【番号利用法第29条の3・第32条の2・第33条乃至第36条・平成28年個人情報保護委員会規則第4号第2条・第3条】2. 委員会の権限の行使【マイナンバー制度 第9章監督等 第2節特定個人情報に関する監督】 2017/01/02
法令解説ブログバックナンバーリスト(個人情報保護法・マイナンバー法・ストレスチェック制度・議員秘書規則・女性活躍推進法)
執筆・寄稿・取材(宝島社・毎日新聞社・日本経済新聞社・小学館・Yahoo!ニュース)
著書『図解とQ&Aですっきりわかるマイナンバーのしくみ』(宝島社)=33,000部=トーハン調べ2015/11/4週間ベストセラー単行本ビジネス書6位
共著『入門 マイナンバーの落とし穴ー日本一わかりやすい解説』(毎日新聞出版)=7,000部
講演
権限
| (委員会による検査等)
番号利用法第29条の3第1項 特定個人情報ファイルを保有する行政機関、独立行政法人等及び機構は、個人情報保護委員会規則で定めるところにより、定期的に、当該特定個人情報ファイルに記録された特定個人情報の取扱いの状況について委員会による検査を受けるものとする。 番号利用法第29条の3第2項 特定個人情報ファイルを保有する地方公共団体及び地方独立行政法人は、個人情報保護委員会規則で定めるところにより、定期的に、委員会に対して当該特定個人情報ファイルに記録された特定個人情報の取扱いの状況について報告するものとする。
(特定個人情報の保護を図るための連携協力) 番号利用法第32条の2 委員会は、特定個人情報の保護を図るため、サイバーセキュリティの確保に関する事務を処理するために内閣官房に置かれる組織と情報を共有すること等により相互に連携を図りながら協力するものとする。
(指導及び助言) 番号利用法第33条 委員会は、この法律の施行に必要な限度において、個人番号利用事務等実施者に対し、特定個人情報の取扱いに関し、必要な指導及び助言をすることができる。この場合において、行政機関、地方公共団体、独立行政法人等又は地方独立行政法人における特定個人情報の適正な取扱いを確保するために必要があると認めるときは、当該特定個人情報と共に管理されている特定個人情報以外の個人情報の取扱いに関し、併せて指導及び助言をすることができる。
(勧告及び命令) 番号利用法第34条第1項 委員会は、特定個人情報の取扱いに関して法令の規定に違反する行為が行われた場合において、特定個人情報の適正な取扱いの確保のために必要があると認めるときは、当該違反行為をした者に対し、期限を定めて、当該違反行為の中止その他違反を是正するために必要な措置をとるべき旨を勧告することができる。 番号利用法第34条第2項 委員会は、前項の規定による勧告を受けた者が、正当な理由がなくてその勧告に係る措置をとらなかったときは、その者に対し、期限を定めて、その勧告に係る措置をとるべきことを命ずることができる。 番号利用法第34条第3項 委員会は、前2項の規定にかかわらず、特定個人情報の取扱いに関して法令の規定に違反する行為が行われた場合において、個人の重大な権利利益を害する事実があるため緊急に措置をとる必要があると認めるときは、当該違反行為をした者に対し、期限を定めて、当該違反行為の中止その他違反を是正するために必要な措置をとるべき旨を命ずることができる。
(報告及び立入検査) 番号利用法第35条第1項 委員会は、この法律の施行に必要な限度において、特定個人情報を取り扱う者その他の関係者に対し、特定個人情報の取扱いに関し、必要な報告若しくは資料の提出を求め、又はその職員に、当該特定個人情報を取り扱う者その他の関係者の事務所その他必要な場所に立ち入らせ、特定個人情報の取扱いに関し質問させ、若しくは帳簿書類その他の物件を検査させることができる。 番号利用法第35条第2項 前項の規定により立入検査をする職員は、その身分を示す証明書を携帯し、関係人の請求があったときは、これを提示しなければならない。 番号利用法第35条第3項 第1項の規定による立入検査の権限は、犯罪捜査のために認められたものと解釈してはならない。
(適用除外) 番号利用法第36条 前3条の規定は、各議院審査等が行われる場合又は第19条第13号の政令で定める場合のうち各議院審査等に準ずるものとして政令で定める手続が行われる場合における特定個人情報の提供及び提供を受け、又は取得した特定個人情報の取扱いについては、適用しない。 |
第29条の3及び第32条の2は、平成27年6月1日に報道のあった日本年金機構情報漏洩事案を受けて、参議院修正で新設された規定である。委員会は、特定個人情報の保護を図るため、内閣サイバーセキュリティセンター(NISC)と情報共有し、相互連携を図ることとなった。また、特定個人情報ファイルを保有する①・②の機関は、当該特定個人情報ファイルに記録された特定個人情報の取扱いの状況について、定期的に委員会の監督を受けることとされた。
① 行政機関・独立行政法人等・機構:委員会による定期検査
② 地方公共団体・独立地方行政法人:委員会に対する定期報告
上記②について、地方公共団体(地方公共団体の組合及び財産区にあっては、評価規則第5条第1項の規定により同規則第2条第1号に規定する基礎項目評価書を委員会に提出したものに限る。)及び地方独立行政法人は、毎年度、前年度において個人番号の漏えい、滅失又は毀損の防止その他の個人番号の適切な管理のために講じた措置に関する事項その他当該特定個人情報ファイルに記録された特定個人情報の取扱いに係る事項を委員会に定期的に報告する(同時に、特定個人情報の漏えいその他の状況により、委員会が地方公共団体及び地方独立行政法人に対して随時に報告を求めることを妨げない)。【平成28年11月15日委員会規則第4号第2条、第3条】
第33条から第35条までは、委員会の特定個人情報の取扱いに関する監視・監督(助言、指導、勧告、命令、報告徴求、立入検査等)の権限の行使について規定している。
第33条に基づく委員会の助言及び指導の範囲は、特定個人情報の取扱いに収まらず、当該特定個人情報と共に管理されている特定個人情報以外の個人情報の取扱いにも及んでいる(勧告、命令、報告徴求、立入検査の対象にはされていない)。
なお、各議院審査等が行われる場合等における特定個人情報の提供及び提供を受けた特定個人情報、又は取得した特定個人情報の取扱いについては、第36条に基づき委員会の監視・監督の権限の行使に関する規定の適用は除外されている。
第36条「各議院審査等に準ずるものとして政令で定める手続」【令第34条、別表】
① 第1号、第2号(私的独占の禁止及び公正取引の確保に関する法律第101条第1項に規定する犯則事件の調査に係る部分に限る。)
② 第3号、第4号(金融商品取引法第210条第1項(犯罪による収益の移転防止に関する法律第30条において準用する場合を含む。)に規定する犯則事件の調査に係る部分に限る。)
③ 第6号、第7号、第9号、第11号、第13号、第16号、第17号、第23号(犯罪による収益の移転防止に関する法律第8条第1項の規定による届出、同条第3項又は第4項の規定による通知、同法第12条第1項又は第13条第1項の規定による提供及び同法第12条第2項の規定による閲覧、謄写又は写しの送付の求めに係る部分に限る。)
④ 第24号
改正法施行日
① 平成27年法律第65号第4条による第29条の3新設及び第33条乃至第36条整備:平成28年1月1日【平成27年法律第65号附則第1条第2号】
② 平成27年法律第65号第5条による第33条乃至第36条整備及び第33条改正:平成29年5月30日【平成27年法律第65号附則第1条本文、平成28年政令第385号】
③ 平成27年法律第65号第6条による第29条の3及び第33条乃至第36条整備:平成29年5月30日【平成27年法律第65号附則第1条第5号、平成28年政令第405号】
