第２０４回通常国会に提出されている、マイナンバー法改正案等の概要

• １，公的給付の支給等の迅速かつ確実な実施のための預貯金口座の登録等に関する法律案
• ２，預貯金者の意思に基づく個人番号の利用による預貯金口座の管理等に関する法律案
  • 番号法改正は以下
• ３，デジタル整備法５５条関係
• ４，デジタル整備法５６条関係
• ５，デジタル整備法附則
• ６，資料リンク

１，公的給付の支給等の迅速かつ確実な実施のための預貯金口座の登録等に関する法律案

• 番号法改正というよりも、政策の中身は、「公的給付の支給等の迅速かつ確実な実施のための預貯金口座の登録等に関する法律」に規定されている。
• 個人番号利用事務・情報提供ネットワークの利用のために、番号法は以下の改正をするのみ。
  別表第一・第二改正（附則８条）
  別表第一・第二改正（附則９条）
• 施行日は公布日、ただし附則９条は２年後

２，預貯金者の意思に基づく個人番号の利用による預貯金口座の管理等に関する法律案

• 番号法改正というよりも、政策の中身は、「預貯金者の意思に基づく個人番号の利用による預貯金口座の管理等に関する法律」に規定されている。但し、あまり実効性はないように見える法律ではある。預金保険機構と金融機関においては、それなりに実務への影響あり。
• 義務化ではなく、あくまで希望制ではあり、希望者のみマイナンバーを登録（同法３条１項）
  →水町感想：今と変わらない。
• 金融機関は、口座開設その他主務省令で定める重要な取引を行おうとする場合には、預貯金者に、説明の上、マイナンバーと口座の紐づけの意思を確認要（同法３条２項）。別の銀行についてもマイナンバーと口座を紐づける意思があるかどうか確認要（同法３条６項）。
  つまり、A銀行でマイナンバーを紐づけた場合、A以外の銀行でもマイナンバーを紐づけるかどうか、銀行側は確認する必要がある。なお、A銀行りんご支店でマイナンバーを紐づけた場合は、A銀行の別支店の口座は本人の特段の意思確認なく、マイナンバーと紐づけられることになる。ここで確認するのは、A銀行りんご支店において、①「A銀行でマイナンバーを紐づけますか？」②「A銀行以外でもマイナンバーを紐づけますか？」③②がYesの場合は、全部の銀行ですか？それとも特定の銀行ですか？特定の銀行なら銀行名を言ってください、になる。
• 承諾した人には、本人特定事項等の確認をしたうえで、紐づけ（同法３条３項）
• 希望者は、自ら預金保険機構や銀行に、マイナンバー紐づけの申出ができる（同法３条１項、４条１項）
• 災害時には、個人は、預金保険機構に、自分の口座番号とか銀行名・支店名を教えてくださいということができる（同法７条１項）
  →水町：災害時に自分の口座番号を知りたいというニーズってそんなにあるのか？
• 相続人は、亡くなった方の全口座を預金保険機構に教えてくださいということができる（同法８条１項）

番号法改正は以下

• 預貯金者の意思に基づく個人番号の利用による預貯金口座の管理等に関する法律に基づく個人番号の利用を個人番号関係事務の番号法９条４項に例示として追加、別表第一改正（預金保険機構）（附則８条）
• 施行は３年後（附則１条柱書）

３，デジタル整備法５５条関係

• 本人同意があれば、他社に移った元従業者の情報を当該他社に提供可（但し、税・雇用保険・社会保険などの個人番号関係事務に必要な限度、１９条４号）
• 個人番号カードの作成手数料（１６条の４）
• J-LIS関係
  個人番号カードの作成はJ-LISとする明文規定の創設（１６条の２）
  J-LIS役職員等の守秘義務（３８条の３の２、罰則５２条の２）
  個人番号カードの中期目標、計画、評価、財源措置（３８条の８から１３）
• 別表第一・第二の改正
• 施行日は、公布日（附則１条１号）、令和３年９月１日？（附則１条柱書）、戸籍法改正関係施行日(附則１条８号）

４，デジタル整備法５６条関係

• 別表第一・第二の改正
  （栄養士、鍼灸あんま、医師、歯科医師、保健師、看護師、助産師、準看護師、歯科衛生士、診療放射線技師、歯科技工士、臨床検査技師、薬剤師、理学療法士、作業療法士、柔道整復師、視能訓練士等々の免許関連多数）
  （税理士、社労士関係も）
• 施行日は、公布日から４年以内？（附則１条１０号）

５，デジタル整備法附則

• 個人情報保護法制見直しの影響を受けての改正（形式的?）

６，資料リンク

cyberlawissues.hatenablog.com

「民間 PHR 事業者による健診等情報の取扱いに関する基本的指針」がパブコメにかかっていました。

public-comment.e-gov.go.jp

基本的には個人情報保護法に基づく義務と、ガイドライン通則編の安全管理措置が書かれていて、少し、「中小企業における組織的な情報セキュリティ対策ガイドライン」が入っているかなという感じ。末尾のチェックシートは良いと思うけど、指針自体には新しい内容はほとんどない。これまでの個人情報保護法とガイドライン通則編通りという感じ。

論点出しされていた、以下の点、

①記録管理・閲覧機能 … 情報の相互運用性と情報セキュリティ
②リコメンド機能 … 生活習慣改善等に向けたリコメンド機能の安全性・有効性などの質の担保
③第三者提供機能 … プライバシー、個人情報の適切な取扱い

①相互運用性は、指針「４．２．相互運用性の確保 」のところで、マイナポータルでエクスポート＆インポートできるようにっていうこと、サービス終了時にはエクスポートできる時間的余裕を持つこと、データ連携の際は指針適合性を確認することっていうところに表れているのだとは思うけれども、ちょっと弱いというか、まあエクスポート＆インポートできればいいのか？？

②リコメンド機能の質の担保はどこに表れているのか？？？

③プライバシー、個人情報は、個人情報保護法とガイドライン通則編通りだし。

あまり、何が論点でどういう対応をしますよ、っていうのが明確でない気が。

あとは、

１．１．本指針の対象とする情報の定義
本指針が対象として想定する PHR サービスにおいて活用される情報としては、個人が自らの健康管理に利用可能な「個人情報の保護に関する法律」（平成 15 年法律第 57 号。以下「個人情報保護法」という。）上の要配慮個人情報で、次に掲げるもの（以下「健診等情報」という。）とする。
・個人がマイナポータル API 等を活用して入手可能な健康診断等の情報
・医療機関等から個人に提供され、個人が自ら入力する情報
・個人が自ら測定又は記録を行うものであって、医療機関等に提供する情報
※健診等情報の具体例として、予防接種歴、乳幼児健診、特定健診、薬剤情報等が挙げられる。
※上記情報を健康保険組合等から入手する場合又は個人が自らアプリ等に入力する場合も含む

要配慮個人情報に該当しない健康情報も存在すると思うが、それらは基本的指針の対象外で良いのか。例えば病歴そのものには該当しないが病歴を推知させる情報などは、対象外と整理するのか。

要配慮個人情報＋それ以外の個人情報を複合的に対象にするサービスってあると思うのだが。まあ、そもそも指針の内容が緩めなので、対象外にしても、そこまで問題はないとは思うが。あれか、マイポのPHRで、要配慮個人情報に該当しない健康情報が取り扱えるかどうか不明問題が発生するっていう問題はあるか。

これ、わざわざパブコメで意見しなくてもいいかなっていう気がしてきた。まあ、一応ブログに書いたから、時間があれば、eGovから投稿しておこうかなあ。。。

サンリオショップに、なんとキティちゃんの不織布マスクが！

布マスクだけじゃなくて、不織布マスクもあるとはすごい！さすがハローキティ。

箱がキティちゃんなだけじゃないんです、マスクにキティちゃんが書いてあるんです。すごいですね。

ちなみにシナモンのも売ってました。

私、お洋服買うのが大好きだったんですが、コロナ以降、あまりお洋服を買う気が起きず、靴も買う気が起きず、そういう種類の買い物はかなり減ったんですが、違う買い物が増えてしまって、コロナのストレスからか、このところサンリオショップに行く頻度も下がっているからなのかわかりませんが、サンリオショップやポケモンセンターに行くと、１万円ぐらい買ってしまっています。ついいっぱい買ってしまう。まあお洋服買ったら１万円でおさまりませんからね、買い物代としては、やはりキャラクターの方が安いわけですが、買いすぎるのは控えないといけませんね。。。