(注)個人の意見です。また具体的な事実関係が明瞭ではないため本事案についての結論を出せるわけではありません。
一般論としては、利用者個人のスマホ内で、マイナンバーを確認要素に変換していたとしても、それは当該民間事業者(のプログラム)によるマイナンバーの取扱いであって、当該民間事業者によるマイナンバーの利用行為であって、これは、マイナンバー法9条違反、マイナンバー法30条3項によって読み替えて適用される個人情報保護法16条違反になると考えます。
確認要素の生成は、利用者個人の意思によるマイナンバーの利用*1というよりも、当該民間事業者のサービスのためのものであって、当該民間事業者によるマイナンバーの利用行為であると考えます。そして、それはマイナンバー法9条違反、マイナンバー法30条3項によって読み替えて適用される個人情報保護法16条違反であると考えます。
