マイナンバーの監視・監督機関である特定個人情報保護委員会は2014年12月に、民間企業における特定個人情報の取り扱いを解説した「特定個人情報の適正な取扱いに関するガイドライン(事業者編)」を公表した。同委員会の事務局で総務課長を務める松元照仁氏が、15年6月16日に開催された「第二回 民間企業のための『マイナンバー』カンファレンス」(主催:日経コンピュータ、ITpro)でガイドラインの意義や役割を説明した。
マイナンバーは、制度上もシステム上も万全の措置を講じてはいますが、利用者がルールを適正に取り扱っていかなければ安全・安心なインフラとはなり得ません。そのルールを分かりやすく解説したのが、2014年12月に公開したガイドラインです。このガイドラインの意義や役割をお話しします。
情報の保護と利活用のバランスに配慮
ガイドラインを策定したのが、特定個人情報保護委員会です。番号法(マイナンバー法)および関係法令に基づいて2014年1月に設置されました。委員会の任務は、マイナンバーとその他の特定個人情報の有用性に配慮しつつ、適正な取り扱いを確保するために必要な措置を講じることです。ここで特に強調したいのが、「有用性に配慮しつつ」という部分です。これは、保護と利活用のバランスをとるということです。ガイドラインの策定の過程でも、民間企業の意見を取り入れて委員会で審議を行いました。
委員会の主な役割は、民間企業や国の行政機関、地方公共団体などを監視・監督することです。監視・監督のための権限として、指導・助言や報告徴収、立ち入り検査、勧告命令などが与えられています。この監視・監督の一環として、ガイドラインを策定しました。
特定個人情報保護委員会は、国家行政組織法第3条に基づいて府省の外局に設置される「3条委員会」です。このため、府省の大臣などから指揮監督を受けず、独自に権限を行使できるようになっています。内閣府の3条委員会としては、国家公安委員会と公正取引委員会に続く3番目の組織です。
現在、国会で審議されている個人情報保護法の改正案には、特定個人情報保護委員会を改組して、16年1月1日に「個人情報保護委員会」という組織を設置する内容が含まれています。新組織は、現在のマイナンバー法に関する業務に加えて、個人情報保護法に関する業務も行うことになります。
