個人情報保護委員会は７月28日、マイナンバーを取り扱う際に注意する点について、事例を挙げて説明した「特定個人情報を取り扱う際の注意ポイント」を公開しました。行政機関や地方公共団体、事業者、個人を対象に、マイナンバー法違反または違反の恐れになる事例を挙げて注意喚起しています。

公開した「特定個人情報を取り扱う際の注意ポイント」は事例集で、「ヒヤリハット」として17事例、漏えい等事案として8事例を紹介しています。従来公開していた「番号制度ヒヤリハット事例集」と「転ばぬ先の事例集」を1つにまとめ、新たに「漏えい等事案の事例集」を追加して作成しました。

行政機関や地方公共団体、事業者が対象となる漏えい等事案では、例えば、「顧客が誤って提出してきたマイナンバーカード(個人番号カード)の画像(両面)をサーバーにそのまま保存したところ、当該サーバーが不正アクセスを受けて、画像データが流出してしまった」という事例を挙げています。

この場合、番号法第19条各号のいずれかに該当する場合を除いて、特定個人情報を収集して保管したことになるため、番号法第20条の「収集等の制限」に該当する可能性があると説明しています。対策として委員会は、マイナンバーカードの画像データに気づいた時点で保管せず、速やかに削除するようアドバイスしています。

このほか、マイナンバーの保管をクラウド上で行う際の事例なども取り上げています。事例集は個人情報保護委員会のホームページからPDF形式でダウンロードできます。