個人情報の保護対策

マイナンバーは、社会保障、税、災害対策の手続のために、国や地方公共団体、勤務先、金融機関、年金・医療保険者などに提供するものです。こうした法律で定められた目的以外にむやみに他人にマイナンバーを提供することはできません。

他人のマイナンバーを不正に入手したり、他人のマイナンバーを取り扱っている人が、マイナンバーや個人の秘密が記録された個人情報を他人に不当に提供したりすると、処罰の対象になります。

制度面の保護措置としては、法律に規定があるものを除いて、マイナンバーを含む個人情報を収集したり、保管したりすることを禁止しています。また、特定個人情報保護委員会という第三者機関が、マイナンバーが適切に管理されているか監視・監督を行います。さらに法律に違反した場合の罰則も、従来より重くなっています。

システム面の保護措置としては、個人情報を一元管理するのではなく、従来通り、年金の情報は年金事務所、税の情報は税務署といったように分散して管理します。また、行政機関間で情報のやりとりをするときも、マイナンバーを直接使わないようにしたり、システムにアクセスできる人を制限したり、通信する場合は暗号化を行います。

さらに、地方公共団体等が特定個人情報ファイル（個人番号を含む個人情報ファイル）を取り扱う事務において、個人のプライバシー等の権利利益に与える影響を予測した上で、特定個人情報の漏えいその他の事態を発生させるリスクを分析し、そのようなリスクを軽減するための適切な措置を講じていることを「特定個人情報保護評価書」において自ら宣言する「特定個人情報保護評価」も実施します。

このように個人情報の保護に関して、さまざまな措置を講じています。