① 背景・総論
21問番号制度の基本理念と番号法の全体像を学ぶ土台分野です。分散管理の仕組み、番号法1条の目的(行政運営の効率化・公正な給付と負担の確保・国民の利便性向上)、3条の基本理念、国・地方公共団体の責務や事業者の努力義務が頻出です。個人番号利用事務と個人番号関係事務の区別、特定個人情報の定義もここで押さえます。以降の各分野を理解する前提となるため、制度が何のためにあるのかを条文の枠組みとセットで整理しておきましょう。
② 個人番号
54問個人番号そのものの性質と利用ルールを扱う、出題数が最も多い中心分野です。12桁の構成や住民票コードからの変換、市町村長による指定・通知、地方公共団体情報システム機構による生成、外国人住民を含む付番対象が頻出です。利用範囲は番号法で限定され必要な限度でのみ利用できること、原則生涯不変だが漏えい時は職権変更もできること、社会保障・税・防災等に類する事務なら条例で独自利用できることなど、利用と変更のルールを丁寧に整理しましょう。
③ 個人番号カード
28問マイナンバーカードと個人番号通知書の実務知識を学ぶ分野です。通知書は番号を知らせるもので身分証明書には使えないこと、カードは申請した人にのみ交付されること、記載事項の変更は14日以内に市町村長へ届け出ることが頻出です。ICチップに税や年金・病歴などプライバシー性の高い情報は記録されないこと、電子証明書の有効期間は発行から5回目の誕生日まで、カード本体は18歳以上で10回目の誕生日までなど、期間や券面記載の数字が問われます。コンビニ交付の条件も押さえましょう。
④ 特定個人情報の提供制限
64問特定個人情報の提供・収集・保管の制限と本人確認を扱う、最大の出題数を占める重要分野です。「何人も」例外を除き提供・収集を求めてはならないこと、同一事業者の部署間移動は提供でなく利用に当たること、事務発生が予想できる雇用契約締結時点で提供を求められることが頻出です。本人確認が身元確認と番号確認から成ること、対面では書類の提示が原則で写真なしの書類は2種類必要なこと、事業承継や遺失物の警察届出など例外も問われます。ケースごとに可否を判断する練習が有効です。
⑤ 情報提供ネットワーク
21問行政機関間の情報連携を担う情報提供ネットワークシステムと、個人が使うマイナポータルを学ぶ分野です。同システムの設置・管理者は内閣総理大臣で、主に行政機関等が利用すること、連携では個人番号そのものではなく機関別の符号がやり取りされることが頻出です。マイナポータル(正式名称は情報提供等記録開示システム)では、わたしの情報・やりとり履歴の確認やぴったりサービスでの申請ができます。情報連携により課税証明書など添付書類が省略できる点も押さえましょう。
⑥ 保護評価・保護法特例
14問特定個人情報保護評価制度と、番号法が個人情報保護法の特例として持つ独自ルールを学ぶ分野です。番号法は個人情報保護法の特別法で、同一事項では番号法が優先し、法定例外を除き本人の同意があっても目的外利用を認めない点が個人情報保護法との大きな違いです。保護評価はファイルを保有する前に漏えいリスクを事前評価・公表する制度で、基礎項目・重点項目・全項目の3種類の評価書やしきい値判断(対象人数・取扱者数・重大事故の有無)が頻出です。開示・訂正・利用停止請求も押さえましょう。
⑦ 監督・法人番号・罰則
25問個人情報保護委員会による監督、法人番号の利活用、番号法の罰則を扱う分野です。法人番号は個人番号と異なりプライバシーの問題が生じにくいため、原則として当該法人の許可なく自由に利活用できる点が頻出です。罰則では、番号法独自の罰則は故意犯を対象とし過失犯を処罰する規定はないこと、不正な利益を図る目的での提供など一定の行為には国外犯規定も及ぶことが問われます。個人番号の桁数や漏えい防止の枠組みと合わせ、監督・罰則の全体像を整理しておきましょう。
⑧ ガイドライン・実務
37問安全管理措置と委託・再委託の実務ルールを学ぶ、実践的な分野です。番号法12条の安全管理措置(漏えい・滅失・毀損の防止等)を柱に、組織的・人的・物理的・技術的の各措置の具体例が頻出です。事務取扱担当者には正社員だけでなく派遣社員や役員も含まれること、中小規模事業者には大企業と一律の措置までは求められないこと、委託先には選定・契約・取扱状況把握という必要かつ適切な監督が求められることを押さえます。再委託・再々委託には最初の委託元の許諾が必要な点も重要ポイントです。