file

前回に引き続き、ガイドライン案(事業者編)と同時に公表されている、「特定個人情報保護ガイドライン検討会(事業者グループ)等において寄せられた質問に係る考え方」をみていきます。

*2014年12月11日に確定したガイドラインが公表されています。「特定個人情報保護ガイドライン検討会(事業者グループ)等において寄せられた質問に係る考え方」の一部は、Q&Aとしてガイドラインとともに公表されています。(12月19日)

今回のテーマは番号法上の保護措置及び安全管理措置について各論として解説されている項目のうち「特定個人情報ファイルの作成の制限」を取り上げて、寄せられた質問と委員会の考え方を解説します。

特定個人情報ファイルの作成の制限

番号法において、事業者が、特定個人情報ファイルを作成することができるのは、個人番号関係事務又は個人番号利用事務を処理するために必要な範囲に限られています。法令に基づいて行う従業員等の源泉徴収票作成事務、健康保険・厚生年金保険被保険者資格取得届作成事務等に限って、従業員等の個人番号を含む特定個人情報ファイルを作成することができます(番号法第28条)。

特定個人情報ファイルとは

「特定個人情報ファイル」という用語は、これまでも使用した安全管理措置の各管理段階(プロセス)の図表内でも出てきました。当該図表の中では、論理的なデータベース(情報の固まり)として表現をしています。

管理プロセス

取扱規程において定める安全管理措置の具体化・詳細化を行うためには、各事業者において、この論理的なデータベース(情報の固まり)が、物理的に何を指すのか特定する必要があります。つまり、電子ファイルであればどのシステムのどのファイルを指すことになるのか、また、紙資料であればどのファイル(綴り)を指すことになるのか、を明らかにしなければいけません。

用語の定義から

そこで、特定個人情報ファイルとは何を指すのか、という定義を確認しておきます。番号法において、特定個人情報ファイルは、「個人番号をその内容に含む個人情報ファイル」のことを指します(番号法第2条第9項)。個人番号は、「住民票コードを変換して得られる番号であって、当該住民票コードが記載された住民票に係る者を識別するために指定されるもの」です(番号法第2条第5項)。また、個人情報ファイルは、「個人情報データベース等であって、行政機関及び独立行政法人等以外の者が保有するもの」です(番号法第2条第4項)。

以下、個人情報データベース等、そして個人情報の定義へ展開できますが、これらはガイドライン案(事業者編)では、個人情報保護法における定義にしたがうものとしています。それらを図示すると以下のようになります。

マイナンバー

特定個人情報ファイルの作成

以下では、「特定個人情報保護ガイドライン検討会(事業者グループ)等において寄せられた質問に係る考え方」において、特定個人情報ファイルの作成の制限に関して寄せられた質問と委員会の考え方を見ていきます。

特定個人情報ファイル作成上の留意点

以下の質問について、特定個人情報ファイルとは何を指すのかを理解するには、次のような観点で考えてみると良いと思います。

  1. 特定個人情報ファイルの作成に該当するか(定義から判断)
  2. 該当する場合に作成が認められるか(利用目的が妥当か)
  3. 認められる場合でも何らかの条件がつかないか(利用制限は何か)
ケース1

(質問)

社内資料として過去の業務状況を記録するため、特定個人情報ファイルを作成することはできるか。

(考え方)

  1. 質問内容から特定個人情報ファイルに該当
  2. 単に社内資料として過去の業務状況を記録する目的であり、個人番号関係事務を処理するために必要な範囲に含まれるとはいえないので認められない
ケース2

(質問)

個人番号利用事務等の委託先が委託元に対して業務状況を報告するために特定個人情報ファイルを作成することはできるか。

(考え方)

  1. 質問内容から特定個人情報ファイルに該当
  2. 個人番号利用事務等について委託先業務の実施状況を監督する目的で実施される委託先の行為なので認められる
  3. 委託先が委託された業務を離れて特定個人情報ファイルを作成することはできない
ケース3

(質問)

個人番号の安全管理の観点から個人番号を仮名化して保管している場合において、その仮名化した情報と元の情報を照合するための照合表として特定個人情報ファイルを作成することはできるか。

(考え方)

  1. 仮名化されたIDと個人番号を紐つけた対応表であり特定個人情報ファイルに該当
  2. 個人番号関係事務の範囲内での利用であるため認められる
  3. 当該照合表を個人番号関係事務の範囲内を越えて利用することはできない
ケース4

(質問)

提出書類間の整合性を確認するため、専ら合計表との突合に使用する目的で個人番号を記載した明細表を作成することはできるか。

(考え方)

  1. 個人番号を記載した明細表であり特定個人情報ファイルに該当
  2. 提出書類間の整合性を確認するため、専ら合計表との突合に使用することは、個人番号関係事務の範囲内での利用であるため認められる
  3. 当該明細表を個人番号関係事務の範囲内を越えて利用することはできない
ケース5

(質問)

税制改正又は番号法制度の導入若しくは改正にシステムを対応させるために個人番号を格納する項目に12桁の数字を設定してテスト用データを作成することはできるか。

(考え方)

  1. 架空の番号や情報は個人番号や特定個人情報には該当しない(問題にならない)

(補足)

個人番号は、それを一定の法則で変換した番号等、例えば、数字をアルファベットに読み替えるという法則に従って、個人番号をアルファベットに置き換えた場合、当該アルファベットは個人番号に該当する。一方、社員コードやIDコード等のように社員の個人番号を一定の法則に従って変換したものでない場合は、個人番号に該当しない。

ケース6

(質問)

障害への対応のために障害発生時点における特定個人情報ファイルのコピーを作成することはできるか。

(考え方)

  1. 特定個人情報ファイルのコピーなので特定個人情報ファイルに該当
  2. 特定個人情報ファイルの障害作業に着手し推進するために必要な対応であり認められる
  3. コピーしたファイルも安全管理措置を行う必要がある。
ケース7

(質問)

障害からの復旧を目的として障害が発生しないように修正した特定個人情報ファイルのバックアップファイルを作成することはできるか。

(考え方)

  1. 特定個人情報ファイルのコピーなので特定個人情報ファイルに該当
  2. 障害復旧作業のために、修正した特定個人情報ファイルをバックアップする行為であり認められる
  3. バックアップしたファイルも安全管理措置を行う必要がある。
ケース8

(質問)

既存のデータベースに個人番号を付加することはできるか。

(考え方)

  1. 質問内容から個人番号をもつ個人情報ファイルである(特定個人情報ファイルに該当)
  2. 個人番号関係事務の範囲内での利用を目的とした追加であれば認められる
  3. 個人番号を付加した既存データベースは安全管理措置を行う必要がある
ケース9

(質問)

個人番号をその内容に含むデータベースを複数の事務で用いている場合、個人番号関係事務以外の通常の利用においてアクセス制御により個人番号そのものにアクセスできなければ、その個人番号関係事務以外の事務においては、当該データベースが「特定個人情報ファイル」には該当しないか。

(考え方)

  1. 個人番号関係事務以外の事務において、利用において取り出される情報には個人番号が含まれないため個人番号にアクセスできないのであれば当該データベースは特定個人情報ファイルに該当しない(アクセス制御が有効であることが前提)

最後の質問に対する考え方は曖昧だったのですが、確定版のQ&A(2-3)では、物理的に同じデータベースであってもアクセス制御を施すことによって、つまりユーザによって「特定個人情報ファイル」になる場合と、そうでない場合があると読むことができます。安全管理措置の検討手順で明確にする「特定個人情報等の範囲」に関連して、特定個人情報ファイルを既存システム内で保管・管理する場合は、特定個人情報ファイルの種類・名称と責任者や取扱部署を組合せて定義されると理解しました(12月19日)。

注:本記事は私個人の備忘録もかねています。今後、更新・追加されるガイドラインやFAQなどによって適宜内容は加筆・修正していきます。実務への適用にあたっては、関連する法令・ガイドラインなどの公表物をご自身でもチェックをお願いします。