第11回「中小規模事業者に求められるマイナンバー対策(利用・提供のルール)」

第11回では、「利用・提供のルール」について2つの利用制限と1つの提供制限があることについてご案内致します。
(1)「マイナンバーの利用制限」
①マイナンバー法では、第8回でご案内しました、「利用目的の範囲内」でのみ利用することができます。
個人情報保護法では、本人の同意があれば利用できましたが、マイナンバー法では、本人の同意があっても利用できません。
但し、人の生命、身体又は財産の保護のために必要がある場合には、例外的に利用ができると規定しています。

②次に、「特定個人情報ファイルの作成の制限」について説明しましょう。
ここで「特定個人情報ファイル」とは、一定の事務の目的を達成するために特定の保有個人情報を容易に検索することができるように体系的に構成した保有個人情報を含む情報の集合物をいいます。一言でいうと、個人情報のデータベースです。
マイナンバー法では、利用目的に合致した事務を実施するうえで必要な範囲に限り「特定個人情報ファイル」を作ることができると規定しています。
従って、例えばマイナンバーを社員番号や顧客管理番号としてファイルを作成することはできませんので、注意が必要です。

(2)「マイナンバーの提供制限」
まず、マイナンバー法の「提供」の定義について説明しましょう。
「提供」とは、法的な人格を超える特定個人情報の移動を意味し、同一法人内部等の法的な人格を超えない特定個人情報の移動は、該当しないものとすると規定しています。したがって本支店間の移動は提供に該当しませんが、親会社から子会社への移動は、同じグループ内でも移動に該当しますので注意が必要です。
「マイナンバーの提供制限」は、本人の同意の有無にかかわらず、利用目的の範囲を超える「提供」はできないという規定です。
実務的には、Aという職員が、親会社から子会社に出向している場合、Aの「マイナンバー」を親会社で取得することはできますが、Aの同意があったとしても法人格の異なる子会社に、親会社は提供することはできませんので注意してください。

最後に「利用・提供」に際して、「利用・提供に関する安全管理措置」が必要になりますが、「安全管理措置」については、まとめて説明したいと思います。

中小規模事業者向けのマイナンバー導入コンサルの決定版「マイナンバーコンサルドットコム」には、こちらからご相談下さい。