1. ホーム
  2. 委託先管理Blog
  3. 記事

特定個人情報とは?個人情報との違いや取り扱いに関する注意点を解説

特定個人情報はマイナンバーを扱う業務でよく目にする用語ですが、具体的な定義や取り扱いについては理解できていない方もいるのではないでしょうか。特定個人情報にはマイナンバーが含まれているため、個人情報よりもさらに高いレベルの取り扱いが必要です。

 

本記事では、特定個人情報の定義から個人情報との違い、取り扱いに関する注意点まで詳しく解説します。

目次
1. 特定個人情報とは
■個人情報と特定個人情報の違い
2. 特定個人情報の主な使用用途
■税金関連での利用
■社会保障での活用
■災害時の情報管理
3. 特定個人情報に関わる法律の概要
■番号法とは
■個人情報保護法とは
4. 特定個人情報を扱う際の注意点
■安全管理措置
■利用制限
■第三者への提供
■漏えいが発生した場合の対応
5. まとめ

1. 特定個人情報とは

特定個人情報とは、マイナンバーが含まれる個人情報です。

個人情報保護委員会のガイドラインでは、以下のように定義されています。

 

個人番号(個人番号に対応し、当該個人番号に代わって用いられる番号、記号その他の符号であって、住民票コード以外のものを含む。番号法第7条第1項及び第2項、第8条並びに第48条並びに附則第3条第1項から第3項まで及び第5項を除く。)をその内容に含む個人情報をいう。

【番号法第2条第9項】

※ 生存する個人の個人番号についても、特定個人情報に該当する(個人情報保護法第2条第1項第2号、番号法第2条第9項)。

 

引用:特定個人情報の適正な取扱いに関するガイドライン(事業者編)

 

マイナンバーは税金の手続きや社会保障の申請、災害時の住民情報の管理など幅広い分野で利用されるため、マイナンバーが含まれる特定個人情報は漏えいや不正利用が発生した場合のリスクが高いです。そのため、特定個人情報の取り扱いには、法律やガイドラインに基づいた厳重な管理が求められます。

 

■個人情報と特定個人情報の違い

個人情報とは、氏名や住所、電話番号など、特定の個人を識別できる情報です。これに対して、特定個人情報は、個人情報の中でもマイナンバー(個人番号)を含む情報を指します。マイナンバーは、税金や社会保障の手続きに使用されるため、個人情報の中でも特定個人情報は特に厳格に管理する必要があります。

また、個人情報は幅広い目的で使用することができますが、特定個人情報は限定された目的でしか使用できません。

 

【関連記事】

個人の情報とは?定義や具体例を解説

 

 

2. 特定個人情報の主な使用用途

■税金関連での利用

特定個人情報は、マイナンバー制度を通じて、納税者の情報を一元管理するために使用されます。税務署は所得税や住民税の正確な計算を行うことができます。

例えば、会社員の方は給与から所得税が源泉徴収されますが、その際にマイナンバーが利用されます。これにより、税務署は個人の収入情報を正確に把握し、所得税や住民税の正確な計算を行うことができるわけです。

また、確定申告時にも特定個人情報が活用されています。特に、電子申告(e-Tax)では、マイナンバーを活用することで申告の手間を省き、迅速に処理することが可能です。

さらに、給付金や控除の申請でも、特定個人情報が重要な役割を果たします。例えば、児童手当や住宅ローン控除の申請では、収入や家族構成の確認が必要です。この際、マイナンバーを用いることで、必要な情報を迅速に取得し、適切な給付や控除を受けることができます。

 

■社会保障での活用

特定個人情報は、年金や医療保険の管理など、社会保障の分野でも重要な役割を果たしています。例えば、年金受給者の情報管理では、マイナンバーを活用し、正確かつ迅速な給付を実現しています。

また、医療分野においても特定個人情報は欠かせません。例えば、保険証の情報と連携することで、医療機関での手続きがスムーズに行われます。

 

■災害時の情報管理

災害時においても、特定個人情報は被災者の迅速な支援と安否確認に重要な役割を果たします。具体的には、被災者の氏名や住所、連絡先などの個人情報に加え、マイナンバーなどの特定個人情報が活用されることがあります。これにより、自治体や救援団体は被災者の状況を正確に把握し、適切な支援を提供することができるわけです。

 

 

3. 特定個人情報に関わる法律の概要

■番号法とは

番号法とは、マイナンバー制度を支えるための法律です。正式には「行政手続における特定の個人を識別するための番号の利用等に関する法律」といいます。

番号法は、特定個人情報の取扱いに関する詳細な規定を設けています。具体的には、個人番号の利用範囲を限定し、適切な管理体制を求めることで情報漏えいを防ぐ措置が含まれています。例えば、税務や社会保障、災害対策などの分野でのみ利用が許可されており、これら以外の目的での利用は原則として禁止されています。

また、番号法は特定個人情報の漏えいを防ぐための罰則規定を設けています。違反した場合には個人や企業に対して罰金や懲役といった刑事罰が科されることもあるため、特定個人情報を扱う際には法令を正しく理解し、適切に運用することが重要です。

 

■個人情報保護法とは

個人情報保護法とは、個人情報の適正な取り扱いを確保するための法律です。個人情報の収集や利用、保管、提供に関するルールを定め、個人の権利を保護することを目的としています。

特定個人情報は個人情報でもあるため、番号法だけでなく個人情報保護法も適用されます。例えば、特定個人情報を扱う場合、事前に利用目的を明示し、それ以外の用途では使用することはできません。

 

 

4. 特定個人情報を扱う際の注意点

特定個人情報は不正利用されると個人の財産や生活に大きな被害をもたらす可能性があるため、法律やガイドラインに基づいた適切な管理が求められています。

例えば、特定個人情報を取り扱う際には、情報の漏えいや不正アクセスを防ぐための安全管理措置が必要です。また、税務・社会保障・災害対策の分野以外の利用は法律違反となります。さらに、特定個人情報を第三者に提供することは、原則として認められていません。

 

■安全管理措置

マイナンバーが含まれる特定個人情報が漏えいした場合、個人のプライバシーが侵害されるだけでなく、悪用されるリスクも高まります。そのため、特定個人情報を取り扱う企業や団体は、厳重な安全管理体制を整えることが法律で義務づけられています。

 

個人番号利用事務実施者及び個人番号関係事務実施者(以下「個人番号利用事務等実施者」という。)は、個人番号の漏えい、滅失又は毀損の防止その他の個人番号の適切な管理のために必要な措置を講じなければならない。

 

引用:番号法12条

 

特定個人情報の取り扱いに関わる従業員には、特定個人情報の重要性とその取り扱いについての教育を徹底することが求められます。

次に、技術的な対策として、システムのアクセス制御や暗号化、ウイルス対策ソフトの導入などが挙げられます。また、不要になった書類をシュレッダーで処理したり、保管場所に鍵をかけたりするなどの物理的な対策も必要です。

これらの安全管理措置を講じることで、特定個人情報の漏えいリスクを最小限に抑え、安全に情報を取り扱うことができます。

 

■利用制限

特定個人情報は利用目的が法律で制限されており、税務・社会保障・災害対策の分野においてのみ利用が許可されています。本人の同意があったとしても、利用目的を超えて特定個人情報を利用することはできません。

利用目的を超えて特定個人情報を利用できるのは、以下に該当する場合のみです。

 

  • 金融機関が激甚災害時等に金銭の支払を行う場合
  • 人の生命、身体又は財産の保護のために必要がある場合であって、本人の同意があり、又は本人の同意を得ることが困難である場合

 

特定個人情報を不適切に利用した場合、法律に基づく罰則が科されることがあります。

 

参考資料:特定個人情報の適正な取扱いに関するガイドライン(事業者編)

 

■第三者への提供

特定個人情報は個人のプライバシーに深く関わるため、第三者への提供には制限が設けられています。

 

何人も、次の各号のいずれかに該当する場合を除き、特定個人情報の提供をしてはならない。

 

引用:番号法19条

 

例外的に提供が許可されるのは、以下に該当する場合のみです。

 

  • 個人番号関係事務実施者に対し特定個人情報を提供する場合
  • 個人番号関係事務実施者が個人番号関係事務を処理するために必要な限度で特定個人情報を提供する場合
  • 本人または代理人が個人番号利用事務等実施者に提供する場合
  • 委託・合併に伴い提供する場合
  • 情報提供ネットワークシステムを通じて提供する場合
  • 特定個人情報保護委員会からの求めで提供する場合
  • 各議院審査等その他公益上の必要があるときに提供する場合
  • 人の生命、身体または財産の保護のために提供する場合
  • 個人情報保護法の規定に基づいて提供する場合

 

■漏えいが発生した場合の対応

特定個人情報の漏えいが発生した場合、個人情報保護委員会への報告と本人への通知が必要です。

 

個人番号利用事務等実施者は、特定個人情報ファイルに記録された特定個人情報の漏えい、滅失、毀損その他の特定個人情報の安全の確保に係る事態であって個人の権利利益を害するおそれが大きいものとして個人情報保護委員会規則で定めるものが生じたときは、個人情報保護委員会規則で定めるところにより、当該事態が生じた旨を委員会に報告しなければならない。ただし、当該個人番号利用事務等実施者が、他の個人番号利用事務等実施者から当該個人番号利用事務等の全部又は一部の委託を受けた場合であって、個人情報保護委員会規則で定めるところにより、当該事態が生じた旨を当該他の個人番号利用事務等実施者に通知したときは、この限りでない。

 

2 前項に規定する場合には、個人番号利用事務等実施者(同項ただし書の規定による通知をした者を除く。)は、本人に対し、個人情報保護委員会規則で定めるところにより、当該事態が生じた旨を通知しなければならない。ただし、本人への通知が困難な場合であって、本人の権利利益を保護するため必要なこれに代わるべき措置をとるときは、この限りでない。

 

引用:番号法19条の四

 

漏えいが確認された場合には、被害の拡大を防ぐために、直ちに原因を特定し、情報が流出する経路を遮断するようにしましょう。漏えいした情報の内容や範囲を正確に把握し、影響を受けた可能性のある個人に対して速やかに通知を行うことが重要です。

 

 

5. まとめ

今回は、特定個人情報の定義や個人情報との違い、取り扱いに関する注意点について解説しました。

個人番号が含まれる特定個人情報は、業務で個人情報を扱う事業者にとって、番号法や個人情報保護法に基づいて適切に取り扱い、管理する必要があります。特定個人情報を正しく理解することで、情報漏えいのリスクを減らすことができます。本記事で解説した取り扱いに関する注意点を参考に、特定個人情報を安全に管理しましょう。

 

アトミテックでは、委託先リスク管理の手順をまとめた委託先リスク管理ガイドを公開しています。ぜひ自社の委託先管理の参考になさってください。