日本年金機構が外部からの不正アクセスにより個人情報が大量に流出したり、ある大手教育出版系企業の個人情報流出事件などによりマイナンバー制度に対して懸念を抱く人も少なくないと思われます。
内部の従業者による情報の窃取と名簿業者への売却、名簿業者を通じた個人情報の拡散が問題となり、名簿業者への規制が改正法案に盛り込まれました。
- [第三者提供にかかる記録の作成等」(25条)
- 受領者は提供者の氏名やデータ取得経緯等を確認し、一定期間その内容を保存する。
- [第三者提供を受ける際の確認等」(26条)
- 提供者も受領者の氏名等一定期間保存する。
- [個人情報データベース等提供罪」(83条)
- 個人情報データベース等を取り扱う事務に従事する者又は従事していた者が不正な利益を図る目的で提供し、又は盗用する行為を処罰する。
情報を適切に保存・管理・流通するための仕組みである情報システムへの依存は後退することは考えられません。
マイナンバー制度は一元的なデータベースの構築でなく、各組織が保有するデータベースは分散されたままで、マイナンバーだけでは本人の個人情報を引き出すことはできないと認識してもらい、正しい情報の発信と啓発で応える必要があります。
