西山

個人情報とマイナンバーの比較 その2【Pマーク取得の基礎知識】


 

プライバシーマーク(Pマーク)取得会社が遵守すべき法令に「個人情報保護法」と「マイナンバー法」があります。この二つを比較しながらどんな違いがあるかを見ていこうというのが前回の記事でした。今回はその後編です。

 

オプトアウト方式による第三者提供は?

オプトアウト方式とは事前に第三者提供することなどについて本人に通知しておくことで、本人から拒否の申し出がない限り第三者提供を可とする方法のことです。

個人情報保護法においてはオプトアウト方式による第三者提供は認められていますが、マイナンバー法においては認められていません。マイナンバー法ではそもそも第三者提供が認められていません。

とはいえ個人情報保護法も改正後はよりオプトアウト方式を厳しく規制するようになっていますので気を付ける必要があります。また第三者提供に関するプライバシーマーク(Pマーク)の規格の要求は個人情報保護法よりもさらに厳格ですので、この点も間違えないようにお願いします。

 

共同利用は?

個人情報保護法においては認められていますが、マイナンバー法においては認められていません。

 

委託は?

委託は第三者提供や共同利用と異なり、個人情報保護法においてもマイナンバー法においても適正な管理を条件として認められています。

確かにマイナンバー処理の業務はすべての事業者が社内で行えるわけではないため外注する必要も生じます。とはいえその場合はプライバシーマーク(Pマーク)も規定しているように委託先を監督する必要があります。

 

データベースの作成は?

個人情報保護法においては特に制限はありませんが、マイナンバー法においては厳しく制限されています。

 

安全管理措置は?

個人情報保護法においてもマイナンバー法においても安全管理が義務付けられています。具体的な対策はプライバシーマーク(Pマーク)の規格なども参考にすることができるでしょう。

相違点があるとすれば、個人情報保護法がいう安全管理は生存者の個人情報を対象としていますが、マイナンバー法がいう安全管理は死者の個人番号も対象としているという点です。

 

行政または第三者機関の監督権限は?

個人情報保護法では行政または第三者機関の立入検査権はありませんが、マイナンバー法では行政または第三者機関の立入検査権はあります。

 

罰則は?

個人情報保護法においては特に直罰規定はありませんが、マイナンバー法においては直罰規定があり、なおかつ間接罰規定も強化されています。

 

まとめ

以上、前回と今回の記事で個人情報保護法とマイナンバー法の違いを見てまいりました。

もっともプライバシーマーク(Pマーク)の規格が法令よりも厳格なことを要求している場合、プライバシーマーク(Pマーク)取得会社は規格の要求を満たさなければなりません。この点はプライバシーマーク(Pマーク)更新審査などでも審査されやすい点ですので注意が必要です。

いずれにしてもプライバシーマーク(Pマーク)取得会社として個人情報保護法とマイナンバー法の趣旨と具体的な規定内容を押さえておくとよいでしょう。

★こちらの記事もおすすめです!
【シャレにならない新ルール(EUの個人情報保護)【GDPRでISMS取得も有効な対策】】

この記事を書いた人

西山
西山
■経営支援課 リスク分析係
■出身地:宮崎県
■趣味:ゲーム
■最近のはまり:ユーチューブ。
■苦手なもの:キャッシュレス化してないお店

【UPF pmark】
千代田区に会社を構える株式会社ユーピーエフです。
日本全国を対象にプライバシーマーク、ISMS取得をメインとする情報セキュリティーコンサルティング事業を展開しております。
Pマーク、ISMSについてのお問い合わせ・ご相談は→03-6240-9470 セキュリティーコンサルティング事業部まで

カテゴリー: 西山