本文
マイナンバー制度における個人情報の保護について
更新日:2023年11月17日更新
印刷
マイナンバー制度における個人情報の保護について
個人情報の保護措置
マイナンバー制度においては、制度面とシステム面の両方から個人情報を保護するための厳格な安全対策を講じています。
(1)制度面の保護措置
- 法律に規定があるものを除いて、マイナンバーを含む個人情報を収集したり、保管したりすることを禁止しています。
- 個人情報保護委員会という第三者機関が、マイナンバーが適切に管理されているか監視・監督を行います。
- 法律に違反した場合の罰則も従来よりも重くなっています。
- マイナンバーを提供する際には、マイナンバーの確認と身元の確認を義務付けているため、マイナンバーを用いて本人になりすまして手続を行うことはできません。
- 国や地方公共団体等は、特定個人情報ファイル(個人番号をその内容に含む個人情報ファイル)を保有する前に、当該特定個人情報ファイルを保有することで生じるリスクとそれに対する対策について検討し、公表しなければなりません(特定個人情報保護評価)。
- 政府が運営するオンラインサービス(マイナポータル)を通じて、自分の個人情報を、行政機関同士がやりとりした履歴を確認することができます。
○ 福岡県が実施する特定個人情報保護評価
○ 罰則の強化
(2)システム面の保護措置
- 個人情報を一元管理するのではなく、従来どおり、年金の情報は年金事務所、地方税の情報は市区町村といったように分散して管理します。
- 行政機関の間で情報のやりとりをするときも、マイナンバーを直接使わず、専用の符号を用いるようにしています。
- システムにアクセスできる担当者を制限するとともに、通信の際には暗号化を行っています。
○ マイナンバー制度における個人情報の管理(分散管理)
