まれる企業の方は、従業員に周知をしないと気付かないうちに、法令違反を行ってしまう可能性があります。
大橋 また、特定個人情報保護委員会に虚偽の資料を提出することや検査拒否なども法令違反になりますよね。
伊藤 はい。特定個人情報保護委員会は、監視・監督を行うためにさまざまな権限を有しています。
担当者はこの部分も把握していかないと、気付かないうちに法令違反にあたる行動をとってしまい、会社が罰則を受けることになります。
改めて教育をしておきましょう。
大橋 ちなみに、ブログに自分の個人番号を掲載した人が、もし特定個人情報保護委員会から削除命令を受けたにも関わらず放置した場合は、どうなるのでしょうか?
伊藤 「委員会の命令に違反」したということになるので、法令違反となり、罰則の対象になるでしょう。
大橋 従業員などの個人番号を取り扱う企業の事務取扱担当者のみならず、全員が番号法を理解しておいた方が良さそうですね。
伊藤 ぜひ、年末の時間のあるときにでも、来年から始まるマイナンバー制度について改めて確認してみてください。
大橋 伊藤塾長、ありがとうございました。
年明けは、第14回の続きとなる委託時の安全管理措置について解説していきたいと思います。
<information> ※追加
今回の記事でも触れている「監視ツール」について、S&J株式会社が開発元となった「MySOC」ではマイナンバーが安全に取り扱われているか、端末がマルウェアに感染していないかを監視することができます。
サービスの紹介はこちらから
パイプドビッツでは、ガイドラインの解説にとどまらず収集から廃棄までの社内運用体制を、実際の運用ルール例やセキュリティ対策を交えて解説するマイナンバーセミナーを開催中です。
詳細やお申込は<こちら>から。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR注目記事ランキング