連載 「クローズアップ マイナンバー制度」 第34回 マイナンバー・マイナンバーカードの安全性(上)
時事ニュース
2021.06.03
この資料は、地方公共団体情報システム機構発行「月刊J-LIS」令和3年1月号に掲載された記事を使用しております。
なお、使用に当たっては、地方公共団体情報システム機構の承諾のもと使用しております。
連載 「クローズアップ マイナンバー制度」 第34回 マイナンバー・マイナンバーカードの安全性(上)
─マイナンバー制度の制度面における個人情報の保護措置について─
内閣官房番号制度推進室
内閣府大臣官房番号制度担当室
1 はじめに
マイナンバー制度は、社会保障、税及び災害対策の分野における行政運営の効率化を図り、国民の皆様にとって利便性の高い、公平・公正な社会を実現するための社会基盤として導入されました。マイナンバー制度では、「個人情報が外部に漏れるのではないか」、「他人のマイナンバーでなりすましができるのではないか」、といった懸念の声に対し、安全・安心を確保するため、制度面とシステム面の両方から個人情報の保護措置が講じられています。
本号から3回に分けて、制度面における措置、システム面における措置、マイナンバーカードの安全性について解説してまいります。本号では、制度面における個人情報の保護措置について解説します。
2 マイナンバー制度の制度面における個人情報の保護措置
マイナンバー制度では、制度面において次の6つの個人情報の保護措置が講じられています。
(1)本人確認措置(番号の確認・身元の確認)(番号法1)第16条)
(2)番号法の規定によるものを除き、特定個人情報2)の収集・保管、特定個人情報ファイルの作成を禁止(番号法第20条、第29条)
(3)個人情報保護委員会による監視・監督(番号法第33条~第35条)
(4)特定個人情報保護評価(番号法第27条、第28条)
(5)罰則の強化(番号法第48条~第57条)
(6)マイナポータルによる情報提供等記録の確認(番号法附則第6条第3項)
1) 行政手続における特定の個人を識別するための番号の利用等に関する法律(平成25年法律第27号)
2) マイナンバーをその内容に含む個人情報
(1)本人確認措置(番号の確認・身元の確認)(番号法第16条)
マイナンバーを提供する手続では、「番号の確認(申請書に記載されたマイナンバーが正しいかの確認)」と「身元の確認(マイナンバーの正しい持ち主であるかの確認)」が必要になります。これは、マイナンバーのみの確認では、なりすましのおそれがあるからです。他人のマイナンバーを使って手続できないように、マイナンバーの確認ができる書類(マイナンバーの記載された住民票の写し、通知カード3)等)と身元の確認ができる書類(運転免許証等)の2つの確認をすることで、本人確認を厳格に行っています。マイナンバーカードを持っている場合は、この2つの確認を1枚で行えます。
3) 「通知カード」は令和2年5月25日に廃止されましたが、通知カードに記載された氏名、住所等が住民票に記載されている事項と一致している場合に限り、引き続き通知カードを番号確認書類として使用できます。
(2)番号法の規定によるものを除き、特定個人情報の収集・保管、特定個人情報ファイルの作成を禁止(番号法第20 条、第29条)
番号法(第19条)に規定されているものを除き、特定個人情報を収集・保管することは禁止されています。これは個人番号利用事務等に利用する等の正当な理由がないのに、特定個人情報を収集・保管する行為は、提供・盗用の前提となる行為であり、提供・盗用が行われると、その特定個人情報の突合等によりプライバシーが侵害されるおそれがあるためです。なお、番号法では、他人のマイナンバーを含む特定個人情報に限定して収集等を禁止しています。ここでの他人とは、自己と同一の世帯に属する者以外の者のことであり、例えば、幼い子の特定個人情報について、その親が収集・保管することは認められています。また、第29条で、個人番号利用事務等実施者等が、必要な範囲を超えて特定個人情報ファイルを作成することを禁じています。
(3)個人情報保護委員会による監視・監督(番号法第33条~第35条)
マイナンバーが行政機関等や民間企業において適正に取り扱われるように、第三者機関である「個人情報保護委員会」が監視・監督等を行っています。また、「個人情報保護委員会」は、必要に応じて特定個人情報の取り扱いについて、必要な指導及び助言ができます。
(4)特定個人情報保護評価(番号法第27条、第28条)
特定個人情報の取り扱いについて、国民の皆様が安心・信頼できるよう、各行政機関の長等4)が、特定個人情報ファイルが取り扱われる前に、このような特定個人情報の取り扱いが個人のプライバシー等の権利利益に対してどのような影響を与えるのかを予測・評価し、その影響を軽減するための措置をあらかじめ講じるために、特定個人情報保護評価を実施することとされています。
4) ①国の行政機関の長、②地方公共団体の長その他の機関、③独立行政法人等、④地方独立行政法人、⑤地方公共団体情報システム機構、⑥情報提供ネットワークを使用した情報連携を行う事業者
(5)罰則の強化(番号法第48条~第57条)
番号法では、同種法律における類似既定の罰則と比べても厳しい罰則が課されています(表)。
(6)マイナポータルによる情報提供等記録の確認(番号法附則第6条第3項)
番号法附則第6条第3項には、「情報提供等記録開示システム」を設置することが規定されています。この「情報提供等記録開示システム」が「マイナポータル」です。「マイナポータル」では、行政機関等が保有する自分の特定個人情報についてどの機関がどのような情報を照会・提供したのか、その履歴を確認できます。これにより、自分自身で不正な情報提供等が行われていないかを確認できます。