皆さん、マイナンバーに関する対策はお済でしょうか？｜千葉県市川市で水槽レンタル、アクアリウムのことならto create(トゥークリエイト)へ！

　例えば以下の図（参考資料）をご参照願います。
2005年4月1日から本格施行された「個人情報保護法」により、6ヶ月間に渡り5,000件以上の個人情報を保有している「個人情報取扱事業者」である会社様は、法律を遵守するために、以下の４つのうちのいずれかの対策を取りました。

１．プライバシーマーク（JISQ15001:2006準拠）を取得した。
２．独自の個人情報保護規程を作成し、運用している。
３．ISO27001(ISMS)を取得して、ISMS規程の中に独自の個人情報保護規程を盛り込んでいる。
４．何もしていない。法令違反状態。

上記1～3に該当する会社は、社内に何らかの「個人情報保護規程」と「安全管理規程」が存在しています。

今回のマイナンバー法制度における「マイナンバー（個人番号）」は「特定個人情報」に該当し、別途、「特定個人情報保護規程」とマイナンバー専用の「安全管理規程」を定めることを法律で求められています。

内閣府の特定個人情報保護ガイドラインを詳細に読み進めて行きますと、マイナンバーを含む特定個人情報の取扱いは、普通の個人情報の取扱いとは、コンプライアンス的にも、セキュリティ的にも大幅に異なっていることが分かると思います。

例えば個人情報保護法の場合、本人の許可を得ることができれば、名簿業者など第三者へ転売をしたり、企業が任意に設定する利用目的に使用することが法的に認められています。

しかし、今回のマイナンバーを含む特定個人情報の場合には、利用目的は、社会保障と税務と災害対応の3種類に完全に限られている他、例え本人の許可が得られたとしても、この3種類以外の利用目的で使用しては絶対にいけないことになっています。

また、マイナンバーを取得する際は、厳格な本人確認ルールがガイドラインで固定的に決められていたり、特定個人情報ファイル自体を作ることが制限されていたりと、経済産業省の個人情報保護ガイドラインや、プライバシーマークのJISQ15001:2006に慣れきっている人にとっては、頭では理解ができても、体が中々言うことをきかない内容となっています。

次回は個人情報保護規定と安全管理規定についてをお知らせします。
マイナンバー対策に困ったらto　createまでご連絡下さい。
マイナンバー法第三者認証機構制作の解説動画付き規定集をご紹介させて頂きます。
mail：info@to-create.net
TEL：070-2159-3951
担当：佐久間孝一