個人情報保護委員会は、令和5年9月20日、公金受取口座の誤登録事案に関し、デジタル庁に対し、特定の個人を識別するための番号の利用等に関する法律(マイナンバー法)第33条及び個人情報の保護に関する法律第157条に基づく指導等を行うとともに、国税庁に対し、マイナンバー法第33条に基づく指導を行ったということです。
デジタル庁に対しては、マイナポータル経由での登録時における誤登録について、次のような指導等が行われています。
ア 本人確認の措置
公金受取口座登録手続全体を通じた実効的な本人確認の手法について、検討することが望ましい。
イ 保有個人情報の漏えい等発生時における報告体制(組織的安全管理措置)
報告対象事案が生じた際には、適時適切に組織体制上の上位者へ報告させ、事実関係を組織内で共有して安全管理上の対応を策定するための体制を 整備するなど、組織的安全管理措置に改善が必要である。
ウ 取扱手順の見直し(組織的安全管理措置)
特定個人情報等の取扱手順の見直しを行い、市区町村と情報共有を図るなど、組織的安全管理措置を講ずる必要がある。
エ 漏えい等の報告(人的安全管理措置)
漏えい等の報告義務について職員の理解を醸成する教育を実施するなど、人的安全管理措置を講ずる必要がある。
オ 特定個人情報保護評価
リスク対策につき不断の見直し・検討を行うとともに、今後、リスクを変動させ得る事実関係の変更が生じ、当該変更に応じたリスク対策を講ずる際などには、必要な特定個人情報保護評価を適時・適切に実施する体制を、有効に機能させることが求められる。
また、国税庁に対しては、所得税の確定申告(還付申告)での登録時における誤登録について、今後も継続して取扱規程等手順の見直しを行い、手順の徹底を含めた職員への監督及び教育を確実に行うなど、再発防止に努めるよう指導が行われています。
この件については、「マイナンバー法に基づく行政指導を、同法を所管する官庁が受ける異例の事態」などとして、報道でも大きく取り上げられています。
詳しくは、こちらをご覧ください。
<公金受取口座誤登録事案に対する特定の個人を識別するための番号の利用等に関する法律及び個人情報の保護に関する法律に基づく行政上の対応について(令和5年9月20日)>
https://www.ppc.go.jp/news/press/2023/20230920_02/
なお、同日、コンビニ交付サービスにおける住民票等誤交付事案に関し、当該事案に関連する民間企業や地方公共団体に対しても、行政指導等が行われました。
詳しくは、こちらをご覧ください。
<コンビニ交付サービスにおける住民票等誤交付事案に対する個人情報の保護に関する法律に基づく行政上の対応について(令和5年9月20日)>