マイナンバーが漏洩したらどうなるの?

マイナンバーが漏洩したらどうなるの?担当者が知っておくべき3つのポイント

マイナンバーが漏洩したらどうなるの?担当者が知っておくべき3つのポイント

「国民の行政利用の利便性向上」を旗印に平成28年1月から導入されるマイナンバー制度。

便利になることはいいことですが、事業者や総務などマイナンバーを管理する側には「漏洩」のリスクが常につきまといます。ここではマイナンバー漏洩に対する罰則や対応など、担当者が知っておくべきポイントを3つ解説します。

マイナンバー漏洩は罰金最大200万円!

マイナンバーは大切に

マイナンバーは一人一人に対してたった1つしか与えられない番号です。言ってみれば、あらゆる公共機関で個人の情報にアクセスできるパスワードのようなもの。マイナンバー改正法では金融や医療分野にも利用範囲を広げることも想定されているため、その重要性はさらに増すと考えられます。

そのため万が一にでも漏洩させてしまうと、たちまちそのマイナンバーの持ち主の権利・利益が危うくなるでしょう。そのため「行政手続における特定の個人を識別するための番号の利用等に関する法律(以下「番号法)」では個人情報保護法よりももっと厳重な保護措置と罰則を設けています。

マイナンバー漏洩には厳しい罰が待っている

個人情報保護法でも個人情報を不適切に扱うなどした場合の罰則は設けられています。しかし、番号法では個人情報保護法で設けられている罰則がグレードアップしている上に、いくつかの罰則が新設されました。

最も重い罰則は「個人番号関係事務又は個人番号利用事務に従事する者又は従事していた者が、正当な理由なく、特定個人情報ファイルを提供」した場合の「4年以下の懲役若しくは200万円以下の罰金又は併科」。

ほかにもマイナンバー関係事務担当者が自分の利益や他人の利益のためにマイナンバーを漏洩させた場合や、騙したり、暴力を振るってマイナンバーを強奪した場合などにも3年以下の懲役や150万円以下の罰金が待っています。今あげた3つの行為を含む下図の6つの違反行為が社内で起きた場合は、それをした人だけでなく、その管理者にも罰金刑が科せられるので、担当者選びは慎重に行う必要があります。

マイナンバー漏洩の罰則

委託業者のマイナンバー漏洩にもご注意を!

「必要かつ適切な監督」とは?

事業者はマイナンバー関係事務を第三者の委託事業者に委託することができます。しかし委託したからといって、あとのことは知らぬ存ぜぬというわけにはいきません。委託者は委託先に対して「必要かつ適切な監督」をする義務を負っているからです。具体的には次の3点に注意しなくてはいけません。

1.委託先の適切な選定
2.安全管理措置に関する委託契約の締結
3.委託先における特定個人情報の取扱状況の把握

委託者は、委託先でも自社内で行うべきとされているマイナンバーの適切な取り扱いをする体制が整っているかどうかをあらかじめ確認しなくてはいけない、と言っているのが1。2はあらかじめマイナンバーの取り扱いについて明文化して委託契約を交わしなさい、というものです。3はマイナンバーが適切に取り扱われているかどうかを委託者が委託先に実地調査できるかどうかを確認しなさい、という意味です。3に関しては2の契約締結の時に明文化しておくといいでしょう。

身を守るためには事前確認!

委託業者と交わすべきとされる委託契約の中には、もしマイナンバーが漏洩した時はどう対応するかについての項目があります。きちんとマイナンバーを取り扱ってくれると確信した委託業者でも、漏洩のリスクがゼロというわけではありません。万が一の事態が起きた時、責任の所在や取り方についての考え方をあらかじめ確認しておくことが大切です。

もしマイナンバーが漏洩したら・しないために

マイナンバー漏洩の際の対応方法

では、万が一マイナンバーが漏洩してしまったらどのように対応すればいいのでしょうか。

まず、考えるべきことは二次被害やさらなる漏洩の防止です。「本当に漏洩したのか」という事実関係の把握、「どうして漏洩したのか」という原因究明はもちろんですが、漏洩したマイナンバーの本人など影響を受ける人への連絡も必須。他には特定個人情報保護委員会などへの報告も必要です。そしてできるだけ早く再発防止策を考えて、他の従業員などに安心してもらえるように努めましょう。こういった対応についてもマニュアルを作っておけば、もしもの時に後手に回らずに済みます。

マイナンバー漏洩を防ぐために

マイナンバー漏洩対策

「マイナンバーを漏洩させないよう気を付けましょう」と言って回るだけでは、万全な漏洩対策とは言えません。マイナンバーの取り扱いについてルールを定め、マイナンバー関係事務の担当者や担当部署を明確化し、ルールを周知徹底させるなどのソフト面での対策は必須です。

あるいは社内のシステム上のセキュリティを強化したり、マイナンバー管理のための金庫を用意したりといったハード面での対策も必要でしょう。ソフト・ハード両面からの対策を講じれば、マイナンバー漏洩のリスクを大幅に減らせるはずです。

まとめ

マイナンバーは個人にとってとても大切な情報です。そのためそれを漏洩させないためにかなり厳しい罰則が設けられています。大切なのは漏洩させないための事前の準備と、万が一の時のための迅速な対応です。担当部署だけでなく、社内全体にルールを浸透させ、マイナンバー漏洩防止に努めましょう。



強固なセキュリティ対策を施したクラウド型マイナンバー管理システム

マイナンバー管理システム「マネーフォワード クラウドマイナンバー」

マイナンバーの収集・管理・破棄は、手元に番号を保管しないクラウド型のマイナンバー管理システム「マネーフォワード クラウドマイナンバー」を是非ご利用ください。

マイナンバー制度で企業が対応すべきこと
マイナンバーソリューション「マネーフォワード クラウドマイナンバー」の機能
マイナンバーのセキュリティ対策とは

Pocket