本文
個人情報保護に向けた取組
マイナンバー法では、マイナンバーや個人情報を確実に守るために、システム面の安全性の確保や、マイナンバー制度が適正に運用できるよう個人情報の保護に向けた対策などが定められています。
想定される懸念
・ 個人情報の外部への漏えいに対する懸念
・ マイナンバーの不正利用等によるなりすましなどへの懸念
・ 国家による個人情報の一元管理への懸念
システム面の安全確保
情報の個別管理・セキュリティが保たれたネットワーク
個人情報は1か所に集めて管理するのではなく、各機関で保有し、必要な時に情報を保有している機関から入手することで、芋づる式の情報漏えいを防ぎます。
また、個人情報の授受は、セキュリティが強固なネットワークを通じて情報を暗号化した上で行います。
マイナンバーの暗号化
マイナンバーを使用して複数の機関同士で個人情報の授受を行う際には、マイナンバーをそのまま利用するのではなく、符号と呼ばれる特殊な記号に変換し、他人から見られてもマイナンバーが判明しないような仕組みとなります。
アクセス制限・管理
マイナンバーを含む個人情報(特定個人情報)の取扱いについては、情報を見ることができる職員を制限するとともに、情報へのアクセス記録を適宜確認するなど適正な情報管理を行います。また、他の機関との個人情報の授受を行う際には、ネットワークにアクセスできる職員を制限します。
マイナンバー法で規定する特定個人情報の保護に向けた対策
不正入手に対する処罰
マイナンバー法の規定により、他人のマイナンバーを不正に入手することや、特定個人情報の内容を不当に他人に提供することは厳重に処罰されます。
本人確認の徹底
行政手続などにおいて、マイナンバーのみでの本人確認は行いません。(例:マイナンバーのほかに運転免許証の提示を求めるなど)
特定個人情報保護評価の実施
特定個人情報を取り扱う国や自治体など全ての機関は、安全対策が十分に図られていることを確認するため、法律により「特定個人情報保護評価」の実施が義務付けられています。
これは、特定個人情報を取り扱うことにより個人のプライバシーなどの権利や利益に与える影響を踏まえ、情報漏えいなどのリスクを分析し適切な措置を取るための仕組みです。
新座市の特定個人情報保護評価書は、こちらからご覧いただけます。
※評価実施機関名を「新座市長」で検索してください。
マイナンバー保護評価Web(個人情報保護委員会ウェブサイト・別ウィンドウ)
個人情報保護委員会
マイナンバー制度の運用については、国の第三者機関として設置された個人情報保護委員会が厳しく監視・監督を行っています。
