fbpx

情報セキュリティにまつわる
お役立ち情報を発信

個人情報とマイナンバーの比較 その2【Pマーク取得の基礎知識】

 

プライバシーマーク(Pマーク)取得会社が遵守すべき法令に「個人情報保護法」と「マイナンバー法」があります。この二つを比較しながらどんな違いがあるかを見ていこうというのが前回の記事でした。今回はその後編です。

 

オプトアウト方式による第三者提供は?

オプトアウト方式とは事前に第三者提供することなどについて本人に通知しておくことで、本人から拒否の申し出がない限り第三者提供を可とする方法のことです。

個人情報保護法においてはオプトアウト方式による第三者提供は認められていますが、マイナンバー法においては認められていません。マイナンバー法ではそもそも第三者提供が認められていません。

とはいえ個人情報保護法も改正後はよりオプトアウト方式を厳しく規制するようになっていますので気を付ける必要があります。また第三者提供に関するプライバシーマーク(Pマーク)の規格の要求は個人情報保護法よりもさらに厳格ですので、この点も間違えないようにお願いします。

 

共同利用は?

個人情報保護法においては認められていますが、マイナンバー法においては認められていません。

 

委託は?

委託は第三者提供や共同利用と異なり、個人情報保護法においてもマイナンバー法においても適正な管理を条件として認められています。

確かにマイナンバー処理の業務はすべての事業者が社内で行えるわけではないため外注する必要も生じます。とはいえその場合はプライバシーマーク(Pマーク)も規定しているように委託先を監督する必要があります。

 

データベースの作成は?

個人情報保護法においては特に制限はありませんが、マイナンバー法においては厳しく制限されています。

 

安全管理措置は?

個人情報保護法においてもマイナンバー法においても安全管理が義務付けられています。具体的な対策はプライバシーマーク(Pマーク)の規格なども参考にすることができるでしょう。

相違点があるとすれば、個人情報保護法がいう安全管理は生存者の個人情報を対象としていますが、マイナンバー法がいう安全管理は死者の個人番号も対象としているという点です。

 

行政または第三者機関の監督権限は?

個人情報保護法では行政または第三者機関の立入検査権はありませんが、マイナンバー法では行政または第三者機関の立入検査権はあります。

 

罰則は?

個人情報保護法においては特に直罰規定はありませんが、マイナンバー法においては直罰規定があり、なおかつ間接罰規定も強化されています。

 

まとめ

以上、前回と今回の記事で個人情報保護法とマイナンバー法の違いを見てまいりました。

もっともプライバシーマーク(Pマーク)の規格が法令よりも厳格なことを要求している場合、プライバシーマーク(Pマーク)取得会社は規格の要求を満たさなければなりません。この点はプライバシーマーク(Pマーク)更新審査などでも審査されやすい点ですので注意が必要です。

いずれにしてもプライバシーマーク(Pマーク)取得会社として個人情報保護法とマイナンバー法の趣旨と具体的な規定内容を押さえておくとよいでしょう。

★こちらの記事もおすすめです!
【シャレにならない新ルール(EUの個人情報保護)【GDPRでISMS取得も有効な対策】】

この記事を書いた人

株式会社UPF

株式会社UPF

東京都中央区に本社を構える株式会社UPFです。 日本全国を対象にPマーク(プライバシーマーク)とISMS(ISO27001)の新規取得コンサルティング、取得後の運用支援事業を展開しております。 プライバシーマークについてのお問い合わせ・ご相談は→03-6661-0846セキュリティーコンサルティング事業部まで

同じテーマの記事はこちら

すべて見る