マイナンバー法の全体像|個人番号の利用と保護
マイナンバー法(行政手続における特定の個人を識別するための番号の利用等に関する法律)の全体像を解説。個人番号の利用範囲、特定個人情報の保護、罰則を整理します。
はじめに|マイナンバー法は行政書士試験の頻出テーマ
マイナンバー法(正式名称:行政手続における特定の個人を識別するための番号の利用等に関する法律、通称「番号法」)は、行政書士試験の一般知識等(情報通信・個人情報保護)において頻出のテーマです。
マイナンバー制度は2016年1月から本格運用が開始され、社会保障・税・災害対策の各分野で行政の効率化と国民の利便性向上を目指す制度です。行政書士の実務においても、各種許認可申請や届出においてマイナンバーに関わる場面が増えており、制度の正確な理解が求められます。
本記事では、マイナンバー法の全体像を体系的に整理し、行政書士試験で問われるポイントを中心に解説します。
この記事で押さえる全体像
マイナンバー法の学習は、次の5つのブロックに分けて整理すると効率的です。試験では各ブロックの「数字」「例外」「個人情報保護法との違い」が集中的に狙われます。
一般知識等は「足切り(14問中6問以上)」があるため、暗記負担が比較的軽く、かつ毎年のように出題実績があるマイナンバー法は得点源にしやすい分野です。本記事は条文の趣旨と過去問の問われ方をセットで解説していきます。
マイナンバー制度の目的と概要
制度の目的
マイナンバー制度は、以下の3つの目的を掲げています。
- 行政の効率化: 行政機関間の情報連携により、行政事務の効率化を図る
- 国民の利便性の向上: 各種行政手続の簡素化、添付書類の削減
- 公平・公正な社会の実現: 所得や行政サービスの受給状況を正確に把握し、不正受給の防止や適正な課税を実現
マイナンバー法第1条では、「行政運営の効率化を図り、もって国民の利便性の向上に資するとともに、行政分野におけるより公正な給付と負担の確保を図る」ことを目的として掲げています。「効率化」「利便性」「公平・公正」の3つのキーワードを覚えておきましょう。
条文の趣旨を補足すると、第1条は「個人番号及び法人番号の利用に関する基本理念を定め、国及び地方公共団体の責務、個人番号その他の特定個人情報の取扱いが安全かつ適正に行われるよう個人番号利用事務実施者等が講ずべき措置等を定める」という構成になっています。つまり、番号の「利用の促進」と特定個人情報の「保護」という、相反しがちな二つの要請を一つの法律で同時に実現しようとしている点が、この法律の根本的な性格です。利用を広げれば漏えいリスクが高まり、保護を強めれば利便性が損なわれる——このバランスの取り方が、利用範囲の限定や厳しい罰則として制度の随所に現れています。
個人番号は、社会保障制度、税制及び災害対策に関する分野における利用の促進を図るとともに、行政運営の効率化、行政分野における給付と負担の適切な関係の維持に資するものとして利用されるものとする。
― マイナンバー法 第3条第1項第1号(基本理念)の趣旨
制度の沿革
沿革を覚える際は、「成立(2013年)→通知(2015年)→利用開始(2016年)→情報連携の本格運用(2017年)」という大きな流れを押さえておくと、年号を細かく暗記せずとも前後関係で対応できます。特に、通知(番号を知らせる段階)と利用開始(実際に行政手続で使う段階)が別の年であること、情報提供ネットワークシステムの本格運用は利用開始よりさらに後(2017年)であることは、制度の段階的な立ち上げを理解するうえで重要です。
なお、2021年のデジタル改革関連法によって、それまで内閣府・総務省などに分散していたマイナンバー制度の企画立案・推進機能がデジタル庁に集約された点も、近年の制度改正として押さえておきたいところです。
関連する法改正の動向
マイナンバー法は成立後も繰り返し改正されています。試験対策上、すべての改正を細かく追う必要はありませんが、利用範囲が拡大する方向で改正が続いているという大きな潮流は理解しておきましょう。
- 2015年改正:預貯金口座への付番(任意)、メタボ健診情報等への利用拡大
- 2019年改正:通知カードの廃止、戸籍事務での利用
- 2021年改正(デジタル改革関連法):デジタル庁設置、転出入手続のワンストップ化等
- 2023年改正:法律で個別に列挙していた利用事務を主務省令でも追加可能とする仕組みの導入、公金受取口座の登録促進
特に2023年改正は、それまでの「利用事務はすべて法律の別表で限定列挙する」という厳格な法定主義を一部緩和し、社会保障・税・災害対策の3分野に「準ずる事務」については主務省令で機動的に追加できるようにした点で、制度設計上の転換点とされます。ただし、3分野という大枠の限定そのものが撤廃されたわけではない点に注意してください。
個人番号と法人番号
個人番号(マイナンバー)
個人番号は、住民票を有するすべての人に付番される12桁の番号です。
- 付番対象: 住民票を有する日本国民および中長期在留者等の外国人
- 桁数: 12桁(最後の1桁はチェックデジット)
- 原則として生涯同一の番号を使用する(ただし、漏えいにより不正利用のおそれがある場合は変更可能)
- 個人番号は本人の申請等により自由に変更することはできない
付番の仕組みについて補足すると、個人番号は住民票コードを変換して生成されます。住民基本台帳に記録されている者に対し、市町村長が指定するという流れです。したがって、住民票を有しない海外居住者などには原則として付番されません。一方、住民票を有する外国人(中長期在留者、特別永住者等)には付番される点に注意が必要です。「日本国籍を有する者にのみ付番される」とする選択肢は誤りになります。
番号の変更については、自分の意思で自由に番号を選んだり変えたりすることはできませんが、個人番号が漏えいして不正に用いられるおそれがあると認められるときは、本人の請求または市町村長の職権により変更できます。この「原則不変・例外として漏えい時に変更可」という構造は、過去問で繰り返し問われています。
法人番号
法人番号は、法人等に付番される13桁の番号です。
- 付番対象: 国の機関、地方公共団体、設立登記法人(株式会社、合同会社等)、その他一定の法人
- 桁数: 13桁
- 個人番号との大きな違い: 法人番号は原則として公表される(国税庁の法人番号公表サイトで検索可能)
- 利用範囲の制限がなく、民間でも自由に利用できる
法人番号は国税庁長官が指定・通知・公表します(個人番号の指定主体が市町村長であるのと対比して覚えましょう)。法人番号公表サイトでは、法人の「商号又は名称」「本店又は主たる事務所の所在地」「法人番号」の基本3情報が公開されており、誰でも検索・ダウンロードできます。個人番号と異なり利用目的の制約がないため、企業間取引の名寄せやシステム連携にも自由に使えます。
マイナンバー(個人番号)は13桁の番号であり、法人番号は12桁の番号である。
個人番号は、日本国籍を有する者にのみ付番され、住民票を有する外国人には付番されない。
個人番号の利用範囲|3つの分野に限定
利用範囲の法定主義
マイナンバー法の最大の特徴は、個人番号の利用範囲が法律で厳格に限定されていることです。個人番号は、以下の3分野の事務に限って利用が認められています。
この「法定主義」は、番号法の別表第一に利用できる事務を具体的に列挙する形で実現されています。行政機関であっても、別表に掲げられていない事務のために個人番号を利用することは原則として許されません。これは、番号という強力な識別子が無制限に使われ、国民の行動が一元的に把握される「国民総背番号制」への懸念に応えるための制度的歯止めです。
個人番号利用事務実施者及び個人番号関係事務実施者(以下「個人番号利用事務等実施者」という。)は、…個人番号を利用して特定個人情報ファイルを作成してはならない。
― マイナンバー法 第29条(趣旨:利用範囲外でのファイル作成の禁止)
1. 社会保障分野
- 年金の資格取得・確認、給付
- 雇用保険の資格取得・確認、給付
- 医療保険の保険料徴収
- 福祉分野の給付(児童手当、生活保護等)
- 介護保険の資格取得・確認、給付
2. 税分野
- 確定申告書、届出書等への記載
- 法定調書(源泉徴収票、支払調書等)への記載
- 申告・届出に係る税務事務
3. 災害対策分野
- 被災者生活再建支援金の支給
- 被災者台帳の作成
- 災害時の安否確認等
利用範囲の拡大
当初は上記3分野に限定されていましたが、法改正により利用範囲は段階的に拡大されています。
- 預貯金口座への付番(任意)
- 健康保険証としての利用(マイナ保険証)
- 在留カードとの一体化の推進
重要なポイントとして、個人番号の利用範囲は「法律」で定められています。行政機関であっても、法律に定められていない目的で個人番号を利用することはできません。この「利用範囲の法定主義」はマイナンバー法の根幹をなす原則です。
利用主体の整理|「利用事務」と「関係事務」
利用範囲の理解を深めるために、誰がどの立場で個人番号を扱うのかを整理しておきましょう。番号法は、個人番号を扱う主体を大きく次の二つに分けています。
行政書士の実務で関わるのは主に個人番号関係事務実施者としての立場です。たとえば事務所が従業員を雇用すれば、源泉徴収票や社会保険の届出のために従業員の個人番号を取得・記載する必要があり、これは「関係事務」として法律上認められた取扱いになります。試験では「民間事業者は一切個人番号を扱えない」という誤った選択肢が出ることがありますが、法令に基づく関係事務の範囲では民間事業者も個人番号を取り扱えることを押さえておきましょう。
よくある誤解|利用範囲をめぐる注意点
- 誤解1:本人の同意があれば3分野以外でも利用できる → 誤り。利用範囲は法律で限定されており、本人の同意があっても3分野以外の目的では利用できません。
- 誤解2:行政機関なら自由に個人番号を使える → 誤り。行政機関であっても別表に列挙された事務に限られます。
- 誤解3:マイナンバーカードのコピーを身分証明として自由に集めてよい → 不適切。裏面の個人番号は番号法の制約を受けるため、本人確認目的で番号を取得・保管することには制限があります。
行政機関は、行政事務の効率化のために必要であれば、法律に定めのない事務についても個人番号を利用することができる。
特定個人情報の取扱い
特定個人情報とは
特定個人情報とは、個人番号を含む個人情報のことです。マイナンバー法では、通常の個人情報よりも厳格な取扱いルールが定められています。
定義を正確に押さえると、特定個人情報とは「個人番号(個人番号に対応し、当該個人番号に代わって用いられる番号、記号その他の符号であって、住民票コード以外のものを含む)をその内容に含む個人情報」をいいます。重要なのは、個人番号そのものだけでなく、それに対応する符号も含むという点です。情報提供ネットワークシステムで用いられる「符号」も、特定個人情報として保護の対象になります。
収集・保管の制限
- 個人番号の提供を求めることができるのは、番号法で定められた事務を処理するために必要がある場合に限られる
- 番号法で定められた事務を処理する必要がある場合を除き、特定個人情報を収集・保管してはならない
- 利用目的が達成された場合は、速やかに廃棄または削除する必要がある
ここで重要なのは、「収集」と「保管」がいずれも制限されている点です。個人情報保護法では取得後の保管そのものを一律に禁じる規定はありませんが、番号法では「必要がある場合を除き、特定個人情報を収集し、又は保管してはならない」と明文で規定し、不要になった番号を漫然と持ち続けること自体を禁じています。たとえば従業員が退職し、所管法令で定める保存期間が経過した源泉徴収関係書類は、個人番号部分を廃棄・削除しなければなりません。
提供の制限
特定個人情報の提供(第三者に渡すこと)は、個人情報保護法よりも厳しく制限されています。
- 原則: 何人も、番号法で定められた場合を除き、特定個人情報を提供してはならない
- 例外: 個人番号利用事務実施者が事務処理上必要な場合、本人または代理人からの提供、人の生命・身体・財産の保護のために必要な場合等
重要な違い: 個人情報保護法では本人の同意があれば第三者提供が可能ですが、特定個人情報については本人の同意があっても、番号法で定められた場合以外は提供できません。
何人も、第十九条各号のいずれかに該当する場合を除き、特定個人情報の提供をしてはならない。
― マイナンバー法 第19条(提供の制限・趣旨)
この「何人も」という主語が示すとおり、提供制限は行政機関だけでなく民間事業者・個人を含めたすべての者に及びます。番号法第19条は提供できる場合を限定列挙しており、ここに列挙されていない提供はたとえ本人が同意していても違法となります。これがマイナンバー法と個人情報保護法を分ける最大のポイントの一つであり、試験でも繰り返し狙われる箇所です。
特定個人情報の安全管理措置
特定個人情報を取り扱うすべての事業者は、以下の安全管理措置を講じなければなりません。
- 基本方針の策定: 特定個人情報の取扱いに関する基本方針を策定
- 取扱規程等の策定: 特定個人情報の取扱いに関する規程を策定
- 組織的安全管理措置: 組織体制の整備、取扱規程に基づく運用、取扱状況の把握
- 人的安全管理措置: 事務取扱担当者の監督・教育
- 物理的安全管理措置: 特定個人情報を取り扱う区域の管理、機器等の盗難防止
- 技術的安全管理措置: アクセス制御、不正アクセスの防止、情報漏えいの防止
なお、これらの安全管理措置は、個人情報保護委員会が定める「特定個人情報の適正な取扱いに関するガイドライン(事業者編)」に具体的内容が示されています。中小規模事業者については一部緩和された取扱いが認められていますが、安全管理措置の実施義務そのものが免除されるわけではない点に注意してください。
特定個人情報保護評価
行政機関等が特定個人情報ファイルを保有する場合は、特定個人情報保護評価を実施しなければなりません。
- 特定個人情報ファイルの取扱いがプライバシー等に与える影響を事前に評価する制度
- 評価書を作成し、個人情報保護委員会に提出して公表する
- 基礎項目評価書、重点項目評価書、全項目評価書の3段階がある
特定個人情報保護評価は、英語の頭文字からPIA(Privacy Impact Assessment)とも呼ばれます。情報漏えい等の事態が「起こってから」対処するのではなく、ファイルを保有する「前に」リスクを評価・公表することで未然防止を図る点に制度趣旨があります。3段階の評価書は、取り扱う対象人数や過去の漏えい経験などに応じて、より重い評価が求められる仕組みになっています。
特定個人情報は、本人の同意があれば、番号法に定められた場合以外でも第三者に提供することができる。
特定個人情報を取り扱う事業者は、利用目的が達成され不要になった後も、当該特定個人情報を保管し続けることが認められている。
情報提供ネットワークシステムとマイナポータル
情報提供ネットワークシステム
情報提供ネットワークシステムは、異なる行政機関の間で特定個人情報をやり取りするための情報連携基盤です。
- 目的: 行政機関間の情報連携により、各種手続における添付書類を削減し、国民の利便性を向上させる
- 仕組み: 各機関が保有する個人情報を、個人番号そのものを使わずに「符号」を用いて照合する
- 符号の利用: 情報連携の際には個人番号を直接やり取りせず、機関ごとに異なる符号を使って情報を紐づける(セキュリティの確保)
この「符号」を用いる仕組みは試験頻出のポイントです。仮に情報連携のたびに個人番号そのものをネットワーク上でやり取りすれば、一箇所が破られると番号が芋づる式に流出するおそれがあります。そこで番号法は、機関ごとに異なる符号を割り当て、個人番号を直接流通させない「分散管理」の方式を採用しました。各機関は自分の保有する情報を自分の手元で管理し、連携が必要なときだけ符号を介して情報を照会する——この設計により、一元的な情報集中による漏えいリスクを抑えています。
「情報提供ネットワークシステムでは個人番号そのものがやり取りされる」という選択肢は誤りです。やり取りされるのは個人番号ではなく符号である、という点を必ず押さえてください。
マイナポータル
マイナポータルは、政府が運営するオンラインサービスで、マイナンバーカードを使ってログインする個人向けのポータルサイトです。
主な機能
特に押さえておきたいのが「情報提供等記録の確認」機能です。これは、自分の特定個人情報が「いつ・どの機関からどの機関へ・何のために」提供されたかという履歴を本人が確認できる仕組みで、行政による不適切な情報のやり取りを本人がチェックできるようにした、自己情報コントロール権の実現手段といえます。情報提供ネットワークシステムが「行政機関同士の連携基盤」であるのに対し、マイナポータルは「国民が自分の情報や手続にアクセスする窓口」である、という役割の違いを意識すると混同しません。
マイナンバーカード
マイナンバーカードの概要
マイナンバーカードは、表面に氏名・住所・生年月日・性別・顔写真、裏面に個人番号が記載されたICカードです。
- 申請: 本人の申請により市区町村が交付(申請は任意)
- 有効期間: 発行日から10回目の誕生日まで(18歳未満は5回目の誕生日まで)
- ICチップ: 電子証明書(署名用・利用者証明用)が搭載される
- 本人確認書類としての利用: 顔写真付きの公的な身分証明書として広く利用可能
カードの記載事項について、個人番号はカードの「裏面」に記載される点に注意してください。表面には顔写真付きの基本情報のみが記載され、本人確認のために提示する際も原則として番号が見える裏面は不要、という設計になっています。これは、番号を見せずに本人確認だけを行えるようにするための工夫です。
また、ICチップには所得情報や病歴などのプライバシー性の高い個人情報は記録されていません。チップに搭載されるのは主に電子証明書であり、「カードを落とすとすべての個人情報が漏れる」という不安はこの設計により緩和されています。試験では「ICチップに税・社会保障の各種情報が記録されている」という誤りの選択肢に注意しましょう。
マイナンバーカードの利用場面
- 本人確認書類として(行政窓口、金融機関等)
- 電子申告・届出(e-Tax、マイナポータル等)
- コンビニ交付(住民票の写し、印鑑登録証明書等の取得)
- 健康保険証としての利用(マイナ保険証)
- 公的個人認証サービス(電子署名・利用者認証)
電子証明書の種類
マイナンバーカードのICチップには、2種類の電子証明書が格納されています。
両者の違いを一言で整理すると、署名用は「誰が作ったか・改ざんされていないか」を証明する"印鑑+実印証明"的な役割、利用者証明用は「ログインしているのが本人か」を証明する"鍵"的な役割です。署名用は重要な意思表示(電子申告・電子契約)に使うため暗証番号が長く(英数字6〜16桁)、利用者証明用は頻繁に使う認証用途のため短い数字4桁、という違いも、それぞれの役割から自然に導けます。
マイナンバーカードの取得は任意
行政書士試験で頻出の論点が、マイナンバーカードの取得は法律上の義務ではなく任意であるという点です。個人番号(番号そのもの)は住民票を有する全員に付番されますが、それを券面化した「カード」を作るかどうかは本人の申請に委ねられています。「国民はマイナンバーカードの取得を義務づけられている」という選択肢は誤りです。なお、健康保険証の新規発行終了に伴いマイナ保険証への移行が進んでいますが、これも制度設計上はカード取得を直接強制するものではないと整理されています。
罰則規定|個人情報保護法より厳しい
マイナンバー法の罰則の特徴
マイナンバー法は、個人情報保護法と比較して厳しい罰則を定めています。これは、個人番号が広範な個人情報と紐づくため、漏えい時の被害が大きくなりうることを踏まえたものです。
主な罰則
罰則の構造を読み解くポイント
罰則を丸暗記するのは大変なので、法定刑の重さの順番と直罰であることを中心に理解しましょう。最も重いのは「特定個人情報ファイルの不正提供(4年以下の懲役/200万円以下の罰金)」です。これは、個別の番号ではなく多数の番号を含むファイルを丸ごと流出させる行為が、被害規模の点で最も悪質と評価されるためです。次いで、業務上知り得た個人番号を不正な利益目的で提供・盗用する行為(3年以下/150万円以下)が重く処罰されます。
個人番号利用事務、…に従事する者…が、正当な理由がないのに、…特定個人情報ファイルを提供したときは、四年以下の懲役若しくは二百万円以下の罰金に処し、又はこれを併科する。
― マイナンバー法 第48条(趣旨:特定個人情報ファイルの不正提供罪)
注意したいのは、これらの多くが「直罰」規定である点です。行政機関による中止命令・是正命令などを経ることなく、行為そのものに対して直接刑罰が科されます。また、国外で行われた行為にも適用される(国外犯処罰)規定が一部に設けられているのも、個人情報保護法と比べた番号法の罰則の特徴です。
個人情報保護法との罰則比較
マイナンバー法の罰則が個人情報保護法よりも厳しい理由は、個人番号が社会保障・税・災害対策の広範な分野で利用され、漏えい時の影響が重大であるためです。特に「4年以下の懲役または200万円以下の罰金」は直罰規定であり、行政の命令を経ることなく直接適用されます。
なお、個人情報保護法でも法人に対する重科(法人重科)が設けられており、不正な利益を図る目的での個人情報データベース等の提供・盗用や、個人情報保護委員会の命令違反などについて、行為者個人より高額(最大1億円以下)の罰金を法人に科すことができます。「罰則の厳しさ」は単純に数字の大小だけでなく、直罰の広範さ・国外犯処罰の有無という観点でもマイナンバー法が上回る、と理解しておくと応用問題に対応しやすくなります。
個人情報保護法との関係
一般法と特別法の関係
マイナンバー法は、個人情報保護法の特別法に位置づけられます。
- マイナンバー法に規定がある事項についてはマイナンバー法が優先適用される
- マイナンバー法に規定がない事項については個人情報保護法が適用される
「特別法は一般法に優先する」という法格言(特別法優先の原則)の典型例です。特定個人情報の取扱いについては、まずマイナンバー法という特別法を適用し、そこに定めのない部分(たとえば開示・訂正請求の基本的な枠組みなど)については一般法である個人情報保護法を補充的に適用する、という二段構えになっています。この関係を「マイナンバー法が一般法、個人情報保護法が特別法」と逆に述べる選択肢は誤りです。
主な違い
個人情報保護委員会の役割
個人情報保護委員会は、個人情報保護法とマイナンバー法の両方を所管する一元的な監督機関です。
- 特定個人情報の取扱いに関する監視・監督
- 特定個人情報保護評価に関する事務
- 苦情の処理・あっせん
- 事業者等に対する報告徴収・立入検査の権限
- 指導・助言、勧告、命令の権限
個人情報保護委員会は、内閣府の外局として設置された独立性の高い合議制機関(いわゆる三条委員会型の独立行政委員会)です。職権行使の独立性が保障されており、政治的・行政的な圧力を受けずに個人情報・特定個人情報の保護にあたることが期待されています。マイナンバー法では、行政機関等を含むあらゆる主体に対して監視・監督権限を及ぼせる点が、制度の信頼性を支える柱になっています。
自己情報コントロール権との関係
マイナンバー制度をめぐっては、国家による個人情報の一元管理がプライバシー権(とりわけ自己に関する情報をコントロールする権利)を侵害しないかが論点となります。住民基本台帳ネットワークシステム(住基ネット)について、最高裁は次のように判示し、プライバシー侵害を否定しました。マイナンバー制度の合憲性を考えるうえでも参照される重要判例です。
行政機関が住基ネットにより住民の本人確認情報を管理、利用等する行為は、個人に関する情報をみだりに第三者に開示又は公表するものということはできず、当該個人がこれに同意していないとしても、憲法13条により保障された上記の自由を侵害するものではない。
― 最判平成20年3月6日(住基ネット訴訟)
この判決は、①法令等の根拠に基づき正当な行政目的の範囲内で情報を扱っていること、②システム上の安全管理措置が講じられデータマッチング(名寄せ)等の危険が具体的に生じていないこと、を理由にプライバシー侵害を否定しました。マイナンバー制度においても、利用範囲の法定主義・符号による分散管理・厳しい罰則といった仕組みは、まさにこうした「具体的危険」を生じさせないための制度的担保として位置づけられます。
行政書士の実務とマイナンバー
行政書士は、その業務の性質上、依頼者や従業員の特定個人情報に接する機会があります。試験対策としても、実務上の取扱いを押さえておくと制度理解が立体的になります。
- 従業員を雇用する場合:給与の源泉徴収票や社会保険・雇用保険の届出のため、従業員(およびその扶養親族)の個人番号を取得・記載します。これは個人番号関係事務にあたり、利用目的の明示・本人確認・安全管理措置が求められます。
- 依頼者から番号を預かる場合:行政書士が代理して各種申請を行う際、法令上必要な範囲でのみ個人番号を扱うことが許されます。必要のない番号の収集・保管はできません。
- 本人確認の方法:個人番号を取得する際は、原則として「番号確認(正しい番号であることの確認)」と「身元確認(番号の持ち主であることの確認)」の双方が必要です。マイナンバーカードは1枚で両方の確認を兼ねられます。
これらは、前述した「個人番号関係事務実施者」「収集・保管の制限」「安全管理措置」といった制度の各論が、実際の場面でどう適用されるかを示す好例です。
行政書士試験での出題ポイント
頻出論点の整理
マイナンバー法に関する出題では、以下のポイントが繰り返し問われています。
基本事項
- 個人番号は12桁、法人番号は13桁
- 法人番号は原則公表されるが、個人番号は厳格に管理される
- 利用範囲は社会保障・税・災害対策の3分野に限定
個人情報保護法との違い
- 特定個人情報は本人の同意があっても法定された場合以外は提供不可
- 罰則はマイナンバー法の方が厳しい
- マイナンバー法は個人情報保護法の特別法
制度の仕組み
- 情報提供ネットワークシステムでは個人番号そのものではなく符号を使って情報連携
- マイナンバーカードには署名用と利用者証明用の2種類の電子証明書が搭載
- マイナンバーカードの申請は任意(取得義務はない)
過去問で問われた角度
これまでの出題傾向を分析すると、次のような切り口で問われることが多いといえます。
- 数字の入れ替え:「個人番号13桁・法人番号12桁」のように桁数を逆にする、有効期間を変える等の引っかけ。
- 公表の可否:法人番号と個人番号の公表ルールを入れ替える選択肢。
- 本人同意の有無:特定個人情報について「本人同意があれば提供できる」とする誤り。
- 任意か義務か:マイナンバーカードの取得を「義務」と述べる誤り。
- 一般法・特別法の逆転:マイナンバー法と個人情報保護法の優先関係を逆にする誤り。
- 符号と番号の混同:情報連携で「個人番号そのものをやり取りする」とする誤り。
間違いやすいポイント
- 個人番号は原則として生涯変わらないが、漏えい時には変更可能
- マイナンバーカードの取得は義務ではなく任意
- 通知カードは2020年5月以降、新規発行・再発行が廃止されている
- 情報提供ネットワークシステムでは個人番号そのものはやり取りされない
- 個人番号の指定主体は市町村長、法人番号の指定主体は国税庁長官
- 民間事業者も、法令に基づく関係事務の範囲では個人番号を取り扱える
マイナンバー法は、個人情報保護法の一般法として位置づけられ、個人情報保護法が優先的に適用される。
情報提供ネットワークシステムを用いた行政機関間の情報連携では、個人番号そのものをやり取りすることで、確実に同一人物の情報を照合している。
まとめ
マイナンバー法は、行政書士試験の一般知識対策として確実に得点したいテーマです。以下のポイントを整理して覚えましょう。
制度の基本
- 目的は「行政の効率化」「国民の利便性向上」「公平・公正な社会の実現」の3つ
- 個人番号は12桁(指定は市町村長)、法人番号は13桁(指定は国税庁長官)
- 利用範囲は社会保障・税・災害対策の3分野に法定
特定個人情報の保護
- 特定個人情報は個人番号を含む個人情報であり、通常の個人情報よりも厳格に保護される
- 本人の同意があっても法定された場合以外は提供不可
- 収集だけでなく保管も制限され、不要になれば速やかに廃棄・削除
- 安全管理措置の実施が義務づけられている
制度インフラ
- 情報提供ネットワークシステムは「符号」による分散管理で連携する
- マイナポータルは国民が自己情報や情報提供記録を確認する窓口
- マイナンバーカードの取得は任意、電子証明書は署名用・利用者証明用の2種類
罰則
- 個人情報保護法よりも厳しい罰則が定められている
- 最も重い罰則は特定個人情報ファイルの不正提供で4年以下の懲役または200万円以下の罰金
- 直罰規定・国外犯処罰が設けられている
個人情報保護法との関係
- マイナンバー法は個人情報保護法の特別法
- 監督機関は共通して個人情報保護委員会(独立性の高い合議制機関)
- 特定個人情報の取扱いについてはマイナンバー法が優先適用
マイナンバー制度は社会のデジタル化に伴い今後もさらに利用範囲が拡大していく見込みです。法改正の動向にも注意を払いながら、基本的な仕組みと法的ルールを正確に理解しておきましょう。