第2章　マイナンバーの管理方法 2-3 管理・保存安全管理措置の概要マイナンバー法で認められた目的（社会保障、税、災害対策に関する特定の事務等）以外のために、他人（※）の特定個人情報を収集したり保管したりすることは禁止されています。目的がなくなったら廃棄します。 ※他人とは「自己と同一の世帯に属さない者」を指すため、子供や配偶者等の本人と同一の世帯の特定個人情報は収集、保管することができます。社会保障マイナンバー法で定める範囲税目的がなくなったら廃棄災害対策企業がマイナンバーを取り扱う際は、その漏えい、滅失、毀損を防止するなど、マイナンバーの適切な管理のために必要な措置を講じる必要があります。個人情報保護法でも企業に安全管理措置が課せられていますが、マイナンバー法では次の2点が異なります。 ● 安全管理措置の対象事業者範囲が拡大個人情報保護法とは違い、5,000人以下の特定個人情報の取扱いでも安全管理措置が必要となります。 ● 死者のマイナンバーの安全管理措置義務個人情報保護法では、「生存する個人に関する情報」を個人情報としていましたが、マイナンバー法では死者のマイナンバーについても特定個人情報に該当し、安全管理措置が義務付けられます。例えば、死者のマイナンバーを用いて名寄せ・突合し、遺族等の生存者の権利を侵害することは禁じられています。 38 第2章　マイナンバーの管理方法その他のマイナンバー法で企業に課せられる安全管理措置義務については、個人情報保護法と同等です。死者のマイナンバーの安全管理措置義務安全管理措置の対象事業者範囲が拡大個人情報保護法生存者マイナンバー法取り扱っている個人情報 5,000人以下安全管理措置が必要となるマイナンバー他機関個人情報保護法とは異なり、 5,000人以下の特定個人情報の取り扱いでも安全管理措置が必要マイナンバー安全管理措置名寄せ・突合権利侵害死者のマイナンバーを用いて名寄せ・突合し、遺族などの生存者の権利を侵害死者のマイナンバーについても安全管理措置が義務付けられる第２章安全管理措置は不要取り扱っている特定個人情報　5,000人以下死者遺族など生存者 Case Study ■既存のデータベースにマイナンバーを追加する場合既存のデータベースにマイナンバーを追加することはできますが、個人番号関係事務以外の事務でマイナンバーを利用することができないように適切にアクセス制御などを行う必要があります。追加は可能マイナンバー既存データベース住所氏名性別従業員番号生年月日 ●●●●●●●● ×××××××× 個人番号関係事務個人番号関係事務以外適切にアクセス制御などを行う 39