- 更新日 : 2025年6月10日
マイナンバーが漏洩したらどうなるの?
「国民の行政利用の利便性向上」を旗印に平成28年1月から導入されるマイナンバー制度。
便利になることはいいことですが、事業者や総務などマイナンバーを管理する側には「漏洩」のリスクが常につきまといます。ここではマイナンバー漏洩に対する罰則や対応など、担当者が知っておくべきポイント
目次
マイナンバー漏洩は罰金最大200万円!
マイナンバーは大切に
マイナンバーは一人一人に対してたった1つしか与えられない番号です。言ってみれば、あらゆる公共機関で個人の情報にアクセスできるパスワードのようなもの。マイナンバー改正法では金融や医療分野にも利用範囲を広げることも想定されているため、その重要性はさらに増すと考えられます。
そのため万が一にでも漏洩させてしまうと、たちまちそのマイナンバーの持ち主の権利・利益が危うくなるでしょう。そのため「行政手続における特定の個人を識別するための番号の利用等に関する法律(以下「番号法)」では個人情報保護法よりももっと厳重な保護措置と罰則を設けています。
マイナンバー漏洩には厳しい罰が待っている
個人情報保護法でも個人情報を不適切に扱うなどした場合の罰則は設けられています。しかし、番号法では個人情報保護法で設けられている罰則がグレードアップしている上に、いくつかの罰則が新設されました。
最も重い罰則は「個人番号関係事務又は個人番号利用事務に従事する者又は従事していた者が、正当な理由なく、特定個人情報ファイルを提供」した場合の「4年以下の懲役若しくは200万円以下の罰金又は併科」。
ほかにもマイナンバー関係事務担当者が自分の利益や他人の利益のためにマイナンバーを漏洩させた場合や、騙したり、暴力を振るってマイナンバーを強奪した場合などにも3年以下の懲役や150万円以下の罰金が待っています。今あげた3つの行為を含む下図の6つの違反行為が社内で起きた場合は、それをした人だけでなく、その管理者にも罰金刑が科せられるので、担当者選びは慎重に行う必要があります。

委託業者のマイナンバー漏洩にもご注意を!
「必要かつ適切な監督」とは?
事業者はマイナンバー関係事務を第三者の委託事業者に委託することができます。しかし委託したからといって、あとのことは知らぬ存ぜぬというわけにはいきません。委託者は委託先に対して「必要かつ適切な監督」をする義務を負っているからです。具体的には次の3点に注意しなくてはいけません。
2.安全管理措置に関する委託契約の締結
3.委託先における特定個人情報の取扱状況の把握
委託者は、委託先でも自社内で行うべきとされているマイナンバーの適切な取り扱いをする体制が整っているかどうかをあらかじめ確認しなくてはいけない、と言っているのが1。2はあらかじめマイナンバーの取り扱いについて明文化して委託契約を交わしなさい、というものです。3はマイナンバーが適切に取り扱われているかどうかを委託者が委託先に実地調査できるかどうかを確認しなさい、という意味です。3に関しては2の契約締結の時に明文化しておくといいでしょう。
身を守るためには事前確認!
委託業者と交わすべきとされる委託契約の中には、もしマイナンバーが漏洩した時はどう対応するかについての項目があります。きちんとマイナンバーを取り扱ってくれると確信した委託業者でも、漏洩のリスクがゼロというわけではありません。万が一の事態が起きた時、責任の所在や取り方についての考え方をあらかじめ確認しておくことが大切です。
もしマイナンバーが漏洩したら・しないために
マイナンバー漏洩の際の対応方法
では、万が一マイナンバーが漏洩してしまったらどのように対応すればいいのでしょうか。
まず、考えるべきことは二次被害やさらなる漏洩の防止です。「本当に漏洩したのか」という事実関係の把握、「どうして漏洩したのか」という原因究明はもちろんですが、漏洩したマイナンバーの本人など影響を受ける人への連絡も必須。他には特定個人情報保護委員会などへの報告も必要です。そしてできるだけ早く再発防止策を考えて、他の従業員などに安心してもらえるように努めましょう。こういった対応についてもマニュアルを作っておけば、もしもの時に後手に回らずに済みます。
マイナンバー漏洩を防ぐために

「マイナンバーを漏洩させないよう気を付けましょう」と言って回るだけでは、万全な漏洩対策とは言えません。マイナンバーの取り扱いについてルールを定め、マイナンバー関係事務の担当者や担当部署を明確化し、ルールを周知徹底させるなどのソフト面での対策は必須です。
あるいは社内のシステム上のセキュリティを強化したり、マイナンバー管理のための金庫を用意したりといったハード面での対策も必要でしょう。ソフト・ハード両面からの対策を講じれば、マイナンバー漏洩のリスクを大幅に減らせるはずです。
まとめ
マイナンバーは個人にとってとても大切な情報です。そのためそれを漏洩させないためにかなり厳しい罰則が設けられています。大切なのは漏洩させないための事前の準備と、万が一の時のための迅速な対応です。担当部署だけでなく、社内全体にルールを浸透させ、マイナンバー漏洩防止に努めましょう。
※ 掲載している情報は記事更新時点のものです。
人事労務の知識をさらに深めるなら
※本サイトは、法律的またはその他のアドバイスの提供を目的としたものではありません。当社は本サイトの記載内容(テンプレートを含む)の正確性、妥当性の確保に努めておりますが、ご利用にあたっては、個別の事情を適宜専門家にご相談いただくなど、ご自身の判断でご利用ください。
関連記事
マイナンバーに関する税務関係実務~入社から退職まで~
平成27年10月に個人番号と法人番号が通知され、平成28年1月からマイナンバー制度が始まりました。マイナンバーと税務に関連する実務を入社から退職までの手順を追いながら確認していきましょう。 新規雇用におけるマイナンバー実務 従業員を採用した…
詳しくみるマイナンバー制度っていつから?マイナンバー制度のスケジュールとは
マイナンバー制度っていつから始まったか知っていますか? 平成27年10月から個人への通知が始まり、平成28年1月1日から本格運用が始まりました。 1.基本方針の策定 できる限りすぐに基本方針の策定をしましょう。基本方針に定める事項としては、…
詳しくみるマイナンバー制度における4つの対策をご紹介
2015年10月から個人番号の通知が始まりましたが、個人又は法人におけるマイナンバー対策は万全ですか? 今回は、事業者がマイナンバー制度における必要な4つの対策について、わかりやすく解説します。 基本方針や取扱規程等における対策 マイナンバ…
詳しくみるマイナンバー制度における本人確認の意味と本人確認した後の対応
番号法では、マイナンバーを取得するとき、「なりすまし」防止のため、必ず本人確認をすることを事業者に義務づけています。特にマイナンバー導入の初年度、従業員から取得するときなどでは、顔見知りであるからと、本人確認がおろそかになってしまうこともあ…
詳しくみるそもそも個人情報とは何か?マイナンバー導入後の今だから知っておきたいこと
2016年度から本格的な導入が始まったマイナンバー制度。このマイナンバーを含む氏名住所等の個人情報は「特別個人情報」と呼ばれます。 マイナンバー制度導入に伴い、企業には改めて個人情報の管理体制が問われていますが、そもそもこの個人情報とはどう…
詳しくみるマイナンバーに関連する3つのカードを徹底解説!
通知カード (出典:通知カードについて|マイナンバーカード総合サイト) 「通知カード」とは何か? 「通知カード」とは平成27年(2015年)の10月から配布が開始されたマイナンバーを通知するためのカードです。 「通知カード」の記載内容 通知…
詳しくみる