2016年1月に実運用が始まるマイナンバー制度では、行政機関・自治体だけでなく、民間企業にも対応が求められる。企業でマイナンバーを取り扱う実務にはどのようなものがあり、実際にどのように取り扱いをすべきなのか。企業の実務への影響や対応スケジュール、マイナンバーの具体的な取り扱い方法と注意点について、計6回で解説する。第4回は、マイナンバーの取り扱いのうち「利用・提供」「廃棄」「公表・開示・訂正・利用停止等」について解説する。
マイナンバーは本人を確実に特定できる個人情報であり、国民のプライバシー問題と深く関わるため、行政機関だけでなく民間企業にも、特定個人情報(マイナンバーを含む個人情報)の適正な取り扱いが求められている。
今回は前回に引き続き、マイナンバーの取り扱いにおける各段階のうち、「利用・提供」「廃棄」「公表・開示・訂正・利用停止等」について解説していく(図)。
図●マイナンバー取り扱いの各フェーズ
[画像のクリックで拡大表示]
マイナンバーの利用・提供
マイナンバー制度では、「利用」「提供」という言葉を通常とは異なる意味で使っていることに注意が必要だ。利用とは「同じ法人内部での特定個人情報の移動」を意味し、提供とは「法的な人格を越える特定個人情報の移動」を意味している。つまり、グループ会社間でのマイナンバーの取り扱いでは、これまでの個人情報保護法とは異なった運用が要求される。
(1)利用
マイナンバーは、マイナンバー法で規定された利用目的以外での利用は禁止されている。個人情報保護法と異なり、たとえ本人の同意があったとしても「利用はできない」ことに注意しなければならない。例外的に利用が認められる場合もあるが、それは「人の生命、身体又は財産の保護のため」と「激甚災害発生時等、金融機関が金銭の支払いをするため」の2つに限定されている。
