本文へスキップ

当社団法人では、マイナンバー法対策の具体的で簡単な取組み内容を策定し一般公開しています。

TEL090-1218-1504

〒270-2241 千葉県松戸市松戸新田164-30

1.何を、どこまで対策すれば良いのか?

 マイナンバー法制度が本格施されるのは2016年1月1日から施行が始まりましたが、各企業や法人、個人事業主は、もう既に全従業員とその扶養親族のマイナンバー(12桁の個人番号)を取得し終えていなければなりません。

 しかし、マイナンバーは個人情報の中でも「特定個人情報」に該当致しますので、個人情報保護委員会が定めた「特定個人情報保護ガイドライン」の中に記載されている様々なコンプライアンスルールやセキュリティルールを「特定個人情報保護規程」や「安全管理規程(取扱規程)」として社内作成し、取締役会並びに労働組合(労働組合が無い会社は、労働者の代表者で可)で審議して承諾を得て、全従業員へ教育を行った後でなければ、法的には、従業員とその扶養親族のマイナンバーを会社が取得することはできないのです。

 注意しなければいけないことは、政府はこの度、マイナンバーの不適切な取り扱い(適切な取扱い体制を整えていないことを含む)について、外部通報並びに従業員からの内部通報を受け付ける「個人情報保護委員会」を内閣府の外局(内閣総理大臣所管)として設置致しました。

 この「個人情報保護委員会」は、「国家公安委員会」や「公正取引委員会」、「原子力規制委員会」や「会計検査院」「人事院」などと同じように「庁」と同格の行政組織で、府省の大臣などからの指揮や監督を受けず、独立して規則を制定したり告示を発出する権限を持ち、国家意思の決定を行うことができる強力な調査権限を持つ三条委員会という国の機関であり、マイナンバーについて何も対策を行っていない民間企業の代表者を検察へ告発する権限を有しています(最大4年の懲役と200万円の罰金の両方)。

 マイナンバー啓発用キャラクターである、うさぎのマーク「マイナちゃん」はとても可愛らしいですが、これに騙されてしまうと、怖いオオカミに噛み付かれてしまいますので、あまり悠長に考えない方が良いでしょう。
 2005年4月1日に本格施行された「個人情報保護法」の時は、民間企業における「一般消費者(民間人)」の氏名や住所、電話番号やメールアドレスなどの取得や利用が対象でしたから、いわゆる「民事不介入」の原則により、国や行政は個人情報に関するトラブルや大量流出事件があったとしても、あまり介入をしない立場を取ってきました。

 しかし今回は、個人情報の対象が「マイナンバー(個人番号)」であり、もともと世の中に無かったものです。
 今回初めて、国の権力と威信にかけて国の所有物である「マイナンバー」を全国民に発行し、今後50年、100年と恒久的に国の基幹システムとして使用していこうとするものでありますから、「個人情報保護法」の時とは、国の緊張感もプライドも、レベル感が全く違うのです!

 昨日はあっちの会社から従業員のマイナンバーが流出した、今日はこっちの会社から従業員のマイナンバーが流出したと、毎日のようにテレビ・新聞ニュースで報道されてしまっては、1兆円以上費やして開発をしている国の基幹システムが使用不可能となってしまいますので、国のプライドに掛けて、流出させた(流出させる危険性のある)会社の経営者を一斉摘発することでしょう。

2.実際に取組みを始めると、数多くの難問にぶつかります。

 弊社では、数多くの民間企業様におけるマイナンバー対応コンサルティングを実施しておりますが、実際にコンサルティングを始めてみますと、多くの難問に直面することが分かってきています。

 例えば以下の図(参考資料)をご参照願います。
 2005年4月1日から本格施行された「個人情報保護法」により、6ヶ月間に渡り5,000件以上の個人情報を保有している「個人情報取扱事業者」である会社は、法律を遵守するために、以下の4つのうちのいずれかの対策を取りました。

 1.プライバシーマーク(JISQ15001:2006準拠)を取得した。
 2.独自の個人情報保護規程を作成し、運用している。
 3.ISO27001(ISMS)を取得して、ISMS規程の中に独自の個人情報保護規程を盛り込んでいる。
 4.何もしていない。法令違反状態。


 上記1~3に該当する会社は、社内に何らかの「個人情報保護規程」と「安全管理規程」が存在しています。

 今回のマイナンバー法制度における「マイナンバー(個人番号)」は「特定個人情報」に該当し、別途、「特定個人情報保護規程」とマイナンバー専用の「安全管理規程(取扱規程)」を定めることを法律で求められています。


 内閣官房の特定個人情報保護ガイドラインを詳細に読み進めて行きますと、マイナンバーを含む特定個人情報の取扱いは、普通の個人情報の取扱いとは、コンプライアンス的にも、セキュリティ的にも大幅に異なっていることが分かると思います。

 例えば個人情報保護法の場合、本人の許可を得ることができれば、名簿業者など第三者へ転売をしたり、企業が任意に設定する利用目的に使用することが法的に認められています。

 しかし、今回のマイナンバーを含む特定個人情報の場合には、利用目的は、社会保障と税務と災害対応の3種類に完全に限られている他、例え本人の許可が得られたとしても、この3種類以外の利用目的で使用しては絶対にいけないことになっています。

 また、マイナンバーを取得する際は、厳格な本人確認並びに番号確認ルールがガイドラインで固定的に決められていたり、特定個人情報ファイル自体を作ることが制限されていたりと、経済産業省の個人情報保護ガイドラインや、プライバシーマークのJISQ15001:2006に慣れきっている人にとっては、頭では理解ができても、体が中々言うことをきかない内容となっています。

 
 上図は、一般的な民間企業における、マイナンバー法の義務や制限の全体像を示したものです。
 
 個人情報保護法の時には、10個しかなかった義務や制限が、マイナンバー法では16個に拡大されています。
 また、それぞれ個々の義務や制限においても、個人情報保護法で求められている内容とは大幅に異なっているところも多く生じていることから、マイナンバー法を理解するためには、先ず初めに「個人情報保護法」の正確な理解が必要不可欠な状態となっています。

 皆様におかれましても、マイナンバー法制度に関するセミナーや勉強会に数多く参加してきた方も多いとは思いますが、何回セミナーなどへ参加しても、マイナンバー法制度のことがどうも良く理解できないという方も多くいるのではないでしょうか?私も最初はそうでした。
 その理由は、まだ誰も、「個人情報保護法」と「マイナンバー法」の「詳細な差分比較」を行った者がいないからではないのか?と当社では考えるに至りました。



 マイナンバー法は、「一般法」である個人情報保護法の「特別法」に位置付けられておりますので、マイナンバー法に記載されている部分は、個人情報保護法に優先して義務や制限が発生致します。
 また、マイナンバー法に記載されていないからと言って、何もしなくて良いのではなくて、もちろん個人情報保護法に該当部分の記載があれば、個人情報保護法の義務や制限を負うことになるのです。

 「一般法」である「民法」を勉強せずに、「特別法」である「商法」を勉強することに何の意味があるのか?と良く法律家の方はお話になりますが、それと全く同じで、「一般法」である「個人情報保護法」を細部に渡って正確に理解をしていなければ、「特別法」である「マイナンバー法」を本当の意味で理解し、漏れなく遵守することはできないのです。

 当社では、3か月間を費やして、個人情報保護ガイドライン(経済産業省作成)と、特定個人情報取扱ガイドライン(特定個人情報保護委員会作成)の一語一句の差分を取って比較検討をし、それをミックスして具体的な取組手順書(マネジメントシステム要求事項(JISA15001:2006ベース))落とし込んだCD-ROMを作成し、販売しております(規程・帳票雛形含む)。

 どうぞ皆様方におかれましても、このCD-ROMをご活用頂きまして、時間短縮を図って頂けましたら幸いに思います。

3.既存の規程との整合性がなかなか取れません。

 更に追い打ちを掛けるのが、既存の「個人情報保護規程」や「安全管理規程」に、どうやって、特定個人情報保護ガイドラインの内容を盛り込んでいったらよいのか?という問題です。


 例えば、今まで5000件以上の個人情報を保有したことがなく、個人情報取扱事業者でなかった会社は、この度のマイナンバー法により、「(特定)個人情報保護規程」とマイナンバー対応の「安全管理規程(取扱規程)」の2つのみを作成し、運用すればOKです。ですから、話しは簡単なのです。
 弊社でも販売をしております「(特定)個人情報保護規程」とマイナンバー対応「安全管理規定」のCD-ROM(定価39,800円)を購入し、自社向けに少しカスタマイズして利用すれば、もうそれでマイナンバー対応は完了となります。


(注意)
 2015年9月に国会で可決された「改正個人情報保護法」では、事業の用に供する個人情報の数が、過去6ヶ月間に渡り5,000件を超えない事業者であっても個人情報保護法の対象(個人情報取扱事業者)となりました。
 改正個人情報保護法(案)は今国会を通過する予定で、2017 年1月1日より施行される可能性が濃厚となっておりますので、2017 年1月1日以降は上記青色文章は通用しないと考えてください(2015年3月29日記載)。以下図を参照のこと。

 またこれに伴い、特定個人情報取扱ガイドラインでは、100名以下の中小規模事業者が行うべき安全管理措置には、「特例的な緩和措置」が認められておりましたが、今回の「改正個人情報保護法(案)」では、2017 年1月1日より日本全国385万社全ての事業者が「個人情報取扱事業者」となる予定ですので、特定個人情報取扱ガイドライン50ページ(注)の規定により、その緩和措置は消滅致します。

 よって全国385万社全ては、2017 年1月1日より大企業と同じセキュリティ対策が必要となる見込みですので、それを見越した対策が今から必要です。(2016年1月1日~の1年間だけ緩和措置が存在しますが、1年後には、新たなセキュリティ対策と個人情報保護法対策が必要となりますので、今年中に全ての対策を終わらせておいた方が得策であると当社団法人では考えております)。

(以下参照)
 総務省リンクPDF
 総務省リンクWebページ

 また、5,000件以上の個人情報を常に保有して事業の用として利用していながらも、今までの10年間、完全に個人情報保護法を無視(法令違反)してきた会社も、ラッキーと言えばラッキーだと思います。

 なぜならば、始めから「個人情報保護規程」と「特定個人情報保護規程」をミックスし、最適化した規程(安全管理規定含む)をCD-ROMで購入し運用すれば、それでOKだからです。

 弊社では、JISQ15001:2006要求事項に、内閣府の特定個人情報保護ガイドラインの要求事項をミックスして最適化した規程雛形(CD-ROM)をご用意しておりますので、これをご利用になれば、直ぐに個人情報保護法とマイナンバー法の2つの対策が完了することになり、また、プライバシーマーク(Pマーク)も問題なく取得できる他、2015年10月5日以降の審査の際に新たに審査対象となる予定の「マイナンバー法部分」の盛り込みも完了しておりますので、とてもお得で安心です。

(注意!)
 JISQ15001:2006は、今から9年前の個人情報保護ガイドライン(経済産業省)を基にしており、また2014年12月12日に改正された個人情報保護ガイドライン(経済産業省)の内容を盛り込んでいません。
 また、2015年3月10日に閣議決定され今国会で審議されている「改正個人情報保護法(案)」の内容も当然に含まれていないため、法令違反になる可能性があります。

 よって当社では、2014年12月12日に改正された個人情報保護ガイドライン(経済産業省)を盛り込んだ「特定個人情報保護規程」並びに「安全管理規程(取扱規程)」の雛形を作成し、CD-ROMとして販売することと致しました。価格は39,800円(送料込・消費税別)です。
(「改正個人情報保護法」の内容の盛り込みは、国会を正式通過した後に行います。リリースは8月以降を予定しておりますので、先ずは改正前のCD-ROMをご購入下さい。CD-ROMのアップグレードは、無料で郵送致します)。

※「改正個人情報保護法(案)」の詳細は、以下をご覧ください。
  内閣官房 IT総合戦略室「パーソナルデータの利活用に関する制度改正に係る法律案の骨子(案)」



 「まじめな人ほど馬鹿を見る」ではないですが、やはり、2005年4月1日に本格施行された個人情報保護法対策として、独自の個人情報保護規程を作成し運用してきた会社、並びにPマークやISO27001(ISMS)を取得された会社は、以下にあげる3つの方策のうち、どれか1つを選択するしか方法はありません。

 1.既存の「個人情報保護規程」と「安全管理規程」に、特定個人情報保護委員会作成の「特定個人情報保護ガイドライン」を埋め込んでいく。
 2.既存の「個人情報保護規程」と「安全管理規程」はキッパリと捨ててしまい、「個人情報保護規程」と「特定個人情報保護規定」をミックスし最適化された規程(安全管理規定含む)を新たに社内規定として迎え入れる。
 3.既存の「個人情報保護規程」と「特定個人情報保護規程」を完全に別物とし、2階建てで管理・運用していく(2015年7月17日現在、この方法は不可能である可能性が高いです)。

 とにかく、何度も繰り返しとなりますが、「個人情報」と「特定個人情報」は、求められてる要求事項が富士山の7合目までは同じなのです。しかし、8合目以降が全く「目的も性格も」違う内容となっておりますから、非常に厄介です。


4.社会保険労務士、税理士、会計士、銀行、証券、生損保(代理店含む)などは、マイナンバー対策と同時に個人情報保護法対策も行わなければなりません。

 それと、今回忘れてはいけないこととして、今まで個人情報を5,000件以上保有していない会社(非個人情報取扱事業者)であったとしても、委託を受けてマイナンバーを含む「特定個人情報」を一時的に預かり、社会保険事務を請け負う「社会保険労務士事務所」や、税務関連事務を請け負う「税理士事務所」や「会計事務所」、その他、金融業務を取扱う「銀行」や「信託銀行」、「証券会社やその代理店」、「生損保会社やその代理店」などは、今回からは「みなし個人情報取扱事業者」となりますので、個人情報保護規程の整備も必要となります(特定個人情報の委託先は、委託元と同等以上の法令順守とセキュリティ体制が求められているため)。

 以上のように、今回のマイナンバー法は非常にややこしく、相当な準備期間を取って取組みを開始しなければ、とんでもないことになりますから、十分に注意が必要です。

 当社団法人におきましても、マイナンバー法制度に関しては、常に最新情報を入手し、分析するように心掛けておりますので、分からないことがありましたら是非、お気軽に、メールやお電話、FAXでお問い合わせをお願い申し上げます。

4.マイナンバー対策に向けての具体的な取組み手順は、プライバシーマークを

取得する際のJIPDEC推奨13のステップを忠実に実施する必要があります。


 上記の資料は、JIPDECが作成しているプライバシーマークを取得する際の13のステップです。
 マイナンバーは「特定個人情報」ですので、「個人情報」の一部でもあります。ですから、2015年10月5日からはプライバシーマークの審査の際にもマイナンバー対策が盛り込まれているかチェックが入りますし、上記「Step5:個人情報を特定する」段階では、もちろん「特定個人情報」も個人情報管理台帳に掲載されていなければなりません。

 そもそもの話、プライバシーマークというものは、全社を上げて取り組む必要のあるマネジメントシステムでありますので、1年以上掛けて、じっくりと理解と協力を広めていきながら、構築していくものであります。
 さもなければ、法令順守の意識やセキュリティの意識が末端社員まで行き渡らずに、必ずどこかで個人情報が漏洩してしまうという事件を引き起こしてしまうからです。

 今回は、普通の個人情報ではなく、究極の個人情報である「マイナンバー」を取扱いますから、全社的な理解を得るためには、十分な時間を費やし、そして従業員教育や議論の時間を複数回作って、本番に備えて頂きたいと思います。 


補足:「マイナンバー法対策」の問題点と解決策

問題点1:マイナンバー法は「特別法」
 マイナンバー法は、個人情報保護法を「一般法」として捉え、「特別法」に位置付けられており、理解するのが難しい。この2つの法律を100%遵守している社内規程は、ほとんど無い。
 解説動画はこちらです。

問題点2:「個人情報保護法」対策の社内規程との兼ね合い
 既に「個人情報保護法」対策のための社内規程がある会社は、「マイナンバー法」対策のための社内規程をどのように埋め込んでいけばよいのか、困難を要する。
 解説動画はこちらです。

問題点3:「従業者100名以下の小規模事業者」の安全管理措置の減免特例
 マイナンバー法では、事業者の従業員人数などに応じて安全管理措置の減免特例が設けられているが、どこまで減免が認められるかは不透明。
 解説動画はこちらです。

問題点4:「ガイドライン」の法解釈は、かなり難しい
 「マイナンバー取扱ガイドライン」並びに「個人情報保護ガイドライン」の「する方が望ましい」と書かれている規定は、本当にやらなくて良いのか?
 解説動画はこちらです。

問題点5:今後を見越して、柔軟な社内規程を作る必要あり
 更に今後、どのようなものがマイナンバーに紐浮くか分からない。
 解説動画はこちらです。

問題点6:2016年の年末に、「個人情報保護法」も440万社へ適用
 「改正個人情報保護法」対策のための社内規程をどうするか?
 解説動画はこちらです。

解決策1:従来からの伝統的な解決策(上から目線)
 「TOPダウンアプローチ」
 解決動画はこちらです。

解決策2:これからの時代の解決策(下から目線)
 「ボトムアップアプローチ」
 【重要】解決動画は非公開です。DVD-ROMをお買い求めください。

最後に:「直罰規定」と「両罰規定」はやはり恐ろしい
 最後に、皆さんがマイナンバー法で刑務所へ行かないために、絶対にやってはいけないことをお伝え致します。
 【重要】解決動画は非公開です。DVD-ROMをお買い求めください。


バナースペース

一般社団法人
マイナンバー法第三者認証機構
社団法人案内はこちらです。

マイナンバー関連重要ニュース
無料メール速報・即時配信中!

メルマガ登録は、以下のメールアドレスへ件名に「メルマガ希望」と書いて送信をお願い致します。
info@mynumbermark.jp

〒270-2241
千葉県松戸市松戸新田164-30
携帯TEL: 090-1218-1504
TEL: 047-363-7337
info@mynumbermark.jp
(担当:中野)


マイワンくん







マイナンバー 社会保障・税番号制度 まいなちゃん




























毎日、最新ニュースを
発信しています!いいね!
マイナンバー 社会保障・税番号制度 まいなちゃん

マイナンバー 社会保障・税番号制度 まいなちゃん


指紋認証専用ハンドクリーム
「サラシットリゲル・2,480円」
指先が乾燥している方にお勧め