ITをめぐる法律問題について考える

弁護士水町雅子のIT情報法ブログ

eKYCの犯収法上の確認要件を振り返る

 

1,eKYCと犯収法(前置き)

eKYCとはelectronic Know Your Customerの略であり、オンラインでの本人確認(狭義では、犯罪による収益の移転防止に関する法律に基づく金融機関等による本人特定事項の確認)をいうと考えられます。

 

これまでは、本人確認と言えば、対面・原本確認が原則という傾向がありました。しかしその一方で、Yahoo!、FacebookTwitterAmazonGoogle、メルカリなどを利用するときは、原則として、IDとパスワードで認証しています。ネット系サービスはIDとパスワードで原則やっていますが、これまで通りの企業、特に金融機関や行政機関などの固い業種は、本人確認と言えば、対面・原本確認が原則という傾向がありました。DXの時代に、そしてコロナの時代に、接触レス・来店レス・混雑レスを実現し、いつでもどこでも手続が手軽にできるようにするためには、オンラインでセキュアに本人確認できるスキームが必要です。

 

とはいえ、金融機関でなりすましが行われると、犯罪者が不正口座を開設して、そこに犯罪収益を貯めて行ったり、マネロンがなされたりと、社会にとって大変重大な悪影響が生じ得ます。そのため、犯収法(犯罪による収益の移転防止に関する法律)では、犯罪による収益の移転を防止するために、金融機関等に対し、顧客等の本人特定事項等の確認、取引記録等の保存、疑わしい取引の届出等の措置を講ずる義務を課しています。

 

つまり、金融機関では、犯収法の要件を満たした本人特定事項等の確認をしないといけないので、金融機関の一存で、オンラインでこの本人確認で行きますよ!とは言えないという事情があったのです。

 

しかし、この時代ですから、犯収法も改正され、オンラインで完結する本人確認が認められました。それを機にか、ネット検索するとeKYCの商品・サービスがいっぱいヒットします。しかしeKYCといっても、すべてが犯収法の要件を満たしているかどうかは定かではありません。そこで今日は、そもそも犯収法が要求していることを確認し、犯収法上適法な本人特定事項等の確認のためには、何が必要かを見ていきたいと思います。なお、法人については説明を割愛し、自然人(簡単にいうと個人)についての本人特定事項等の確認を確認していきます。

 

2,犯収法上の本人特定事項等の確認

犯収法4条1項で、本人特定事項等の確認義務が定められています。本人特定事項等の確認をしなければならないのは、「特定事業者」ですが、特定事業者とは、ざっくりいうと金融機関等です(犯収法2条2項に詳細な定義があり、金融機関以外も入っていますが)。

(取引時確認等)
第四条 特定事業者(第二条第二項第四十三号に掲げる特定事業者(第十二条において「弁護士等」という。)を除く。以下同じ。)は、顧客等との間で、別表の上欄に掲げる特定事業者の区分に応じそれぞれ同表の中欄に定める業務(以下「特定業務」という。)のうち同表の下欄に定める取引(次項第二号において「特定取引」といい、同項前段に規定する取引に該当するものを除く。)を行うに際しては、主務省令で定める方法により、当該顧客等について、次の各号(第二条第二項第四十四号から第四十七号までに掲げる特定事業者にあっては、第一号)に掲げる事項の確認を行わなければならない
一 本人特定事項自然人にあっては氏名、住居(本邦内に住居を有しない外国人で政令で定めるものにあっては、主務省令で定める事項)及び生年月日をいい、法人にあっては名称及び本店又は主たる事務所の所在地をいう。以下同じ。)
二 取引を行う目的
三 当該顧客等が自然人である場合にあっては職業、当該顧客等が法人である場合にあっては事業の内容
四 当該顧客等が法人である場合において、その事業経営を実質的に支配することが可能となる関係にあるものとして主務省令で定める者があるときにあっては、その者の本人特定事項

6 顧客等及び代表者等(前二項に規定する現に特定取引等の任に当たっている自然人をいう。以下同じ。)、特定事業者が第一項若しくは第二項(これらの規定を前項の規定により読み替えて適用する場合を含む。)又は第四項の規定による確認(以下「取引時確認」という。)を行う場合において、当該特定事業者に対して、当該取引時確認に係る事項を偽ってはならない


(特定事業者の免責)
第五条 特定事業者は、顧客等又は代表者等が特定取引等を行う際に取引時確認に応じないときは、当該顧客等又は代表者等がこれに応ずるまでの間、当該特定取引等に係る義務の履行を拒むことができる


(確認記録の作成義務等)
第六条 特定事業者は、取引時確認を行った場合には、直ちに、主務省令で定める方法により、当該取引時確認に係る事項、当該取引時確認のためにとった措置その他の主務省令で定める事項に関する記録(以下「確認記録」という。)を作成しなければならない
2 特定事業者は、確認記録を、特定取引等に係る契約が終了した日その他の主務省令で定める日から、七年間保存しなければならない。

 

そして、取引時確認の方法は、主務省令に委ねられていますので、主務省令を見ていきましょう。犯収法施行規則6条です。

  • 6条1号イは、写真付き本人確認書類の提示を受ける方法(対面)
  • 6条1号ロは、本人確認書類の提示&書留郵便等で転送不要郵便物等として送付する方法(対面後郵送)
  • 6条1号ハは、保険証等2種類の本人確認書類等の提示を受けるの方法(対面)
  • 6条1号二は、保険証等の本人確認書類の提示&他の本人確認書類等の写しの送付(対面・郵送)

というように、通常の対面確認の方法も、犯収法施行規則6条で定められています。6条1号ホへトチヲワカが、オンラインと関係ありますね。

以下は、金融庁のPDF図です。6条1号ホへトしか図には出ていませんが、チはオンライン+郵送なので、図から割愛されたのでしょう、ヲワカは電子署名だから割愛されたんですかね。。。https://www.fsa.go.jp/news/30/sonota/20181130/01.pdf

f:id:cyberlawissues:20210303101306p:plain

  • 6条1号ホ「本人確認書類の画像送信+本人の容貌の画像送信」
    金融機関等(特定事業者)が提供するソフトウェアを使用して、本人確認用画像情報の送信を受ける方法です。
    そのソフトウェアを使用して撮影をさせた当該顧客等の容貌及び写真付き本人確認書類の画像情報
    であって、当該写真付き本人確認書類に係る画像情報が、当該写真付き本人確認書類に記載されている氏名、住居及び生年月日、当該写真付き本人確認書類に貼り付けられた写真並びに当該写真付き本人確認書類の厚みその他の特徴を確認することができるものでなければなりません。
  • 6条1号ヘ「ICチップ情報+本人の容貌の画像送信」
    金融機関等(特定事業者)が提供するソフトウェアを使用して、本人確認用画像情報と、ICチップの情報の送信を受ける方法です。
    ICチップ情報は、写真付き本人確認書類(氏名、住居、生年月日及び写真の情報が記録されている半導体集積回路が組み込まれたものに限る。)に組み込まれたもので、具体的にはマイナンバーカードやIC免許証、IC在留カード等とのことです。
  • 6条1号ト(1)「銀行等への照会」
    これを使える事業者が限られそうなので、説明割愛
  • 6条1号ト(2)「少額振込」
    これを使える事業者が限られそうなので、説明割愛
  • 6条1号チ「本人確認書類又はICチップ情報若しくは画像情報の送信+書留郵便等により転送不要郵便物等として送付」
    ①ー1本人確認書類の送付を受ける
    ①ー2又は当該顧客等の本人確認書類(氏名、住居及び生年月日の情報が記録されている半導体集積回路が組み込まれたものに限る。)に組み込まれたICチップ情報
    ①ー3若しくは本人確認用画像情報(当該顧客等又はその代表者等に特定事業者が提供するソフトウェアを使用して撮影をさせた当該顧客等の本人確認書類の画像情報であって、当該本人確認書類に記載されている氏名、住居及び生年月日並びに当該本人確認書類の厚みその他の特徴を確認することができるものをいう。)
    の送信を受けるとともに、
    ②住居に宛てて、取引関係文書を書留郵便等により、転送不要郵便物等として送付する方法
  • 6条1号ヲ「電子署名
    電子署名法第四条第一項に規定する認定を受けた者が発行し、かつ、その認定に係る業務の用に供する電子証明書及び当該電子証明書により確認される電子署名法第二条第一項に規定する電子署名が行われた特定取引等に関する情報の送信を受ける方法
  • 6条1号ワ「電子署名
    公的個人認証法第三条第六項の規定に基づき地方公共団体情報システム機構が発行した署名用電子証明書及び当該署名用電子証明書により確認される公的個人認証法第二条第一項に規定する電子署名が行われた特定取引等に関する情報の送信を受ける方法(特定事業者が公的個人認証法第十七条第四項に規定する署名検証者である場合に限る。)
  • 6条1号カ「電子署名
    公的個人認証法第十七条第一項第五号に掲げる総務大臣の認定を受けた者であって、同条第四項に規定する署名検証者である者が発行し、かつ、当該認定を受けた者が行う特定認証業務の用に供する電子証明書及び当該電子証明書により確認される電子署名法第二条第一項に規定する電子署名が行われた特定取引等に関する情報の送信を受ける方法

(顧客等の本人特定事項の確認方法)
第六条 法第四条第一項に規定する主務省令で定める方法のうち同項第一号に掲げる事項に係るものは、次の各号に掲げる顧客等の区分に応じ、それぞれ当該各号に定める方法とする。
一 自然人である顧客等(次号に掲げる者を除く。) 次に掲げる方法のいずれか
イ 当該顧客等又はその代表者等から当該顧客等の本人確認書類(次条に規定する書類をいう。以下同じ。)のうち同条第一号又は第四号に定めるもの(同条第一号ハからホまでに掲げるものを除く。以下「写真付き本人確認書類」という。)の提示(同条第一号ロに掲げる書類(一を限り発行又は発給されたものを除く。ロ及びハにおいて同じ。)の代表者等からの提示を除く。)を受ける方法
ロ 当該顧客等又はその代表者等から当該顧客等の本人確認書類(次条第一号イに掲げるものを除く。)の提示(同号ロに掲げる書類の提示にあっては、当該書類の代表者等からの提示に限る。)を受けるとともに、当該本人確認書類に記載されている当該顧客等の住居に宛てて、預金通帳その他の当該顧客等との取引に係る文書(以下「取引関係文書」という。)を書留郵便若しくはその取扱いにおいて引受け及び配達の記録をする郵便又はこれらに準ずるもの(以下「書留郵便等」という。)により、その取扱いにおいて転送をしない郵便物又はこれに準ずるもの(以下「転送不要郵便物等」という。)として送付する方法
ハ 当該顧客等若しくはその代表者等から当該顧客等の本人確認書類のうち次条第一号ハに掲げるもののいずれか二の書類の提示を受ける方法又は同号ハに掲げる書類及び同号ロ、ニ若しくはホに掲げる書類若しくは当該顧客等の現在の住居の記載がある補完書類(次項に規定する補完書類をいう。ニ及びリにおいて同じ。)の提示(同号ロに掲げる書類の提示にあっては、当該書類の代表者等からの提示に限る。)を受ける方法
ニ 当該顧客等又はその代表者等から当該顧客等の本人確認書類のうち次条第一号ハに掲げるものの提示を受け、かつ、当該本人確認書類以外の本人確認書類若しくは当該顧客等の現在の住居の記載がある補完書類又はその写しの送付を受ける方法
ホ 当該顧客等又はその代表者等から、特定事業者が提供するソフトウェアを使用して、本人確認用画像情報(当該顧客等又はその代表者等に当該ソフトウェアを使用して撮影をさせた当該顧客等の容貌及び写真付き本人確認書類の画像情報であって、当該写真付き本人確認書類に係る画像情報が、当該写真付き本人確認書類に記載されている氏名、住居及び生年月日、当該写真付き本人確認書類に貼り付けられた写真並びに当該写真付き本人確認書類の厚みその他の特徴を確認することができるものをいう。)の送信を受ける方法
ヘ 当該顧客等又はその代表者等から、特定事業者が提供するソフトウェアを使用して、本人確認用画像情報(当該顧客等又はその代表者等に当該ソフトウェアを使用して撮影をさせた当該顧客等の容貌の画像情報をいう。)の送信を受けるとともに、当該顧客等又はその代表者等から当該顧客等の写真付き本人確認書類(氏名、住居、生年月日及び写真の情報が記録されている半導体集積回路半導体集積回路の回路配置に関する法律(昭和六十年法律第四十三号)第二条第一項に規定する半導体集積回路をいう。以下同じ。)が組み込まれたものに限る。)に組み込まれた半導体集積回路に記録された当該情報の送信を受ける方法
ト 当該顧客等又はその代表者等から、特定事業者が提供するソフトウェアを使用して、本人確認用画像情報(当該顧客等又はその代表者等に当該ソフトウェアを使用して撮影をさせた当該顧客等の本人確認書類のうち次条第一号又は第四号に定めるもの(同条第一号ニ及びホに掲げるものを除き、一を限り発行又は発給されたものに限る。以下トにおいて単に「本人確認書類」という。)の画像情報であって、当該本人確認書類に記載されている氏名、住居及び生年月日並びに当該本人確認書類の厚みその他の特徴を確認することができるものをいう。)の送信を受け、又は当該顧客等若しくはその代表者等に当該ソフトウェアを使用して読み取りをさせた当該顧客等の本人確認書類(氏名、住居及び生年月日の情報が記録されている半導体集積回路が組み込まれたものに限る。)に組み込まれた半導体集積回路に記録された当該情報の送信を受けるとともに次に掲げる行為のいずれかを行う方法(取引の相手方が次の(1)又は(2)に規定する氏名、住居及び生年月日の確認に係る顧客等になりすましている疑いがある取引又は当該確認が行われた際に氏名、住居及び生年月日を偽っていた疑いがある顧客等(その代表者等が氏名、住居及び生年月日を偽っていた疑いがある顧客等を含む。)との間における取引を行う場合を除く。)
(1) 他の特定事業者が令第七条第一項第一号イに掲げる取引又は同項第三号に定める取引を行う際に当該顧客等について氏名、住居及び生年月日の確認を行い、当該確認に係る確認記録を保存し、かつ、当該顧客等又はその代表者等から当該顧客等しか知り得ない事項その他の当該顧客等が当該確認記録に記録されている顧客等と同一であることを示す事項の申告を受けることにより当該顧客等が当該確認記録に記録されている顧客等と同一であることを確認していることを確認すること。
(2) 当該顧客等の預金又は貯金口座(当該預金又は貯金口座に係る令第七条第一項第一号イに掲げる取引を行う際に当該顧客等について氏名、住居及び生年月日の確認を行い、かつ、当該確認に係る確認記録を保存しているものに限る。)に金銭の振込みを行うとともに、当該顧客等又はその代表者等から当該振込みを特定するために必要な事項が記載された預貯金通帳の写し又はこれに準ずるものの送付を受けること。
チ 当該顧客等又はその代表者等から当該顧客等の本人確認書類のうち次条第一号若しくは第四号に定めるもの(以下チ並びにリ及びヌにおいて単に「本人確認書類」という。)の送付を受け、又は当該顧客等の本人確認書類(氏名、住居及び生年月日の情報が記録されている半導体集積回路が組み込まれたものに限る。)に組み込まれた半導体集積回路に記録された当該情報若しくは本人確認用画像情報(当該顧客等又はその代表者等に特定事業者が提供するソフトウェアを使用して撮影をさせた当該顧客等の本人確認書類(次条第一号イからハまでに掲げるもののうち一を限り発行又は発給されたものに限る。)の画像情報であって、当該本人確認書類に記載されている氏名、住居及び生年月日並びに当該本人確認書類の厚みその他の特徴を確認することができるものをいう。)の送信(当該本人確認用画像情報にあっては、当該ソフトウェアを使用した送信に限る。)を受けるとともに、当該本人確認書類に記載され、又は当該情報に記録されている当該顧客等の住居に宛てて、取引関係文書を書留郵便等により、転送不要郵便物等として送付する方法
リ 当該顧客等又はその代表者等から当該顧客等の現在の住居の記載がある本人確認書類のいずれか二の書類の写しの送付を受け、又は当該顧客等の本人確認書類の写し及び当該顧客等の現在の住居の記載がある補完書類(次項第三号に掲げる書類にあっては、当該顧客等と同居する者のものを含み、当該本人確認書類に当該顧客等の現在の住居の記載がないときは、当該補完書類及び他の補完書類(当該顧客等のものに限る。)とする。)若しくはその写しの送付を受けるとともに、当該本人確認書類の写し又は当該補完書類若しくはその写しに記載されている当該顧客等の住居(当該本人確認書類の写しに当該顧客等の現在の住居の記載がない場合にあっては、当該補完書類又はその写しに記載されている当該顧客等の住居)に宛てて、取引関係文書を書留郵便等により、転送不要郵便物等として送付する方法
ヌ 次の(1)若しくは(2)に掲げる取引又は当該顧客等との間で(2)に掲げる取引と同時に若しくは連続して行われる令第七条第一項ム若しくはヰに掲げる取引を行う際に当該顧客等又はその代表者等から当該顧客等の本人確認書類の写しの送付を受けるとともに、当該本人確認書類の写しに記載されている当該顧客等の住居に宛てて、取引関係文書を書留郵便等により、転送不要郵便物等として送付する方法
(1) 令第七条第一項第一号イに掲げる取引のうち、法人(特定事業者との間で行われた取引の態様その他の事情を勘案してその行う取引が犯罪による収益の移転の危険性の程度が低いと認められる法人に限る。)の被用者との間で行うもの(当該法人の本店等又は営業所に電話をかけることその他これに類する方法により給与その他の当該法人が当該被用者に支払う金銭の振込みを受ける預金又は貯金口座に係るものであることが確認できるものに限る。)
(2) 令第七条第一項第一号リに掲げる取引(特定事業者が行政手続における特定の個人を識別するための番号の利用等に関する法律(平成二十五年法律第二十七号)第十四条第一項の規定により当該顧客等から同法第二条第五項に規定する個人番号の提供を受けている場合に限る。)
ル その取扱いにおいて名宛人本人若しくは差出人の指定した名宛人に代わって受け取ることができる者に限り交付する郵便又はこれに準ずるもの(特定事業者に代わって住居を確認し、写真付き本人確認書類の提示を受け、並びに第二十条第一項第一号、第三号(括弧書を除く。)及び第十七号に掲げる事項を当該特定事業者に伝達する措置がとられているものに限る。)により、当該顧客等に対して、取引関係文書を送付する方法
ヲ 当該顧客等から、電子署名及び認証業務に関する法律(平成十二年法律第百二号。以下この項において「電子署名」という。)第四条第一項に規定する認定を受けた者が発行し、かつ、その認定に係る業務の用に供する電子証明書(当該顧客等の氏名、住居及び生年月日の記録のあるものに限る。)及び当該電子証明書により確認される電子署名法第二条第一項に規定する電子署名が行われた特定取引等に関する情報の送信を受ける方法
ワ 当該顧客等から、電子署名等に係る地方公共団体情報システム機構の認証業務に関する法律(平成十四年法律第百五十三号。以下この号において「公的個人認証法」という。)第三条第六項の規定に基づき地方公共団体情報システム機構が発行した署名用電子証明書及び当該署名用電子証明書により確認される公的個人認証法第二条第一項に規定する電子署名が行われた特定取引等に関する情報の送信を受ける方法特定事業者が公的個人認証法第十七条第四項に規定する署名検証者である場合に限る。)
カ 当該顧客等から、公的個人認証法第十七条第一項第五号に掲げる総務大臣の認定を受けた者であって、同条第四項に規定する署名検証者である者が発行し、かつ、当該認定を受けた者が行う特定認証業務電子署名法第二条第三項に規定する特定認証業務をいう。)の用に供する電子証明書(当該顧客等の氏名、住居及び生年月日の記録のあるものに限り、当該顧客等に係る利用者(電子署名法第二条第二項に規定する利用者をいう。)の真偽の確認が、電子署名及び認証業務に関する法律施行規則(平成十三年総務省法務省経済産業省令第二号)第五条第一項各号に掲げる方法により行われて発行されるものに限る。)及び当該電子証明書により確認される電子署名法第二条第一項に規定する電子署名が行われた特定取引等に関する情報の送信を受ける方法
二 法第四条第一項第一号に規定する外国人である顧客等(第八条第一項第一号に掲げる特定取引等に係る者に限る。) 当該顧客等から旅券等(出入国管理及び難民認定法(昭和二十六年政令第三百十九号)第二条第五号に掲げる旅券又は同条第六号に掲げる乗員手帳をいい、当該顧客等の氏名及び生年月日の記載があるものに限る。以下同じ。)であって、第八条第一項第一号に定める事項の記載があるものの提示を受ける方法

2 特定事業者は、前項第一号イからチまで若しくはヌ又は第三号イ若しくはニに掲げる方法(同項第一号ハに掲げる方法にあっては当該顧客等の現在の住居が記載された次の各号に掲げる書類のいずれか(本人確認書類を除き、領収日付の押印又は発行年月日の記載があるもので、その日が特定事業者が提示又は送付を受ける日前六月以内のものに限る。以下「補完書類」という。)の提示を受ける場合を、同号ニに掲げる方法にあっては当該顧客等の現在の住居が記載された補完書類又はその写しの送付を受ける場合を除く。)により本人特定事項の確認を行う場合において、当該本人確認書類若しくはその写しに当該顧客等の現在の住居若しくは本店若しくは主たる事務所の所在地の記載がないとき又は当該本人確認書類に組み込まれた半導体集積回路に当該顧客等の現在の住居の情報の記録がないときは、当該顧客等又はその代表者等から、当該記載がある当該顧客等の本人確認書類若しくは補完書類の提示を受け、又は当該本人確認書類若しくはその写し若しくは当該補完書類若しくはその写しの送付を受けることにより、当該顧客等の現在の住居又は本店若しくは主たる事務所の所在地を確認することができる。この場合においては、前項の規定にかかわらず、同項第一号ロ、チ若しくはヌ又は第三号ニに規定する取引関係文書は、当該本人確認書類若しくは当該補完書類又はその写しに記載されている当該顧客等の住居又は本店等に宛てて送付するものとする。
一 国税又は地方税の領収証書又は納税証明書
二 所得税法第七十四条第二項に規定する社会保険料の領収証書
三 公共料金(日本国内において供給される電気、ガス及び水道水その他これらに準ずるものに係る料金をいう。)の領収証書
四 当該顧客等が自然人である場合にあっては、前各号に掲げるもののほか、官公庁から発行され、又は発給された書類その他これに類するもので、当該顧客等の氏名及び住居の記載があるもの(国家公安委員会金融庁長官、総務大臣法務大臣財務大臣厚生労働大臣農林水産大臣経済産業大臣及び国土交通大臣が指定するものを除く。)
五 日本国政府の承認した外国政府又は権限ある国際機関の発行した書類その他これに類するもので、本人確認書類のうち次条第一号又は第二号に定めるものに準ずるもの(当該顧客等が自然人の場合にあってはその氏名及び住居、法人の場合にあってはその名称及び本店又は主たる事務所の所在地の記載があるものに限る。)


4 特定事業者は、第一項第一号ロ若しくはチからヌまで又は第三号ロからニまでに掲げる方法(ロ及びハに掲げる場合にあっては、括弧書に規定する方法に限る。)により本人特定事項の確認を行う場合においては、取引関係文書を書留郵便等により転送不要郵便物等として送付することに代えて、次の各号に掲げる方法のいずれかによることができる。
一 当該特定事業者の役職員が、当該本人確認書類若しくはその写しに記載され、当該登記情報に記録され、又は行政手続における特定の個人を識別するための番号の利用等に関する法律第三十九条第四項の規定により公表されている当該顧客等の住居又は本店等に赴いて当該顧客等(法人である場合にあっては、その代表者等)に取引関係文書を交付する方法(次号に規定する場合を除く。)
二 当該特定事業者の役職員が、当該顧客等の本人確認書類若しくは補完書類又はその写しに記載されている当該顧客等の住居又は本店等に赴いて当該顧客等(法人である場合にあっては、その代表者等)に取引関係文書を交付する方法(当該本人確認書類若しくは補完書類又はその写しを用いて第二項の規定により当該顧客等の現在の住居又は本店若しくは主たる事務所の所在地を確認した場合に限る。)
三 当該特定事業者の役職員が、当該顧客等の本人確認書類若しくは補完書類又はその写しに記載されている当該顧客等の営業所であると認められる場所に赴いて当該顧客等の代表者等に取引関係文書を交付する方法(当該顧客等の代表者等から、当該本人確認書類若しくは補完書類の提示を受け、又は当該本人確認書類若しくはその写し若しくは当該補完書類若しくはその写しの送付を受ける場合に限る。)

 

3,簡単なeKYC

以上、犯収法施行規則で認められる本人特定事項等の確認方法を見てきました。

 

  • 6条1号ホ「本人確認書類の画像送信+本人の容貌の画像送信」
  • 6条1号ヘ「ICチップ情報+本人の容貌の画像送信」
  • 6条1号ト(1)「銀行等への照会」
  • 6条1号ト(2)「少額振込」
  • 6条1号チ「本人確認書類又はICチップ情報若しくは画像情報の送信+書留郵便等により転送不要郵便物等として送付」
  • 6条1号ヲワカ「電子署名

とありましたが、ト(1)(2)は使える人が限られそうです。そしてチは転送不要郵便が入るのでさらにセキュアですが、オンライン完結はしません。ヲワカの電子署名も使ってほしいですが、おそらく手軽なのは、以下のホかへになりますかね。

  • 6条1号ホ「本人確認書類の画像送信+本人の容貌の画像送信」
  • 6条1号ヘ「ICチップ情報+本人の容貌の画像送信」

 

ホを使う際は、

  • 金融機関等(特定事業者)が提供するソフトウェアを使用することが必要です。
    但し、金融機関等自身が開発したソフトウェアである必要はなく、市販のものを使っても構いませんが、あくまで金融機関等が責任を有しないといけません(パブコメ9)
  • そのソフトウェアを使用して当該顧客等の容貌を撮影しなければなりません。動画でも可能です。
  • そして、そのソフトウェアを使用して写真付き本人確認書類の画像情報を撮影しなければなりません。
  • 写真付き本人確認書類の画像情報は、当該写真付き本人確認書類に記載されている氏名、住居及び生年月日、当該写真付き本人確認書類に貼り付けられた写真並びに当該写真付き本人確認書類の厚みその他の特徴を確認することができるものでなければなりません。

4,参考リンク

 

マイナンバー法改正概要

第204回通常国会に提出されている、マイナンバー法改正案等の概要

 

 

1,公的給付の支給等の迅速かつ確実な実施のための預貯金口座の登録等に関する法律案

概要と水町感想
  • 番号法改正というよりも、政策の中身は、「公的給付の支給等の迅速かつ確実な実施のための預貯金口座の登録等に関する法律」に規定されている。実効性はない法律だろう。コロナでマイナンバーが役にたたなかったわけで、それを役立たせるよう改善するための法案とは思えない。法案作れば、「やった感」は出るかもしれないけど、結局、スピーディーに困っている人を支援するために、どうあるべきかという議論がなされていないと感じる。
  • 個人は、公的給付の受取口座を登録することが「できる」(法3条1項)。
    →水町コメント:義務ではなく、任意。しかも希望制。
  • 登録は、銀行口座番号等と個人番号を内閣総理大臣に申請して行う(法3条2・3項)。変更申請も可能(法4条)。抹消申請も可能(法7条)。
    →水町コメント:おそらくマイナポータル経由か? こういっちゃ悪いが、法文の書き方がイケてない。変に「公的給付支給等口座登録簿は、その全部を磁気ディスクをもって調製する」なんて書く必要ある? デジタルでやるって書きたかったんだろうけど、電子情報処理組織を使用して云々といった普通の書きぶりでいいのでは?紙登録も受け付けたかったからってこと?「その全部を磁気ディスクをもって調製する」って、書き方がイケてないと思うのだけれども。まあ用例見てないからなんともいえないけど、用例上仕方ないのかな。
  • 行政機関、独立行政法人等、地方公共団体、地方独法、地方公共団体情報システム機構、情報提供ネットワークシステムを使う人(情報照会者及び情報提供者)が、他人の口座番号を知っている時等は、その他人の同意があれば、内閣総理大臣に他人の口座番号を教えることができる(法5条1項)。
    →水町コメント:同意制なんですが、実際問題として、どのように同意を取得するつもりなのか?
  • 希望者個人による登録申請、変更申請、修正届出は、政府が自分でやるだけではなく、金融機関に委託できる(法8条1項)。
    →水町コメント:金融機関窓口で、下の方に書いた「預貯金者の意思に基づく個人番号の利用による預貯金口座の管理等に関する法律案」に基づく届け出と同時に、公的給付を受けるための口座登録も、一緒にやってもらおうっていう話? 金融機関、結構大変じゃないか?
  • 預金保険機構は、政府と金融機関の連絡をやったり、個人番号の確認業務をやったりする(法12条1項)。
    →水町コメント:下の方に書いた「預貯金者の意思に基づく個人番号の利用による預貯金口座の管理等に関する法律案」と合わせて、番号関連を預金保険機構にやってもらおうっていう改正だろうけど、国家公務員法上の守秘義務を負っている国家公務員の方でやった方がよいのでは、という議論もあるのでは? 法律確認してないけど、預保も守秘義務が法律上あるのかな。国家による管理を避けるという意味で預金保険機構がやるのか? でもどうせ、行政機関はマイナンバーを利用するわけだし。国の省力化??? 国は預金保険機構にお金を払うらしい(法15条1項)。
  • 口座等に変更や誤りがあったときは、届出する義務が個人にかかる(法6条1項)
    →水町コメント:現実問題、届出義務の履行が徹底されるとは思えない。こういう実効性に乏しい義務をかけるってどうなの?努力義務にしておいた方が立法としては良いのでは?
  • 行政機関等(行政機関、地方公共団体独立行政法人等、地方独法、J-LIS、情報提供ネットワークシステムにつながる人)は、公的給付の支給等(公的給付、一定の年金給付、貸付、税や保険料等の徴収金の還付金)で必要があれば、内閣総理大臣から口座情報の提供を受けられる(法9条)。
  • 行政機関は、マイナンバーを使って、給付要件の判定をしたりすることが可能になる(法10条1項)。
    対象は、特定公的給付に限定。
    特定公的給付とは、①個別の法律の規定によらない公的給付のうち、②国民生活及び国民経済に甚大な影響を及ぼすおそれがある災害若しくは感染症が発生した場合に支給されるもの又は経済事情の急激な変動による影響を緩和するために支給されるものとして内閣総理大臣が指定するもののこと。
    →水町コメント:マイナンバー法9条改正をした方が良いと思いますが、この法律でマイナンバーを公的給付のために利用できるとしたということですね。でもこれだと、災害が起こっても、給付のためにしかマイナンバーが使えず、援助とか避難とかには使えないので、やはり私が提案している通り、マイナンバー法9条の改正の方が良いのでは?
  • 「公的給付の支給等」の定義が謎ではある。2条2項1号は、かなり幅広い給付を言っていて、2号は年金?(これに該当するものは具体的にどのような年金か?)、3号は貸付、4号は税の還付金と過誤給付金。
  • 個人番号利用事務・情報提供ネットワークの利用のために、番号法は以下の改正をするのみ。
  • 別表第一・第二改正(附則8条)
    別表第一・第二改正(附則9条)
  • 番号法改正)施行日は公布日、ただし附則9条は2年後
国会における主な議論
  • ○岸本委員 あくまでもこの法律案では預金者の付番の申出は任意であります。預貯金者がマイナンバーを付番した口座ができるわけですけれども、一方で、いや、もうやはり私はマイナンバーにひもづけるのは嫌だと思ったときに、付番の取消しを希望する場合も出てくるかもしれません。そのときに、どうやったら取消しができるのかという取消し手続について、この法律案には何も条文がございません。任意で登録できる、取り消すときはどうするんだ、これがありません。
     EUのGDPR、一般データ保護原則では、あくまでも自己情報コントロール権ということがうたわれております。私どもの同僚議員もこの審議の中で自己情報コントロール権については随分と質疑があったと考えております。とても大事なことです。
     附帯決議等々でも、与野党でいろいろとせめぎ合いがありましたけれども、この自己情報コントロール権の観点から考えた場合にこの点をどうお考えになるのか、大臣の御所見を伺いたいと思います。

    ○平井国務大臣 先生にはいつも大変鋭い御指摘をいただきまして、ありがとうございます。
     本法律案では、個人番号の取得に当たって、預貯金者の意思を適切に確認するため、個人情報保護法において一般的に求められる利用目的の本人通知又は公表にとどまらず、預貯金付番を行った場合の利用目的を詳細に説明することを、具体的な説明事項を列挙をして規定しております。
     一方、登録を受けた個人番号の取消しについては、本法律案は付番のメリットを充実させることにより預貯金口座への付番を促進するものであること、現在の預貯金付番制度においても登録された個人番号の撤回について法令やガイドラインで定めていないことから、本法案では付番の取消しに関する手続を想定していないということになるんだと思います。
     もとより、利用目的を超えて金融機関が個人番号の利用を行う場合等には、預貯金者は個人情報保護法に基づいて登録した個人番号を取り消すことができるという、これは個人情報保護法の第三十条の一項ですが、こうした取扱い、トータルで見ると、EUのGDPRの規定に照らして遜色ないものではないかと考えております。
  • ○木原委員長 この際、内閣提出、デジタル社会形成基本法案に対し、松本剛明君外四名から、自由民主党無所属の会立憲民主党・無所属、公明党の共同提案による修正案、松本剛明君外三名から、自由民主党無所属の会公明党日本維新の会無所属の会の共同提案による修正案及び今井雅人君外一名から、立憲民主党・無所属提案による修正案が、また、デジタル社会の形成を図るための関係法律の整備に関する法律案に対し、今井雅人君外一名から、立憲民主党・無所属提案による修正案が、また、預貯金者の意思に基づく個人番号の利用による預貯金口座の管理等に関する法律案に対し、足立康史君外一名から、日本維新の会無所属の会、国民民主党・無所属クラブ共同提案による修正案がそれぞれ提出されております。
  • ○岸本委員 ただいま議題となりました預貯金者の意思に基づく個人番号の利用による預貯金口座の管理等に関する法律案に対する修正案につきまして、提出者を代表して、その趣旨を御説明申し上げます。
     預貯金口座への付番を推進すべきとの政府原案の方向性には賛成をいたしますが、政府原案はあくまで預貯金者の意思に基づきこれを進めるものであります。しかし、情報の管理を効率化し、情報を共有することで給付と負担の適切な関係の維持に資するとのマイナンバー制度の基本的な考え方に立脚すれば、全ての預貯金口座への付番を強力に進めるべきであり、そのためには、預貯金者の積極的な意思に基づくものではない場合でも、預貯金口座への付番を進める必要があると考え、本修正案を提出いたしました。
     以下、本修正案の主な内容について御説明申し上げます。
     第一に、金融機関について個人番号の提供を受ける義務を規定しております。金融機関は、少額の取引を除く金融に関する取引を行おうとする場合には、一定の事項を説明した上で、預貯金者の本人特定事項を確認するとともに、個人番号の提供を受けなければならないこととしております。この際、預貯金者が本人特定事項の確認に応じないとき又は個人番号の提供をしないときには、金融機関は、預貯金者が確認に応じ、かつ、個人番号の提供をするまでの間、取引に係る義務の履行を拒むことができることとしております。
     また、金融機関が預貯金者の個人番号の提供を受けた場合には、他の金融機関が管理する当該預貯金者を名義人とする預貯金口座について、預貯金者の意思にかかわらず、預金保険機構を経由して付番がされる仕組みとしております。
     第二に、預貯金の内容等に関する情報の適切な管理について規定しております。金融機関が個人番号により検索することができる状態で管理している預貯金の内容等に関する情報については、その漏えい、滅失又は毀損の防止などの適切な管理のための措置を講じなければならないこととしております。
     第三に、預貯金の内容等に関する情報の提供記録の作成及び保存の義務を定めております。行政機関の長等は、金融機関に対して、個人番号を利用して管理されている預貯金口座に係る預貯金の内容等に関する情報の提供を求め、又は金融機関から情報の提供を受けたときは、当該情報の提供を求めた金融機関の名称等に関する記録を作成し、保存しなければならないこととしております。
     あわせて、金融機関が行政機関の長等に対し、個人番号を利用して管理している預貯金口座に係る預貯金の内容等に関する情報を提供する場合においても、その情報提供に関する記録を作成し、保存しなければならないこととしております。
     以上が、本修正案の趣旨であります。
     何とぞ委員各位の御賛同をお願い申し上げます。
  • ○木原委員長 これより採決に入ります。
     内閣提出、デジタル社会形成基本法案及びこれに対する各修正案について採決いたします。
     まず、今井雅人君外一名提出の修正案について採決いたします。
    ○木原委員長 起立少数。よって、本修正案は否決されました。
     次に、松本剛明君外四名提出の修正案について採決いたします。
     本修正案に賛成の諸君の起立を求めます。
    ○木原委員長 起立多数。よって、本修正案は可決されました。
     次に、松本剛明君外三名提出の修正案について採決いたします。
     本修正案に賛成の諸君の起立を求めます。
    ○木原委員長 起立多数。よって、本修正案は可決されました。
     次に、ただいま可決いたしました修正部分を除く原案について採決いたします。
    ○木原委員長 起立多数。よって、本案は修正議決すべきものと決しました。
     次に、内閣提出、デジタル庁設置法案について採決いたします。
     本案に賛成の諸君の起立を求めます。
    ○木原委員長 起立多数。よって、本案は原案のとおり可決すべきものと決しました。
     次に、内閣提出、デジタル社会の形成を図るための関係法律の整備に関する法律案及びこれに対する修正案について採決いたします。
     まず、今井雅人君外一名提出の修正案について採決いたします。
     本修正案に賛成の諸君の起立を求めます。
    ○木原委員長 起立少数。よって、本修正案は否決されました。
     次に、原案について採決いたします。
     これに賛成の諸君の起立を求めます。
    ○木原委員長 起立多数。よって、本案は原案のとおり可決すべきものと決しました。
     次に、内閣提出、公的給付の支給等の迅速かつ確実な実施のための預貯金口座の登録等に関する法律案について採決いたします。
     本案に賛成の諸君の起立を求めます。
    ○木原委員長 起立多数。よって、本案は原案のとおり可決すべきものと決しました。
     次に、内閣提出、預貯金者の意思に基づく個人番号の利用による預貯金口座の管理等に関する法律案及びこれに対する修正案について採決いたします。
     まず、足立康史君外一名提出の修正案について採決いたします。
     本修正案に賛成の諸君の起立を求めます。
    ○木原委員長 起立少数。よって、本修正案は否決されました。
     次に、原案について採決いたします。
     これに賛成の諸君の起立を求めます。
    ○木原委員長 起立多数。よって、本案は原案のとおり可決すべきものと決しました。
  • ○森田委員 ただいま議題となりました附帯決議案につきまして、提出者を代表して、その趣旨を御説明いたします。
     案文の朗読により趣旨の説明に代えさせていただきます。
        デジタル社会形成基本法案、デジタル庁設置法案、デジタル社会の形成を図るための関係法律の整備に関する法律案、公的給付の支給等の迅速かつ確実な実施のための預貯金口座の登録等に関する法律案及び預貯金者の意思に基づく個人番号の利用による預貯金口座の管理等に関する法律案に対する附帯決議(案)
      政府は、デジタル改革関連五法の施行に当たっては、次の事項に留意し、その運用等について遺漏なきを期すべきである。また、政府は、地方公共団体における運用等についても次の事項の趣旨にのっとり行われるよう、必要な助言を行うこと。
     一 デジタル改革関連法案の要綱等に多数の誤りがあったこと及びその事実が判明した後、直ちに国会に報告しなかったことを深く反省し、再びこのようなことが起こらないよう、再発防止策を徹底すること。
     二 デジタル社会形成基本法の施行に関し、以下の事項について配慮すること。
      1 本法は国民に義務を負わせるものではないことに留意すること。また、事業者に課される努力義務は、事業者に過度な負担を課すことのないよう十分留意すること。
      2 本法第十条の「デジタル社会」の形成に当たっては、高度情報通信ネットワークの利用及び情報通信技術を用いた情報の活用により個人の権利利益が害されることのないようにするとともに、高度情報通信ネットワークの安全性及び信頼性の確保を図ること。
      3 本法第二十九条は地方公共団体に「共同化及び集約」の義務を負わせるものではないことに留意すること。
      4 地方自治に重要な影響を及ぼすと考えられる施策について重点計画を作成するときは、地方六団体のみならずその他の関係者の意見を幅広く聴取すること。
      5 本法の運用に当たっては、デジタル化の推進が国民を監視するための思想信条、表現、プライバシー等に係る情報収集の手段として用いられることのないようにすること。
      6 デジタル化の推進に当たっては、年齢や障がい、経済的状況、地理的条件等にかかわらず誰もが不自由なく行政とのやり取りを行える機会が得られるよう必要な措置を講ずるとともに、地方公共団体等の窓口における対面業務、電話対応等、従来の機能を求める国民のニーズに十分配慮すること。また、これらの条件にかかわらず誰もが不自由なく事業者のサービスを利用できるようにするため、事業者の責務として自ら必要な取組を行うよう促すこと。
      7 地方公共団体のデジタル化を推進するに当たっては、各地方公共団体による独自の自治事務の遂行を妨げることのないようにすること。また、地方公共団体のシステムの共同化又は集約を行うに当たっては、適切な財源措置を講ずること。また、国が提供するシステム及び地方公共団体のシステムの改修作業が短期間に集中し、システム改修を行う事業者への過度な負担が生じないよう計画的に作業を推進すること。
      8 国の行政機関、独立行政法人地方公共団体の機関及び地方独立行政法人等の行政機関等(個人情報の保護に関する法律第二条に定める行政機関等をいう。以下同じ。)が保有するデジタルデータについては、データの性質を踏まえつつ、その管理を外部に委託した場合を含め、データを国内に置くなど個人情報の保護に関する法律の趣旨にのっとり適切な管理を行うこと。
      9 行政機関等が保有する情報のうち国民生活に有用なものについては、積極的にホームページ等で公表するなど国民が容易に活用できるようにするための環境整備について検討すること。
     三 デジタル庁設置法の施行に関し、デジタル庁への民間からの人材確保に当たっては、特定企業との癒着を招くことがないよう配慮すること。併せて、今後継続的に民間から有能な人材が確保できるよう人事及び給与の面で適切な処遇を図ること。また、デジタル庁の体制の整備に当たっては、政府全体として行政の肥大化につながり行政改革に逆行することのないよう、十分留意すること。
     四 デジタル社会の形成を図るための関係法律の整備に関する法律の施行に関し、以下の事項について配慮すること。
      1 個人の権利利益の保護を図るため、自己に関する情報の取扱いについて自ら決定できること、本人の意思に基づいて自己の個人データの移動を円滑に行うこと、個人データが個人の意図しない目的で利用される場合等に当該個人データの削除を求めること及び本人の同意なしに個人データを自動的に分析又は予測されないことの確保の在り方について検討を加え、必要な措置を講ずること。
      2 地方公共団体が、その地域の特性に照らし必要な事項について、その機関又はその設立に係る地方独立行政法人保有する個人情報の適正な取扱いに関して条例を制定する場合には、地方自治の本旨に基づき、最大限尊重すること。また、全国に適用されるべき事項については、個人情報保護法令の見直しを検討すること。
      3 行政機関等が保有する個人情報の目的外での利用又は第三者への提供については、その要件である「相当の理由」及び「特別の理由」の認定を、厳格に行うこととし、行政機関等が行った判断の適否を、個人情報保護委員会が監視すること。
      4 行政機関等が個人情報を利用する際、個人が自己の情報の利用状況を把握できる仕組みについて、情報通信技術の進展を踏まえた見直しを検討すること。
      5 個人情報保護委員会による行政機関等の監視に当たっては、資料の提出及び実地調査を躊躇なく行うとともに、必要があれば勧告や報告の要求を遅滞なく行うことにより、監視の実効性を確保すること。
      6 大量に個人情報を保有している事業者が我が国の個人情報に関する法令を遵守するよう徹底するとともに、必要な場合には立入検査、報告徴収等の権限を躊躇なく行使し、遵守状況について監視すること。
      7 個人情報保護委員会が民間部門と公的部門における個人情報保護に関する業務を所掌することに鑑み、個人情報保護委員会の体制強化を図ること。
      8 学術研究目的における個人情報の取扱いについては、個人の権利利益を不当に侵害する場合は個人情報の取扱いに係る制限の適用除外とならないことに鑑み、要配慮個人情報を含む個人情報の適正な取得や提供等の保護の取組を強化すること。
      9 転職者等について事業者間で特定個人情報の提供を行う場合には、本人の同意を事実上強制することにならないよう、また転職者等が不利にならないよう、十分に配慮すること。
      10 地方公共団体情報システム機構が署名利用者の最新の住所情報等を署名検証者に提供するための本人の同意については、同意後に事情変更があることも踏まえ、同意の取消しを可能とするとともに同意の有効期限を設けるなど、慎重な運用を行うこと。
      11 地方公共団体情報システム機構において生成した署名利用者符号については、マイナンバーカードへの記録後に復元不可能な形で確実に廃棄されるよう、省令等において明記すること。
      12 移動端末設備用電子証明書が記録されている移動端末設備の譲渡又は紛失等によって、電子証明書及び署名利用者符号等が悪用されることのないよう、国は、これらを迅速かつ確実に失効・削除する仕組みを整備するとともに、移動端末設備の買取り等を行う関係事業者に対して電子証明書が失効済であること並びに電子証明書及び署名利用者符号等が復元不可能な形で削除済であることを確認するよう要請するなど、万全の措置を講ずること。
      13 地方公共団体情報システム機構において、情報システムに関する高度な専門的知識を有する人材の確保及び育成が円滑に図られるよう適切な支援を行うこと。また、同機構については、一層の情報公開を推進するなど、透明性の高い運営が行われるよう、必要な措置を講ずること。
      14 契約において書面の交付に代わり電磁的記録を提供する場合においては、契約内容に係る電磁的記録を消費者が容易に保存できる手段を確保する等、適切な取組を事業者に促すこと。
     五 公的給付の支給等の迅速かつ確実な実施のための預貯金口座の登録等に関する法律の施行に関し、本法による預貯金口座の登録が、国民の資産把握のために用いられることがないようにすること。
     六 預貯金者の意思に基づく個人番号の利用による預貯金口座の管理等に関する法律の施行に関し、以下の事項について配慮すること。
      1 預貯金口座への個人番号の付番により個人資産が国により把握されることに対する国民の懸念があることに鑑み、税務調査等の法令に基づく調査以外で国が預貯金口座の利用状況を確認することがないようにすること。
      2 預金保険機構が本法の規定により提供を受けた本人特定事項、個人番号、口座情報等については、その目的のための使用を終了した後は、直ちに復元不可能な形で削除することを預金保険機構に徹底すること。
    以上であります。
     何とぞ委員各位の御賛同をお願いいたします。
    ○木原委員長 起立多数。よって、各案に対し附帯決議を付することに決しました
     

2,預貯金者の意思に基づく個人番号の利用による預貯金口座の管理等に関する法律案

  • 番号法改正というよりも、政策の中身は、「預貯金者の意思に基づく個人番号の利用による預貯金口座の管理等に関する法律」に規定されている。但し、あまり実効性はないように見える法律ではある。預金保険機構と金融機関においては、それなりに実務への影響あり。
  • 義務化ではなく、あくまで希望制ではあり、希望者のみマイナンバーを登録(同法3条1項)
    →水町感想:今と変わらない。
  • 金融機関は、口座開設その他主務省令で定める重要な取引を行おうとする場合には、預貯金者に、説明の上、マイナンバーと口座の紐づけの意思を確認要(同法3条2項)。別の銀行についてもマイナンバーと口座を紐づける意思があるかどうか確認要(同法3条6項)。
    つまり、A銀行でマイナンバーを紐づけた場合、A以外の銀行でもマイナンバーを紐づけるかどうか、銀行側は確認する必要がある。なお、A銀行りんご支店でマイナンバーを紐づけた場合は、A銀行の別支店の口座は本人の特段の意思確認なく、マイナンバーと紐づけられることになる。
    ここで確認するのは、A銀行りんご支店において、
    ①「A銀行でマイナンバーを紐づけますか?」
    ②「A銀行以外でもマイナンバーを紐づけますか?」
    ③②がYesの場合は、全部の銀行ですか?それとも特定の銀行ですか?特定の銀行なら銀行名を言ってください、になる。
  • 承諾した人には、本人特定事項等の確認をしたうえで、紐づけ(同法3条3項)
  • 希望者は、自ら預金保険機構や銀行に、マイナンバー紐づけの申出ができる(同法3条1項、4条1項)
  • 災害時には、個人は、預金保険機構に、自分の口座番号とか銀行名・支店名を教えてくださいということができる(同法7条1項)
    →水町:災害時に自分の口座番号を知りたいというニーズってそんなにあるのか?
  • 相続人は、亡くなった方の全口座を預金保険機構に教えてくださいということができる(同法8条1項)
番号法改正は以下
  • 預貯金者の意思に基づく個人番号の利用による預貯金口座の管理等に関する法律に基づく個人番号の利用を個人番号関係事務の番号法9条4項に例示として追加、別表第一改正(預金保険機構)(附則8条)
  • 施行は3年後(附則1条柱書)

3,デジタル整備法55条関係

  • 本人同意があれば、他社に移った元従業者の情報を当該他社に提供可(但し、税・雇用保険社会保険などの個人番号関係事務に必要な限度、19条4号)
  • 個人番号カードの作成手数料(16条の4)
  • J-LIS関係
    個人番号カードの作成はJ-LISとする明文規定の創設(16条の2)
    J-LIS役職員等の守秘義務(38条の3の2、罰則52条の2)
    個人番号カードの中期目標、計画、評価、財源措置(38条の8から13)
  • 別表第一・第二の改正
  • 施行日は、公布日(附則1条1号)、令和3年9月1日?(附則1条柱書)、戸籍法改正関係施行日(附則1条8号)

4,デジタル整備法56条関係

5,デジタル整備法附則

 

6,資料リンク

cyberlawissues.hatenablog.com

民間 PHR 事業者による健診等情報の取扱いに関する基本的指針

「民間 PHR 事業者による健診等情報の取扱いに関する基本的指針」がパブコメにかかっていました。

 

public-comment.e-gov.go.jp

 

基本的には個人情報保護法に基づく義務と、ガイドライン通則編の安全管理措置が書かれていて、少し、「中小企業における組織的な情報セキュリティ対策ガイドライン」が入っているかなという感じ。末尾のチェックシートは良いと思うけど、指針自体には新しい内容はほとんどない。これまでの個人情報保護法ガイドライン通則編通りという感じ。

 

論点出しされていた、以下の点、

①記録管理・閲覧機能 … 情報の相互運用性と情報セキュリティ
②リコメンド機能 … 生活習慣改善等に向けたリコメンド機能の安全性・有効性などの質の担保
③第三者提供機能 … プライバシー、個人情報の適切な取扱い

①相互運用性は、指針「4.2.相互運用性の確保 」のところで、マイナポータルでエクスポート&インポートできるようにっていうこと、サービス終了時にはエクスポートできる時間的余裕を持つこと、データ連携の際は指針適合性を確認することっていうところに表れているのだとは思うけれども、ちょっと弱いというか、まあエクスポート&インポートできればいいのか??

 

②リコメンド機能の質の担保はどこに表れているのか???

 

③プライバシー、個人情報は、個人情報保護法ガイドライン通則編通りだし。

 

あまり、何が論点でどういう対応をしますよ、っていうのが明確でない気が。

 

あとは、

1.1.本指針の対象とする情報の定義
本指針が対象として想定する PHR サービスにおいて活用される情報としては、個人が自らの健康管理に利用可能な「個人情報の保護に関する法律」(平成 15 年法律第 57 号。以下「個人情報保護法」という。)上の要配慮個人情報で、次に掲げるもの(以下「健診等情報」という。)とする。
・個人がマイナポータル API 等を活用して入手可能な健康診断等の情報
医療機関等から個人に提供され、個人が自ら入力する情報
・個人が自ら測定又は記録を行うものであって、医療機関等に提供する情報
※健診等情報の具体例として、予防接種歴、乳幼児健診、特定健診、薬剤情報等が挙げられる。
※上記情報を健康保険組合等から入手する場合又は個人が自らアプリ等に入力する場合も含む

要配慮個人情報に該当しない健康情報も存在すると思うが、それらは基本的指針の対象外で良いのか。例えば病歴そのものには該当しないが病歴を推知させる情報などは、対象外と整理するのか。

要配慮個人情報+それ以外の個人情報を複合的に対象にするサービスってあると思うのだが。まあ、そもそも指針の内容が緩めなので、対象外にしても、そこまで問題はないとは思うが。あれか、マイポのPHRで、要配慮個人情報に該当しない健康情報が取り扱えるかどうか不明問題が発生するっていう問題はあるか。

 

これ、わざわざパブコメで意見しなくてもいいかなっていう気がしてきた。まあ、一応ブログに書いたから、時間があれば、eGovから投稿しておこうかなあ。。。

 

マイナンバー法改正法案(資料リンク)

マイナンバー法の改正法案が多段階で複数出ているので、ちょっとややこしいので、とりあえずは資料リンクだけ貼っておきます。追って、マイナンバー法改正法案の概要をブログにまとめたいと思います。

 

(その2)個人情報保護条例統一化&個人情報保護法改正法案概略

個人情報保護条例統一&個人情報保護法改正法案については、今後もブログで書いていくつもりですが、まずは概略を書いていきたいと思います。マイナンバー法改正も、もちろんブログで書くつもりですが、まずは、個人情報保護条例統一&個人情報保護法改正法案の部分について。

 

1.法案の構成

デジタル庁関連で、以下の法案が提出されています。

  • デジタル社会形成基本法
  • デジタル庁設置法案
  • デジタル社会の形成を図るための関係法律の整備に関する法律案

このうち、最後のいわゆる整備法で、番号法個人情報保護法改正がされているので、整備法の概略を見ていきます。

 

関連資料一覧 http://www.cas.go.jp/jp/houan/204.html

整備法案文 http://www.cas.go.jp/jp/houan/210209_3/siryou3.pdf

(50条は122Pから、51条は224Pから)

整備法新旧 http://www.cas.go.jp/jp/houan/210209_3/siryou4.pdf

(50条は212Pから、51条は326Pから)

 

新聞記事としては、以下などが出ていますね。

www.nikkei.com

2.個人情報保護法改正

概要は次の資料のとおり。

http://www.cas.go.jp/jp/houan/210209_3/siryou1.pdf

 

資料から該当部分を貼りつけておくと、次のような感じ。

個人情報保護制度の見直し(個人情報保護法の改正等)

  • 個人情報保護法行政機関個人情報保護法独立行政法人個人情報保護法の3本の法律を1本の法律に統合するとともに、地方公共団体の個人情報保護制度についても統合後の法律において全国的な共通ルールを規定し、全体の所管を個人情報保護委員会に一元化。
  • ② 医療分野・学術分野の規制を統一するため、国公立の病院、大学等には原則として民間の病院、大学等と同等の規律を適用。
  • ③ 学術研究分野を含めたGDPREU一般データ保護規則)の十分性認定への対応を目指し、学術研究に係る適用除外規定について、一律の適用除外ではなく、義務ごとの例外規定として精緻化。
  • ④ 個人情報の定義等を国・民間・地方で統一するとともに、行政機関等での匿名加工情報の取扱いに関する規律を明確化。
  • 施行日:公布から1年以内(地方公共団体関係は公布から2年以内)

 

詳細は、内閣官房の個人情報保護制度の見直しに関するタスクフォースの資料を見るとわかりやすいですね。

個人情報保護制度の見直しに関するタスクフォース|内閣官房ホームページ

同タスクフォース最終報告全文→

https://www.cas.go.jp/jp/seisaku/kojinjyoho_hogo/pdf/r0212saisyuhoukoku.pdf

同タスクフォース最終報告概要→

https://www.cas.go.jp/jp/seisaku/kojinjyoho_hogo/pdf/r0212saisyuhoukoku_gaiyou.pdf

 

3.個人情報保護法条例

整備法で、個人情報保護法改正は2条に分かれています(50条関係と51条関係)。

で、50条が、行政機関個人情報保護法独立行政法人個人情報保護法個人情報保護法の一元化の話です。まあそれに付随してGDPR対応の改正も入ってはいますが。

 

そして、51条が個人情報保護条例の話です。

  • 定義の2条11項2号・4号で、「行政機関等」の中に、地方公共団体と地方独法が入っています。63条の「行政機関の長等」の中にも地方公共団体と地方独法が入っています。
  • 行政機関個人情報保護法相当の規制が、地方公共団体と地方独法にかかってきます。
  • 審査会は、各自治体のものをこれまで通り使うようです(105条3項)。審議会も、存置可能(129条)。
  • 非識別加工情報(新・行政機関等匿名加工情報)についてはまだ詳しく読めていませんが、これ、自治体にもかかってきそうですね。「行政ビッグデータの活用・取得マニュアル」を大幅改訂したほうがいいかもしれませんね。
  • 個人情報保護条例を定める場合は、個人情報保護委員会に届け出が必要です(167条1項)。そして、まだ詳しく読めていませんが、基本的には非識別加工情報(新・行政機関等匿名加工情報)等の関係で、条例を定める必要がありそうですね?
  • 条例要配慮個人情報という概念あり(60条5項)。
  • ファイル簿は基本的に行政機関のファイル簿と同じものとなるが、これまで通りのものの併存も可能?*1(75条5項)。
  • 施行期日は、公布日から2年以内の政令で定める日ですかね? 規制変わる独立行政法人等の方については1年以内?それとも令和3年9月?(←あとで確認予定) 附則51条の施行期日と本体51条の施行期日がぱっと見、分かりづらいような気が。

 

 

 

 

*1:「妨げるものではない」という書きぶりから文理解釈すると、普通は併存だが、解釈論としては代替可能という解釈もできなくない???代替可能ならともかく、併存するなら、ファイル簿と登録簿の二重管理になっちゃうんで、併存可とする意味があるのかっていう問題がありますけどね

近沢レース×キティちゃん

f:id:cyberlawissues:20210217104431j:plain

近沢レースとキティちゃんコラボのタオルを買いました。

洗濯するとぐじゃぐじゃになりそうで怖いですが、近沢レースマスクを洗濯機で洗濯してもそこまでぐじゃぐじゃにはならないので大丈夫かなと思って、買いました。

繊細なレースでリボンが表現されていて、タオル本体はキティちゃんの顔とリボンでかわいく上品です。