個人情報とマイナンバーの比較 その1【Ｐマーク取得の基礎知識】

プライバシーマーク（Pマーク）取得会社がJIS Q 15001というプライバシーマーク（Pマーク）の規格の要求事項を遵守すべきなのはもちろんですが、その要求事項の中には法令を遵守するということも含まれます。

プライバシーマーク（Pマーク）の運用に一番関係のある法令といえば「個人情報保護法」です。「個人情報保護法」とは事業者が事業の用に供する個人情報を適切に取り扱うために定められた義務を示した法律です。

「マイナンバー法」もプライバシーマーク（Pマーク）の運用に大きく関係してくる法令です。「マイナンバー法」とは正式には「行政手続における特定の個人を識別するための番号の利用等に関する法律」といい、マイナンバーの取り扱いにおける義務を定めています。

当然マイナンバーも個人情報ですから、プライバシーマーク（Pマーク）を取得・更新している会社はマイナンバー法にも精通しなければなりません。

さて個人情報保護法とマイナンバー法を比較してみると、管理や取り扱いの面で義務付けられていることが異なっていることに気付きます。今回と次回の記事でその点を考察してみたいと思います。

適用除外は？

適用除外とはその法律が適用されない事業者のことです。この点に限って言うと個人情報保護法もマイナンバー法も同じく“適用除外はない”という規定になっています。

なぜあえて適用除外に言及したかというと、実は以前はこの点で個人情報保護法とマイナンバー法は異なっていたからです。

マイナンバー法が適用除外なしであったのに対し、個人情報保護法は「取り扱う個人情報の数が5,000以下である事業者は適用されない」と定められていました。ただしこれは平成29年の改正法適用により廃止され、個人情報保護法も個人情報を取り扱うすべての事業者が適用対象となりました。

利用範囲は？

個人情報保護法においては、個人情報の利用範囲は事業者が定めることができることになっています。プライバシーマーク（Pマーク）取得会社も定めた利用目的の範囲で個人情報を利用することができます。

一方マイナンバーは利用範囲が限定されています。法律で許容されているのは、税・社会保障・災害対策という三つの目的のみです。それ以外でマイナンバーを利用することはできません。

目的外利用は？

目的外利用というと誤解されそうですが、これはあくまで“本人が同意した場合における”目的外利用です。

個人情報保護法においては、本人が同意した場合に限り許可されていますが、マイナンバー法では本人が同意しようと不可です。利用範囲は法律で定められているのですから、それは本人の意思によっても変更できないということです。

第三者提供は？

第三者提供については上記の目的外利用とほぼ同じです。個人情報保護法においては、本人が同意した場合に限り第三者へ提供すること許可されていますが、マイナンバー法では本人が同意しても第三者提供はできません。

まとめ

今回の記事では4つの項目に注意を向けて個人情報保護法とマイナンバー法の異同を考察しました。次回も同じテーマで記事を書きます。

★こちらの記事もおすすめです！
→【シャレにならない新ルール（ＥＵの個人情報保護）【GDPRでISMS取得も有効な対策】】