Pマークとマイナンバー対応に追われているなら

日本国内に居住しているすべての国民に番号をつけて登録することによって、税金や社会保険などの手続きをスムーズに活用することを目的として、すでにマイナンバー制度（番号法）の運用が開始されています。この制度の正式な呼び名は、行政手続きにおける特定の個人を識別するための番号の利用などに関する法律、となっています。

マイナンバー制度とプライバシーマーク

個人情報を適切な形で取り扱っている事業者であることを示すプライバシーマーク（Pマーク）と、マイナンバー制度は、どちらも個人情報を扱うといった点で共通しています。プライバシーマークを新規取得しようとする事業者や、その更新時期の作業に追われている担当者の方々は、この制度がはじまったことによって、プライバシーマークの新規取得時や更新時にどのような関係性や影響があるのかということを疑問に感じる方もいらっしゃるでしょう。Pマークの審査機関の、ある一般財団法人によるプライバシーマークと番号法に対する見解は以下の通りになります。マイナンバー制度が開始されたことによって、プライバシーマーク取得・更新時には、その審査基準となっている、JISQ15001：2006ー要求事項そのものが変更されるというわけではなく、この審査基準はそのままに、プライバシーマークの取得を認定された事業者が、番号法に基づいて対応しなければならない事柄が新たに加わってくることになる、という見解が示されています。個人情報というものは、国民の氏名や生年月日、住所、電話番号などといった、個人を特定することのできるものとなっています。こうしたことを前提として、プライバシーマークを取得している事業者は、要求事項に沿って個人情報の保護管理の徹底を図らなければならないということがわかります。要求事項には、法令、国が定める指針その他の規範という項目があり、法令を順守しなければならないと定められているので、番号法の制定に従って、プライバシーマークの審査基準にそれらの要項が新たに加わることとなります。要求事項に基づいて、その対応が必要となる事項の中には、Pマークの新規取得・更新をしようとする事業者に対して、マイナンバーを含めた書類などを個人情報管理台帳によって管理しなければならないなどと、定められています。そのため、プライバシーマークの新規取得・更新時にはその事業者の担当者が、対応に追われることとなります。

Pマークと番号法とを組み合わせた基本方針の作成

番号法とプライバシーマークとは、密接な関連性があるため、事業者の担当者は、要求事項と合わせて、番号法による個人情報の取り扱い方の対応を取っていなければ、プライバシーマークの新規取得・更新時時の審査官からの審査で、その不備を指摘されることになる可能性が考えられますので留意が必要となってきます。プライバシーマークを取得・更新し、個人情報保護管理を運用していくうえでは、担当者が必要となりますが、番号法においても同様のことがいえます。この番号法に関連した業務を行う事務取扱担当者とともに、その取り扱いのすべての責任を持つことになる、事務取扱責任者をおくことが必須となってきます。また同時に、プライバシーマーク取得における個人情報保護管理と、番号法に関する事業者内での取り組みを、従業員達に通達しておくことも大切になってきます。従業員達の手元にも、順次番号法による、個人識別番号が届くことになりますので、それらを自分たちの事業者ではどのように取り扱っているのかということを、従業員達にあらかじめ知らせておけば、番号法事務取扱担当者が実務を行っていくうえにおいても、不備なくスムーズに事が運んでいくことになります。番号法に関連した業務を滞りなく進めていくための準備の流れとしては、個人法に対応するための事務取扱担当者並びに、事務取扱担当者を決めていきます。そして、番号法による個人識別番号の特定個人情報を利用した業務範囲の決定、それらの番号の保管や利用用途、廃棄処分といったものを取り決めていきます。その後、プライバシーマークの個人情報保護管理と同じように、個人識別番号の不正流出や漏洩防止策、事業者内部におけるそれらのセキュリティー対策の構築をしていきます。それらが済んだら、番号法の取り扱いに関する規程の作成を行い、従業員たち全員へ向けて、告知をしていくといった流れになります。また、番号法による個人識別番号の取り扱いのルールを決めていくうえでは、基本方針の策定は義務とはなっておりませんが、これを作成して、従業員たちへ伝えることにより、個人情報の取り扱いに対する意識を高める事が可能となります。すでにプライバシーマークが付与されている認定事業者であり、基本方針を策定してあるケースであれば、その基本方針に番号法による特定個人情報に対する取り扱い方についての明記を加えることで、番号法とプライバシーマークの両面を網羅した基本方針を作成することもできます。

理解を深めるために専門的な立場からの説明を受ける

このように、番号法とプライバシーマークは、そのどちらも個人情報を取り扱う事業者としての、保護管理が必要となります。またすでに、プライバシーマークの付与認定事業者の担当者であれば、番号法に関する対応もその中でできるのかどうかという疑問を抱くこともあります。しかし、プライバシーマークが付与された認定事業者であって、個人情報の保護管理体制をとっていたとしても、番号法での例示によれば、確かにプライバシーマークで個人情報を保護するための内容に、重複が認められるところもあります。しかし、番号法ではプライバシーマークによる保護体制では対処しきれない、特有のものがいくつも散見されます。ただし、プライバシーマークが付与された認定事業者であれば、その個人情報保護管理を、番号法でも対応させて適用していきたいと考える担当者もいらっしゃるでしょう。そのようなケースで、プライバシーマークによる個人情報保護管理運営とともに、番号法を保護管理していきたいと考えるのであれば、番号法に関連した法律やその指針に対する見解を、明確に理解していく必要があるといえます。これらの見解に対する情報を理解することによって、番号法による特定個人情報の保護に関する内容と、プライバシーマークにおける個人情報保護とその間にあるその違いや、事業者がおさえておく必要のあるポイントといったものを見つけることができるようになります。また、プライバシーマーク制度を取り扱っている一般財団法人のウェブサイトでは、プライバシーマークと番号法との関連性についての詳細事項が明記されているので、両者の個人情報保護運営管理にとっての参考となりえます。それでもなかなか理解するに至らないといった場合には、プライバシーマーク取得支援サービスからの専門的なアドバイスを受けることにより、番号法とプライバシーマークとの差異に対する理解度はより深まっていくといえます。

個人情報の流出や漏洩に備えて、万全の体制を敷いているプライバシーマークが付与されている事業者の担当者は、新たに制度化された番号法によるナンバー保護とのその違いを理解しながら、日々その対応に追われていることでしょう。プライバシーマーク制度を取り扱う一般財団法人から公表されているガイドラインには、プライバシーマークの要求事項と番号法との関わりが詳しく記載されています。また、プライバシーマーク取得支援サービスからの専門的視点からの説明を受けてみることも、個人情報を取り扱っていくうえでの、正しい認識につながっていきます。