連載第1回ではマイナンバー対応のためにやるべきこと、第2回はマイナンバーを取得する際の注意点、第3回はマイナンバーを利用する際の注意点、第4回はマイナンバーを管理する際の注意点を述べた。今回は、マイナンバーを提供・委託する際の注意点を考えていく。比較的シンプルなケースである、<A社が、給与所得の源泉徴収票の作成事務のために、社員の難波舞さんのマイナンバーを取り扱う場合>を想定し、提供・委託の際の注意点を述べる。
マイナンバーを提供・委託する際のポイントは、5点ある。1点目は提供先、2点目は委託範囲の明確化、3点目は委託先の選定、4点目は委託先との約束(契約)、5点目は委託先の取り扱い状況の把握である。
1.マイナンバーを提供する際の注意点
(1)本人同意、オプトアウト、共同利用であっても提供は不可
マイナンバー法の大きな特徴として、これまでの個人情報とは異なり、マイナンバー情報(特定個人情報)の提供が厳格に制限されているという点が挙げられる。これまでの個人情報であれば、本人の同意をとって提供したり(個人情報保護法23条1項柱書)、オプトアウト手続きを設けて提供したり(個人情報保護法23条2項)、共同利用によって提供したり(個人情報保護法23条4項3号)することができた。
これに対しマイナンバーは、本人の同意を得ても、オプトアウト手続きを設けても、共同利用であっても、提供は認められない。マイナンバー法19条各号に該当する場合は、提供が禁じられる。この点で、従来の個人情報保護法とは大きく異なる法規制になっているので、十分な注意が必要だ。
もっともマイナンバー法の規制は、常識的に考えれば、民間企業にとってはそれほど悩ましいものではない。そもそも民間企業では、マイナンバーを社会保障手続きと税務手続きにしか利用することができない。それらの手続きで予定される提供先以外には、マイナンバーを含む個人情報を提供しないということである。
(2)個人にとっての提供制限
これに対し個人にとっては、自分のマイナンバーであるのに、SNSにアップしたり、関係ない他人に教えることは違法になってしまう(もっとも、犯罪ではないので罰せられることはない)。この点で、いつ誰にマイナンバーを提供すればよいかわからないと悩む個人も多いのではないか。
マイナンバー法19条の立法担当官の個人的意見としては、これはあくまで個人が他人のマイナンバーをウェブ上にアップしたり他人に提供したりする行為を規制することを主眼としているのに、「自分のマイナンバーでも、マイナンバー法19条以外の提供が違法」ということがあまりに大きく取り上げられすぎている印象を受ける。
「マイナンバーを無関係の他人に提供することは犯罪」として現金をだまし取った詐欺事件も報道されている。個人にとって、まず大事なのは自分のマイナンバーを無関係の相手に教えたりウェブに公開したりしても犯罪ではないので、詐欺に注意することだ。そしてあくまで自分のマイナンバーを無関係な者に知られるリスクを踏まえ、勤務先、個人事業主の報酬支払先、取引のある証券会社・保険会社、官(ハローワーク、地方公共団体、税務署など)、健康保険組合以外には原則としてすぐにマイナンバーを提供せず、慎重に行動するようにしていこう。
