全5回シリーズでお届けしているコラム「マイナンバーで何が変わるか」の第4回(「上・中・下」の3回に分けてお届けします)です。コラムを担当するのは、井上禎男准教授(法学部)です。
井上准教授は、法学部で行政法、情報法を担当しています。行政法の中でも、特に情報法・情報政策が専門分野です。社会的には、経済産業省(原子力関係)や 福岡市などの情報公開・情報保全に関する委員、佐賀県や福岡県内の各自治体での個人情報保護に関する委員、プライバシーマークの審査委員等を歴任していま す。また、個人情報保護に関する審議会・審査会委員の立場から、複数の自治体でマイナンバー、特定個人情報保護に関する評価やその支援業務に携わっています。
- 第1回:「私」の番号は、どこで、何に使われるのか
- 第2回:管理する側(組織)とされる側(「私」「本人」「個人」)との関係
- 第3回:行政の効率化と行政サービスの利便性向上〔上〕〔中〕〔下〕
■取得・利用・提供、保管・廃棄の運用
これまでに説明した種々の「管理」体制の構築の下、個人番号・特定個人情報を本人から「取得」する際には、法令上での前記事務以外での「取得」「提供」ができないことを徹底するためにも、利用目的を特定した本人通知・公表が必要になります。
ここで確実に本人に伝えるためには、個別かつ直接に特定の連絡手段によって本人に連絡を取ることが原則です。その他の方法として、組織内でのイントラネットへの公表等もあり得ます。その場合には、ここでも(義務ではないですが、事業者自らが)進んで、個人番号・特定個人情報に固有の"プライバシーポリシー"さらには"セキュリティーポリシー"を明確に規定しておくこと(第2回を参照)も一案です。
そして何よりも、初手の段階での本人確認が重要になるので、既存の従業員の個人情報と「通知カード」もしくは「個人番号カード」(第3回〔中〕を参照)上に記載される情報とを、可能ならば本人対面の下で照合確認すること、その際のチェックも複数人で組織的に対応することが望ましいでしょう。
「保管」「廃棄」については、社会保障および税に関しての手続書類の作成事務の処理の必要がなくなった場合で、法令上の保存期間を経過した場合に、事業者に速やかな廃棄・削除が求められます(例えば、扶養控除等申告書は7年間の保存となっており、当該期間を経過した場合には申告書記載の個人番号を保管しておく必要はなく、原則として速やかに廃棄しなければなりません)。
この点、「ガイドライン(事業者編)」では、実際に廃棄が必要となってから廃棄作業を行うまでの期間を期間到来即日廃棄とせずに、特定個人情報等の保有の安全性と事務の効率性等を勘案して事業者が判断すればよいとしています。いずれにせよ、個人番号・特定個人情報ファイルの削除、電子媒体等の廃棄の場合の記録の保存は必要ですから、廃棄・削除を前提とした保管体制の構築が求められることになります。
