お客様と会話をさせて頂いていますと、マイナンバーへの対応についての質問
を受ける機会が多くなりました。マイナンバー制度の仕組み等については、すで
にこの「経営とITの話」の2月23日コラム「マイナンバー制度への取り組み」
において取り上げられていますので、こちらが参考になるかと思います。
仕事柄、情報セキュリティに関する質問を受ける機会が多いのですが、外部の
セミナーに積極的に参加されていても具体的にどのような対策を行えばよいかが
判らないという声を多く頂きます。昨今の情報漏洩事件やサイバー攻撃を背景に
個人情報保護の対策を行っていないというお客様は2003年に個人情報保護法
がスタートした時と比較すると格段に少なくなっており、またマイナンバー制度
に対応しようとする意識が高いお客様が多くなっています。そういう状況の中、
昨年2014年12月11日に特定個人情報保護委員会から出された、「特定個
人情報の適正な取扱いに関するガイドライン(事業者編)」が更新されるとの情
報もあることから、サービス事業者側も「こうすればいいですよ」とまで言えな
い状況にあります。ベースとしては、これまでの個人情報保護の取り組みがきち
んとできているかが前提にあるため、今出ているガイドラインと照らし合わせて、
来年1月にスタートするときの自社の運用イメージ作りと今の対策状況の点検を
行って頂くように助言している状況です。
最近、頻繁に個人情報と関連する法律改正の動きがありますので、以下に現状
を書かせて頂きます。
1)個人情報保護法関連
(1)今後の改正の動き
つい先日3月10日に、政府は、携帯電話の位置情報やインターネットの検索
内容などの電子情報「ビッグデータ」の活用指針を定めた個人情報保護法改正案
を閣議決定しました。順調に進めば2015年度中に改正案が可決される見通し
です。ビッグデータを持つ企業などが、個人の特定ができないよう情報の一部を
削除・加工すれば、本人の同意なしで第三者への提供を認めることが柱となって
います。また、個人情報の流出事件が相次いでいることを踏まえて、情報保護を
強化する規定も盛り込まれました。強化策としては、「トレーサビリティの確保」
と「データベース提供罪」の新設です。トレーサビリティの確保では、第三者提
供に係る確認及び記録の作成義務が新設されます。データベース提供罪では、業
務で得た個人情報を不正提供するなどした場合、1年以下の懲役か50万円以下
の罰金が科されます。また、私たちの影響の大きいところでは、これまでの対象
事業者ではなかった事業者までが法令順守義務が課されることになります(1月
5日コラム「2015年個人情報保護法改正」もご参照下さい)。現行法の取り
扱う個人情報の件数が5,000人未満の適用除外規定が廃止され、小規模事業者も
個人情報取扱事業者に該当することになります。
(2)経済産業分野の「個人情報保護ガイドライン」改正
昨年2014年12月12日に経済産業省は、昨年相次いで発生した内部不正
やサイバー攻撃による個人情報の漏えい事件を受けて経済産業省分野における個
人情報保護法ガイドラインを改訂しました。今回は大きく以下の5項目について
改訂されています。
・第三者からの適正な取得の徹底(17条関係)
第三者から個人情報を取得する場合には、適法に入手されていること等を確認
することが望ましい旨を追記
・社内の安全管理措置の強化
外部からのサイバー攻撃対策の追加と、内部不正対策の組織的、物理的、技術
的安全管理措置の項目を追加。
・委託先等の監督の強化
内部不正対策の委託先の安全管理措置の確認、定期的な監査等を追加
・共同利用制度の趣旨の明確化
事業者が共同利用を円滑に実施するために共同利用者における責任等を追加
・消費者等本人に対する分かりやすい説明のための参考事項の追記
個人情報取扱事業者は、本人に対して、個人情報保護を推進する上での考え方
や方針等について、分かりやすい表現で説明するために参考とすべき基準を追
記
2)マイナンバー制度関連
事業者が遵守すべきガイドラインについては、昨年12月11日に、特定個人
情報保護委員会ホームページに「特定個人情報の適正な取扱いに関するガイドラ
イン(事業者編)(本文及び(別添)特定個人情報に関する安全管理措置)」が
掲載されていますので、これで遵守すべき項目がチェックできます。
また、100人以下の事業者であって社労士事務者や金融事業者等を除く事業者は、
緩和措置が取られています。最近では、預金口座への適用義務化や医療情報での
全面利用、戸籍への適用で結婚、パスポート申請、遺産相続等の行政手続きでの
マイナンバーの利用の検討が報じられており、今後の動向が見逃せません。
ビックデータの活用で成長戦略を描く政府方針に則り、今後ますます個人情報
の利用促進と情報保護制度を充実させるための法律の整備が行われていくことが
予想されます。法改正のスピードが速くなっているために、事業者側は、改正の
動向を適切にキャッチアップしていくことがますます重要になってきています。
(参考文献)
・内閣官房ホームページ「マイナンバー」
http://www.cas.go.jp/jp/seisaku/bangoseido/index.html
・経済産業省ホームページ「個人情報保護」
http://www.meti.go.jp/policy/it_policy/privacy/index.html
・特定個人情報保護委員会ホームページ
http://www.ppc.go.jp/index.html
・コラム「マイナンバー制度への取り組み」
<http://www.itc-kyoto.jp/2015/02/23/マイナンバー制度への取り組み-大塚-邦雄/>
------------------------------------------------------------------------
■執筆者プロフィール
松山 考志
宅地建物取引主任者
個人情報保護士
コメントをお書きください