ホーム > コラム > 企業法 > その他企業法 > 第179回 中小規模事業者の特例は使えなくなる?〜個人情報保護法の改正がマイナンバー法への対応に及ぼす影響〜

コラム

コラム

第179回 中小規模事業者の特例は使えなくなる?
〜個人情報保護法の改正がマイナンバー法への対応に及ぼす影響〜

H27.11.11 虎頭 信宏
  • いわゆるマイナンバー法(行政手続における特定の個人を識別するための番号の利用等に関する法律)が本年10月5日に施行され、皆様のお手元にもマイナンバーの通知が届いているかもしれません(とはいうものの、このコラムを書いている現在、私の周囲にはマイナンバーが届いたという人はいません。)。

    そして、これに合わせ、企業等の事業者においても、マイナンバーに関する安全管理措置について、既に一応の準備が完了したか、少なくとも急ピッチで作業を進めておられるのではないかと思います。

  • ところで、事業者の中には、「うちは、従業者の数が100人以下なので、『中小規模事業者に対する特例』が適用されるから、安全管理措置については少しは楽だ」とお考えの方もおられるのではないでしょうか。

    確かに、マイナンバー法に関する事業者用ガイドライン(「特定個人情報の適正な取扱いに関するガイドライン(事業者編)」の「(別添)特定個人情報に関する安全管理措置(事業者編)」)には、中小規模事業者においては、事務で取り扱うマイナンバーの数量が少なく、また、マイナンバーを取り扱う従業者が限定的であること等から、特例的に、求められる安全管理措置が一定程度緩和されています(それでも大変ですが。)。

    しかし、見落としてはならないポイントがあります。

    それは、上記のガイドラインにおいては、例え従業者数が100人以下でも、個人情報保護法上の「個人情報取扱事業者」に該当する場合には、上記の特例が適用されない、と定められているということです。

  • これに対しては、「うちが保有している個人情報は5,000件以下だから、『個人情報取扱事業者』に該当しない、だからやっぱり大丈夫。」とお考えの方もおられると思います。

    確かに、個人情報保護法上(正確には同法の政令上)、「個人情報の数の合計が過去6か月以内のいずれの日においても5,000を超えない」場合には、個人情報保護法上の「個人情報取扱事業者」に該当しないとされていました。

    しかし、もう一つ、見落としてはならないポイントがあります。

    それは、今年の9月4日に個人情報保護法が改正され、上記の「5,000件」の要件が撤廃された、すなわち、ほとんどの事業者が「個人情報取扱事業者」に該当することとなった、ということです。

    この個人情報保護法の改正とマイナンバー法の中小規模事業者の特例とを合わせ読めば、例え従業者数が100人以下でも、今後、ほとんど事業者が、マイナンバー法の中小規模事業者の特例の適用を受けることができなくなる可能性があります。

  • 今回改正された個人情報保護法の施行は平成29年ころを予定しているようであり、また、マイナンバー法の中小規模事業者の特例との関係をどのように調整するかについても議論はされていないようなので、今後の動向によっては、新たな「特例」が示されるのかもしれません。

    ただ、いずれにせよ、従業員等のマイナンバーの管理が重要であることには変わりはないのですから、各事業者におかれても、まずは、現時点でできる限りの安全管理措置を講じることが肝要だと考えます。

このページの先頭へ