なぜマイナンバー保存パソコンの修理を拒否？

最終更新日 2023年09月07日

【やじうまWatch】マイナンバーが保存されたPCは修理NG？　富士通の修理規定の一文に注目集まる - INTERNET Watch 等にて紹介されていますが、マイナンバーが保存されているパソコンの修理を拒否するパソコンメーカーが出てきました。

同記事では富士通の修理規定に書かれている内容を紹介していますが、以下のような記述が見られます。

「対象機器の記憶装置にマイナンバーが記憶されたデータがある場合には、修理をお受けできません」

(略)

もし修理中にハードディスクなどからマイナンバーが見つかった場合は、「修理を実施せずに、お預かりした対象機器をお客様に返却いたします」としている。

マイナンバーは重要なデータですが、他にも重要なデータがある中で富士通に限らず他のパソコンメーカーもマイナンバーに対し神経質になっているようであり、なぜマイナンバーが保存されているパソコンの修理を拒否するのか疑問です。

なぜPCメーカーの「修理拒否」が拡大？　またマイナンバー制で国民への深刻な弊害露呈 | ビジネスジャーナル には、以下のとおり書かれています。

　ただ、マイナンバーのデータについては、メーカーが消去することはマイナンバー法が定める個人番号関係事務の「委託」にあたり、同法に基づいて、漏えいなどを防ぐために個人番号関係事務実施者（ユーザー）の「監督」の下で実施する必要がある、と解釈した。このため、メーカーが勝手に消去するわけにはいかないと判断し、いったんパソコンを返却してユーザーに消去してもらうとの規定をあえて設けたという。

マイナンバー法を解釈した結果、マイナンバーが保存されているパソコンの修理を拒否するのが適切と判断したようです。

同記事にはマイナンバー制度に詳しい関係者による話が掲載されており、マイナンバーの流出による責任を回避する狙いがあると見ています。

　修理を請け負ったパソコンにマイナンバーのデータが入っていて、万が一、メーカーの社員がそれを故意に漏えい・盗用するようなことがあれば、最高で「4年以下の懲役、200万円以下の罰金」という刑事罰に処せられる。その場合、メーカー（法人）にも罰金刑が科される可能性がある。過失による流出であっても、民事上の損害賠償責任は避けられない。

パソコンメーカーの本音はわかりませんが、仮に責任回避という理由があるとしてもやむを得ないと思います。パソコンメーカーの対応を批判する人もいるでしょうが、マイナンバー制度の方を批判する人の方が多い可能性が高いと思います。

「マイナンバーを記録したパソコンは修理できない」、PC各社の修理規定が波紋 | 日経 xTECH（クロステック） には、個人データ保護に詳しい板倉陽一郎弁護士の話が掲載されています。

マイナンバーが保存されているパソコンの修理を拒否する根拠となったのは、マイナンバーの取り扱いを監督する個人情報保護委員会が公表している企業向けのガイドラインのQ＆Aだそうです。

　このQ＆A集のQ3-14で、ハードウエアやソフトウエアの保守サービスについて、「契約条項によって当該事業者が個人番号をその内容に含む電子データを取り扱わない旨が定められており、適切にアクセス制御を行っている場合等」は、委託に当たらないと回答している。言い換えれば、契約条項がなければ委託に当たり、個人番号関係事務をしていることになる恐れがある。

　さらに、「保守サービスを提供する事業者が、保守のため記録媒体等を持ち帰ることが想定される場合は、あらかじめ特定個人情報の保管を委託し、安全管理措置を確認する必要があります」とも書かれている。マイナンバーを含む個人情報を暗号化していても状況は同じだ。法令では、秘匿化したデータもマイナンバーと同じ扱いを求めている。富士通も、暗号化のいかんによらず、マイナンバーが含まれていたら修理の対象外になるとしている。

パソコンの修理サービスは保守サービスに含まれると考えて妥当であると思われますので、このガイドラインのQ＆Aを参考にし、パソコンメーカーはマイナンバー法が定める個人番号関係事務の委託に当てはまると判断し、マイナンバーが保存されているパソコンの修理を拒否することは自然だと思います。

キャンペーン情報(PR)
富士通 ・シークレットクーポン 特別割引のクーポン (キャンペーン実施中)