マイナンバー制度(社会保障・税番号制度)とは?
医療現場におけるマイナンバー実務対応 -情報セキュリティのポイント-(第1回)
2015年7月

執筆者:公認情報セキュリティ監査人
    プライバシーマーク主任審査員
    審査員研修主任講師
    小川 敏治(おがわ としはる)氏

マイナンバー制度開始を目前に控えて

2013年5月公布の「行政手続における特定の個人を識別するための番号の利用等に関する法律(マイナンバー法)」により、2015年10月から住民票を有する全国民に1人ひとりに12桁の個人番号(マイナンバー)が付番・通知され、2016年1月1日以降、個人番号が利用されるマイナンバー時代の到来が目前に迫っています。

マイナンバー制度(社会保障・税番号制度)では、医療機関を含むすべての事業者において、職員や社員などの従業者、その家族等の個人番号の収集・管理が必須となると共に、法律で定められた場合以外での個人番号の利用、特定個人情報(個人番号及び個人番号を含む個人情報)の第三者への提供、収集・保管等を行うことが禁じられます。また、情報漏えい等の場合に厳しい罰則が定められているほか、「特定個人情報保護委員会」は立入検査権も有しています。

一方、個人情報保護法改正に関して、2013年9月より「パーソナルデータに関する検討会」で制度改正に関する検討が重ねられ、昨年末に「個人情報保護法改正に向けた骨子案」が公表され、さらに、今年2月の「マイナンバー等分科会」で前述の骨子案の修正を図り、通常国会に提出する「個人情報保護法改正案の概要」が公表されました。(5月21日に衆院本会議で可決され、現在、参院で審議中です。)

この中で、前述の「特定個人情報保護委員会」を「個人情報保護委員会」に改組し、特定個人情報だけでなく、個人情報全般を対象とした適正な取扱いの確保のための監視・監督など、所掌範囲の拡大が明記されています。

当コラムでは、マイナンバー制度開始を目前に控えて、医療機関の情報セキュリティ・マネジメントにおけるチェックポイントについて、マイナンバー実務対応に的を絞り、4回シリーズでお届けします。
第1回目は、序論として、マイナンバー制度(社会保障・税番号制度)の概要について、お話しします。

マイナンバー制度(社会保障・税番号制度)とは?

マイナンバー制度は、社会保障・税・災害対策の分野で効率的に情報を管理し、複数の機関(行政機関・地方公共団体・独立行政法人等)が保有する個人の情報が同一人の情報であることを確認するために活用されるものであり、目的は以下の3つです。

  1. 行政の事務効率化
    国や地方公共団体の間での情報の照合や転記等に要する時間・労力の大幅な削減及び正確な手続。
  2. 国民の利便性の向上
    社会保障・税関係の面倒な手続の簡単化。
  3. 公平・公正な社会の実現
    税や社会保障の負担を不当に免れることや不正受給の防止など。

今回制定されたマイナンバー法においては、同法で定められた「社会保障分野・税分野・災害対策分野」(図表1の青い背景色部分)の行政等の事務(マイナンバー法では「個人番号利用事務」という。図表1の下段「個人番号の利用範囲(番号法別表)」)に利用範囲を限定しています。

したがって、医療分野での利用は行政機関や医療保険者に限定されており(自治体が行う保健福祉等の事務について条例で利用範囲を広げることはできる)、医療機関が患者のマイナンバーを利用することは禁じられているので注意が必要です。

図表1:マイナンバーの利用範囲

図表1:マイナンバーの利用範囲(画像をクリックすると拡大表示します)
出所:厚生労働省「医療等分野における番号制度の活用等に関する研究会」中間まとめ資料より

尚、医療等分野の情報連携に用いる番号のあり方について、厚生労働省「医療等分野における番号制度の活用等に関する研究会」の中間まとめ(2014年12月10日)では、「医療等分野における情報の利活用と保護のための環境整備のあり方に関する報告書(2012年9月)」の「医療等分野でやりとりされる情報は、機微性が高い情報を含むので、所得情報などと安易に紐づけされない安全かつ効率的な仕組みが必要である。マイナンバーとは異なる医療等分野でのみ使える番号(医療等ID(仮称))や安全で分散的な情報連携の基盤を設ける必要がある。」に基づいて、マイナンバーとは異なる別の番号を用いた「医療等分野での番号制度」」(図表1の赤い背景色部分)を検討しており、具体的には次の6つの利用場面での情報連携を想定しています。

  1. 医療保険のオンライン資格確認
  2. 保険者間の健診データの連携
  3. 医療機関・介護事業者等との連携
  4. 健康・医療分野での研究
  5. 健康医療分野のポータルサービス
  6. 全国がん登録

当該研究会では、「1. 医療保険のオンライン資格確認」をマイナンバー制度の情報連携システムが稼働する2017年7月以降にできるだけ早期の導入を目指すとしています。

具体的には、医療機関と保険者との間に「資格確認サービス機関」(仮称)を介在させ、医療機関の窓口で扱う「医療等分野での番号」と保険者が資格情報を管理するマイナンバーとの照合を計画しています。つまり、医療機関は患者のマイナンバーを直接取り扱わないような情報システムの構築を目指しているのです。

以上、マイナンバー制度(社会保障・税番号制度)の概要をお話ししました。
次回は、特定個人情報保護委員会が策定し公表している「特定個人情報の適正な取扱いに関するガイドライン(事業者編)」(2014年12月11日)(略称:特定個人情報ガイドライン)に基づいて、特定個人情報の取扱いで、具体的に「しなければならない」ことや「してはならない」ことなどをお話ししますので、皆様のご参考になれば幸いです。

上へ戻る