月刊J-LIS 2020年8月号

教えて!個人情報保護委員会 20 個人情報保護委員会の所掌事務(マイナンバー法に関するもの)の処理状況(令和元年度国会報告より)

はじめに

 個人情報保護委員会(以下「委員会」という。)では、個人情報保護法に基づき、所掌事務の処理状況を年度ごとに国会に報告しています。当記事では、当該報告のうち、「行政手続における特定の個人を識別するための番号の利用等に関する法律」(平成25年法律第27号。以下「法」という。)に関する事務についての記載内容を紹介させていただきます。

令和元年度の取り組み

(1)マイナンバーの適正な取扱いに関する監視・監督

 委員会は、特定個人情報の適正な取扱いを確保するためのガイドラインを策定・公表し、当該ガイドライン等の遵守状況を確認する等のため、立入検査をはじめとする様々な監督・監視活動を行っています。
①特定個人情報の適正な取扱いに関するガイドラインの改正
 立入検査の結果及び問合せの内容等を踏まえ、委託元の許諾を得ていない再委託に関連して、法違反と判断され得る事例を改めて明確化するため、「特定個人情報の適正な取扱いに関するガイドライン(事業者編)」(別冊「金融業務における特定個人情報の適正な取扱いに関するガイドライン」を含む。)及び「特定個人情報の適正な取扱いに関するガイドライン(行政機関等・地方公共団体等編)」(以下これらガイドラインを併せて「マイナンバーガイドライン」という。)の再委託等の項目について、令和元年12月10日に改正しました。
②漏えい事案等に関する報告の受付状況等
 特定個人情報の漏えい事案その他の法違反の事案又はそのおそれのある事案について、217件の報告を受けました。このうち、「重大な事態」については、行政機関から1件、地方公共団体から17件、事業者から2件の報告を受けました。
③指導・助言等の状況
 特定個人情報の漏えい事案等の報告の受付に際し、再発防止策の徹底を求めたり、具体的な内容の記載を求めたりするなどの指導・助言等を50件行いました。
④立入検査等の実施状況
 法令及びマイナンバーガイドラインの遵守状況、特定個人情報保護評価書に記載された事項の実施状況等を実地で確認するため、行政機関等10件、地方公共団体38件の立入検査を実施し、指摘した事項について改善を求めました。また、委託元に無許諾でマイナンバーを含むデータ入力業務等が再委託等されていた事案については、委託元及び受託事業者に対し、立入検査で把握した問題点に対する改善の報告を求めました。
⑤監視・監督システムを用いた情報連携の監視状況
 情報提供ネットワークシステムにおいて、行政機関等の職員による不正な利用がないか確認するため、監視・監督システムを用いて情報連携される情報提供等記録について分析を行い、情報連携の照会内容について、ヒアリング調査を行いました。
⑥地方公共団体等の特定個人情報の取扱いに関する定期的な報告の状況
 平成30年度におけるマイナンバーを取り扱う事務に関する体制の整備、研修・監査等の実施及びシステムの管理に関する事項等について、2,204機関から報告を受けました。
⑦その他の監督活動
 地方公共団体における特定個人情報の適正な取扱いに向けた改善を促すため、203団体に対して安全管理措置の状況を確認・改善するためのセミナーを開催しました。さらに、地方公共団体から参加希望を募り、32団体に対して、マイナンバー漏えい事案等が発生したとの想定で初動対応の訓練を実施しました。

(2)特定個人情報保護評価

 委員会は、特定個人情報保護評価の実施に関し必要な措置等を規定する委員会規則の制定及び指針の作成を行うとともに、行政機関の長等(以下「評価実施機関」という。)が作成した全項目評価書について承認(地方公共団体の全項目評価書を除く。)を行っています。
①特定個人情報保護評価書の承認等
 9の評価実施機関から全項目評価書の提出を受け、9件の承認を行いました。また、最低限のリスク対策に関する措置状況等が追加された基礎項目評価書の新様式への変更や評価実施機関における特定個人情報保護評価の5年経過前の再実施に当たっての留意事項について、説明会を開催する等、丁寧な説明・周知を行いました。
②評価実施機関の特定個人情報保護評価書の公表状況
 令和2年3月31日現在、2,874の評価実施機関が3万2,655の事務について特定個人情報保護評価書を公表しています。これらについて、国民が検索・閲覧することが可能となるよう、マイナンバー保護評価Web1)に掲載しています。

(3)独自利用事務の情報連携

 法第9条第2項の規定に基づき条例で定める事務(以下「独自利用事務」という。)について情報連携を行う地方公共団体は、委員会規則で定めるところにより、あらかじめ委員会に届け出なければならないとされています。また、情報連携の対象となる独自利用事務の事例については、委員会の決定を経て公表・追加を行っています。
①届出の受付状況
 令和元年度についても年3回の届出を受け付け、令和2年6月時点で情報連携の対象とされる独自利用事務は、1,213の地方公共団体の8,561事務となる見込みです。
②情報連携の対象となる独自利用事務の事例
 第 136 回個人情報保護委員会において、制度改正及び地方公共団体の要望を踏まえ、1件の事例を新たに決定したほか、既存の4件の事例を変更しました。

おわりに

今回ご紹介した、委員会の所掌事務の処理状況に関する報告文書は、委員会ホームページ2)にて公表しておりますので、ご確認ください。

  •  1) https://www.ppc.go.jp/mynumber/
  •  2) https://www.ppc.go.jp/aboutus/report/

前のページへ

表紙へ戻る

次のページへ