お客様と会話をさせて頂いていますと、マイナンバーへの対応についての質問を受ける機会が多くなりました。マイナンバー制度の仕組み等については、すでにこの「経営とITの話」の2月23日コラム「マイナンバー制度への取り組み」において取り上げられていますので、こちらが参考になるかと思います。
仕事柄、情報セキュリティに関する質問を受ける機会が多いのですが、外部のセミナーに積極的に参加されていても具体的にどのような対策を行えばよいかが判らないという声を多く頂きます。昨今の情報漏洩事件やサイバー攻撃を背景に個人情報保護の対策を行っていないというお客様は2003年に個人情報保護法がスタートした時と比較すると格段に少なくなっており、またマイナンバー制度に対応しようとする意識が高いお客様が多くなっています。そういう状況の中、昨年2014年12月11日に特定個人情報保護委員会から出された、「特定個人情報の適正な取扱いに関するガイドライン(事業者編)」が更新されるとの情報もあることから、サービス事業者側も「こうすればいいですよ」とまで言えない状況にあります。ベースとしては、これまでの個人情報保護の取り組みがきちんとできているかが前提にあるため、今出ているガイドラインと照らし合わせて、来年1月にスタートするときの自社の運用イメージ作りと今の対策状況の点検を行って頂くように助言している状況です。
最近、頻繁に個人情報と関連する法律改正の動きがありますので、以下に現状を書かせて頂きます。
1)個人情報保護法関連
(1)今後の改正の動き
つい先日3月10日に、政府は、携帯電話の位置情報やインターネットの検索内容などの電子情報「ビッグデータ」の活用指針を定めた個人情報保護法改正案を閣議決定しました。順調に進めば2015年度中に改正案が可決される見通しです。ビッグデータを持つ企業などが、個人の特定ができないよう情報の一部を削除・加工すれば、本人の同意なしで第三者への提供を認めることが柱となっています。また、個人情報の流出事件が相次いでいることを踏まえて、情報保護を強化する規定も盛り込まれました。強化策としては、「トレーサビリティの確保」と「データベース提供罪」の新設です。トレーサビリティの確保では、第三者提供に係る確認及び記録の作成義務が新設されます。データベース提供罪では、業務で得た個人情報を不正提供するなどした場合、1年以下の懲役か50万円以下の罰金が科されます。また、私たちの影響の大きいところでは、これまでの対象事業者ではなかった事業者までが法令順守義務が課されることになります(1月5日コラム「2015年個人情報保護法改正」もご参照下さい)。現行法の取り扱う個人情報の件数が5,000人未満の適用除外規定が廃止され、小規模事業者も
個人情報取扱事業者に該当することになります。
(2)経済産業分野の「個人情報保護ガイドライン」改正
昨年2014年12月12日に経済産業省は、昨年相次いで発生した内部不正やサイバー攻撃による個人情報の漏えい事件を受けて経済産業省分野における個人情報保護法ガイドラインを改訂しました。今回は大きく以下の5項目について改訂されています。
・第三者からの適正な取得の徹底(17条関係)
第三者から個人情報を取得する場合には、適法に入手されていること等を確認することが望ましい旨を追記
・社内の安全管理措置の強化
外部からのサイバー攻撃対策の追加と、内部不正対策の組織的、物理的、技術的安全管理措置の項目を追加。
・委託先等の監督の強化
内部不正対策の委託先の安全管理措置の確認、定期的な監査等を追加
・共同利用制度の趣旨の明確化
事業者が共同利用を円滑に実施するために共同利用者における責任等を追加
・消費者等本人に対する分かりやすい説明のための参考事項の追記
個人情報取扱事業者は、本人に対して、個人情報保護を推進する上での考え方や方針等について、分かりやすい表現で説明するために参考とすべき基準を追記
2)マイナンバー制度関連
事業者が遵守すべきガイドラインについては、昨年12月11日に、特定個人情報保護委員会ホームページに「特定個人情報の適正な取扱いに関するガイドライン(事業者編)(本文及び(別添)特定個人情報に関する安全管理措置)」が掲載されていますので、これで遵守すべき項目がチェックできます。
また、100人以下の事業者であって社労士事務者や金融事業者等を除く事業者は、緩和措置が取られています。最近では、預金口座への適用義務化や医療情報での全面利用、戸籍への適用で結婚、パスポート申請、遺産相続等の行政手続きでのマイナンバーの利用の検討が報じられており、今後の動向が見逃せません。
ビックデータの活用で成長戦略を描く政府方針に則り、今後ますます個人情報の利用促進と情報保護制度を充実させるための法律の整備が行われていくことが予想されます。法改正のスピードが速くなっているために、事業者側は、改正の動向を適切にキャッチアップしていくことがますます重要になってきています。
(参考文献)
・内閣官房ホームページ「マイナンバー」
http://www.cas.go.jp/jp/seisaku/bangoseido/index.html
・経済産業省ホームページ「個人情報保護」
http://www.meti.go.jp/policy/it_policy/privacy/index.html
・特定個人情報保護委員会ホームページ
http://www.ppc.go.jp/index.html
・コラム「マイナンバー制度への取り組み」
<https://www.itc-kyoto.jp/2015/02/23/マイナンバー制度への取り組み-大塚-邦雄/>
————————————————————————
■執筆者プロフィール
松山 考志
宅地建物取引主任者
個人情報保護士
