第2章 マイナンバーの管理方法 2-3 管理・保存 安全管理措置の概要 マイナンバー法で認められた目的(社会保障、税、災害対策に関 する特定の事務等)以外のために、他人(※)の特定個人情報を 収集したり保管したりすることは禁止されています。目的がなく なったら廃棄します。 ※他人とは「自己と同一の世帯に属さない者」を指すため、子供や配偶者等 の本人と同一の世帯の特定個人情報は収集、保管することができます。 社会保障 マイナンバー 法で定める範囲 税 目的がなくなったら廃棄 災害対策 企業がマイナンバーを取り扱う際は、その漏えい、滅失、毀損を防 止するなど、マイナンバーの適切な管理のために必要な措置を講 じる必要があります。 個人情報保護法でも企業に安全管理措置が課せられています が、マイナンバー法では次の2点が異なります。 ● 安全管理措置の対象事業者範囲が拡大 個人情報保護法とは違い、5,000人以下の特定個人情報の取扱 いでも安全管理措置が必要となります。 ● 死者のマイナンバーの安全管理措置義務 個人情報保護法では、 「生存する個人に関する情報」を個人情報 としていましたが、マイナンバー法では死者のマイナンバーについ ても特定個人情報に該当し、安全管理措置が義務付けられます。 例えば、死者のマイナンバーを用いて名寄せ・突合し、遺族等の 生存者の権利を侵害することは禁じられています。 38 第2章 マイナンバーの管理方法 その他のマイナンバー法で企業に課せられる安全管理措置義務 については、個人情報保護法と同等です。 死者のマイナンバーの安全管理措置義務 安全管理措置の対象事業者範囲が拡大 個人情報保護法 生存者 マイナンバー法 取り扱っている 個人情報 5,000人以下 安全管理措置が 必要となる マイナンバー 他機関 個人情報保護法とは異なり、 5,000人以下の特定個人情報の 取り扱いでも安全管理措置が必要 マイナンバー 安全管理措置 名寄せ・ 突合 権利 侵害 死者のマイナンバーを用いて名寄せ・突合し、 遺族などの生存者の権利を侵害 死者のマイナンバーに ついても安全管理措置が 義務付けられる 第2章 安全管理措置は不要 取り扱っている 特定個人情報 5,000人以下 死者 遺族など生存者 Case Study ■既存のデータベースにマイナンバーを追加する場合 既存のデータベースにマイナンバーを追加することはでき ますが、個人番号関係事務以外の事務でマイナンバーを利 用することができないように適切にアクセス制御などを行 う必要があります。 追加は可能 マイナンバー 既存データベース 住所 氏名 性別 従業員番号 生年月日 ●●●●●●●● ×××××××× 個人番号関係事務 個人番号関係事務以外 適切にアクセス制御などを行う 39
© Copyright 2024 ExpyDoc