デジタル庁ホーム

よくある質問:個人情報の保護について

  • Q&Aは随時追加しています。
  • 各回答の最後に、(20XX年X月回答)と表記されております。2021年8月以前のものがありますが、これはデジタル庁発足前に、内閣府ホームページ上で回答していたものです。

Q5-1 マイナンバーカード(個人番号カード)のICチップから医療(病歴、投薬等)情報まで筒抜けになってしまうことはないですか。

A5-1

マイナンバーカードのICチップには、税・年金の情報や病歴などプライバシー性の高い情報は記録されませんので、それらの情報はカードからは判明しません。記録される情報は、券面に記載されている情報や公的個人認証の電子証明書等に限られています。(2015年9月回答)

Q5-2 国が個人情報を一元管理するというのは本当ですか。

A5-2

マイナンバー制度導入により、情報を「一元管理」するようなことは一切ありません。情報の管理に当たっては、今まで各機関で管理していた個人情報は引き続きその機関が管理し、必要な情報を必要な時だけやりとりする「分散管理」という仕組みを採用しています。特定の共通データベースを作ることもありませんので、そういったところからまとめて情報が漏れることもありません。(2015年12月回答)

Q5-3 マイナンバーも漏えいする場合があるのではないですか。

A5-3

マイナンバー制度では、制度・システム両面で様々な安全管理措置を講じています。 具体的には、そもそもマイナンバーのみでは手続ができないようにしているほか、情報の分散管理やシステムへのアクセス制御、通信の暗号化などを行います。

さらに、独立性の高い第三者機関(個人情報保護委員会)が監視・監督を行い、故意にマイナンバーを含む個人情報を提供などすれば、厳しい罰則を適用します。(2016年2月回答)

Q5-4 マイナンバーが漏えいすると、芋づる式に個人情報が漏れるおそれはありませんか。

A5-4

マイナンバー制度では、個人情報がひとつの共通データベースで管理されることは一切ありません。例えば、国税に関する情報は税務署に、児童手当や生活保護に関する情報は各市区町村に、年金に関する情報は年金事務所になど、これまでどおり情報は分散して管理します。

また、役所の間の情報のやりとりは、マイナンバーではなく、システム内でのみ突合可能な、役所ごとに異なるコード(暗号化された符号)で行うので、1か所で漏えいがあっても他の役所との間では遮断されます。 万が一1か所でマイナンバーを含む個人情報が漏えいしたとしても、個人情報を芋づる式に抜き出すことはできない仕組みとなっています。(2015年12月回答)

Q5-5 アメリカや韓国などでなりすまし被害が生じていると聞きますが、日本のマイナンバー制度で同じような被害が生じるおそれはありませんか。

A5-5

アメリカでは、他人の社会保障番号を使って年金の不正受給や税金の不正還付を行う事例、韓国では、他人の住民登録番号を不正に入手し、海外からオンラインゲームに登録した事例などが挙げられます。これらの事例については、両国の制度で番号の利用制限がなく、本人確認も番号のみによって行えることが発生の原因ではないかと考えられます。

日本のマイナンバー制度では、こうした海外の事例も踏まえ、マイナンバーの利用範囲を法律で制限し、マイナンバーを利用する際の厳格な本人確認も義務付けています。万が一、マイナンバーが漏えいした場合でも、マイナンバーだけでは手続はできませんので、それだけでは悪用されません。(2016年2月回答)

Q5-6 マイナンバー法の「特定個人情報」、「特定個人情報ファイル」とは何ですか。

A5-6

「特定個人情報」とは、マイナンバー(個人番号)やマイナンバーに対応する符号をその内容に含む個人情報のことです。マイナンバーに対応する符号とは、マイナンバーに対応し、マイナンバーに代わって用いられる番号や記号などで、住民票コード以外のものをいいます。マイナンバーを規則的に変換した番号などが漏えいすれば、マイナンバー自体が漏えいする場合と同様のリスクがあることから、マイナンバーと同様に取り扱うことにしています。

また、「特定個人情報ファイル」とは、マイナンバーやマイナンバーに対応する符号をその内容に含む個人情報ファイルのことです。民間事業者の場合、個人情報ファイルとは個人情報保護法に定める「個人情報データベース等」と同義です。(2014年7月回答)

Q5-7 マイナンバー法と個人情報保護法は、どのような関係になるのですか。

A5-7

特定個人情報も個人情報の一部なので、原則として個人情報保護法が適用されます。さらに特定個人情報は、マイナンバーによって名寄せなどが行われるリスクがあることから、個人情報保護法よりも厳しい保護措置をマイナンバー法で上乗せしています。(2017年11月更新)

Q5-8 マイナンバーを取り扱う場合に何に注意すればいいですか。

A5-8
マイナンバーは生涯にわたって利用する番号なので、マイナンバーカードをなくしたり、マイナンバーをむやみに提供したりしないようにしてください。

マイナンバーの通知や利用、マイナンバーカードの交付などの手続で、行政機関などが口座番号や口座の暗証番号、所得や資産の情報、家族構成や年金・保険の情報などを聞いたり、お金やキャッシュカードを要求したりすることは一切ありません。 銀行のATMの操作をお願いすることもありません。

こうした内容の電話、手紙、メール、訪問などには絶対に応じないよう、注意してください。(2020年5月更新)

Q5-9 他人のマイナンバーを収集してはいけないのですか。

A5-9

社会保障、税、災害対策の手続きに必要な場合など、マイナンバー法第19条で定められている場合を除き、他人(自己と同一の世帯に属さない者)のマイナンバーの提供を求めたり、他人のマイナンバーを含む特定個人情報(Q5-6参照)を収集し、保管したりすることは、本人の同意があっても禁止されています。(2014年7月回答)

Q5-10 マイナンバー法にはどのような罰則がありますか。

A5-10

マイナンバー法では、個人情報保護法よりも罰則の種類が多く、法定刑も重くなっています。具体的には以下のとおりです。(2014年7月回答)

国の行政機関や地方公共団体の職員などに主体が限定されているもの

  • 主体:情報連携や情報提供ネットワークシステムの運営に従事する者や従事していた者
  • 行為:情報連携や情報提供ネットワークシステムの業務に関して知り得た秘密を洩らし、または盗用
  • 法定刑:3年以下の懲役または150万円以下の罰金(併科されることもある)

  • 主体:国、地方公共団体、地方公共団体情報システム機構などの役職員
  • 行為:職権を乱用して、職務以外の目的で個人の秘密に属する特定個人情報が記録された文書などを収集
  • 法定刑:2年以下の懲役または100万円以下の罰金

民間事業者や個人も主体になりうるもの

  • 主体:個人番号利用事務、個人番号関係事務などに従事する者や従事していた者
  • 行為:正当な理由なく、業務で取り扱う個人の秘密が記録された特定個人情報ファイルを提供
  • 法定刑:4年以下の懲役または200万円以下の罰金(併科されることもある)

  • 主体:個人番号利用事務、個人番号関係事務などに従事する者や従事していた者
  • 行為:業務に関して知り得たマイナンバーを自己や第三者の不正な利益を図る目的で提供し、または盗用
  • 法定刑:3年以下の懲役または150万円以下の罰金(併科されることもある)

  • 主体:限定なし
  • 行為:人を欺き、暴行を加え、または脅迫することや財物の窃取、施設への侵入、不正アクセス行為などによりマイナンバーを取得
  • 法定刑:3年以下の懲役または150万円以下の罰金

  • 主体:限定なし
  • 行為:偽りその他不正の手段によりマイナンバーカードの交付を受けること
  • 法定刑:6か月以下の懲役または50万円以下の罰金

  • 主体:特定個人情報の取扱いに関して法令違反のあった者
  • 行為:個人情報保護委員会の命令に違反
  • 法定刑:2年以下の懲役または50万円以下の罰金

  • 主体:個人情報保護委員会から報告や資料提出の求め、質問、立入検査を受けた者
  • 行為:虚偽の報告、虚偽の資料提出、答弁や検査の拒否、検査妨害など
  • 法定刑:1年以下の懲役または50万円以下の罰金

※ このほか、国外犯に関する罰則や、両罰規定も規定されています。