マイナンバー制度の罰則をわかりやすく解説

マイナンバー制度の罰則をわかりやすく解説

マイナンバー制度の罰則をわかりやすく解説

今回のマイナンバー制度においては、国民のプライバシーへの配慮及び近年増大する情報流出事件などに対応するため、非常に重い罰則規程が存在することになりました。一般人であっても、決して無縁ではありません。

特にマイナンバー関係の事務を取り扱う場合、思わぬところで刑事罰を受ける可能性もあります。しっかりと罰則規定を理解しておきましょう。

マイナンバー制度の罰則

マイナンバーについて定める番号法は、個人情報保護法の「特別法」としての位置づけとなっています。このため、マイナンバーに関しては番号法の規定が個人情報保護法よりも優先されます。番号法では、個人情報保護法よりも厳しい罰則等が定められています。

約3,504万件の顧客情報が流出したとされるベネッセ個人情報流出事件では、委託先が不正な利益を得る目的で個人情報を第三者へ提供したり盗用した場合においても、個人情報保護法ではその行為を罰する罰則は存在しなかったことから、警視庁では不正競争防止法違反(営業秘密の開示・複製)という罰則での逮捕・起訴となりました。

その反省から、今回の番号法では、個人番号利用事務等に従事する者が、正当な理由なく特定個人情報ファイルを提供した場合、4年以下の懲役または200万円以下の罰金または併科という重い刑罰が科されることになりました。

また、マイナンバーの漏洩などに関し、以前の個人情報保護法とは比べものにならないほどの重い罰則が科せられることになりました。

番号法におけるマイナンバーの取扱いの罰則等は下表の通りです。

・不正な利益を図る目的で個人番号を提供または盗用した場合、3年以下の懲役または150万円以下の罰金または併科
・情報提供ネットワークシステムの事務に従事する者が、情報提供ネットワークシステムに関する秘密を漏洩または盗用した場合、3年以下の懲役または150万円以下の罰金または併科
・人を欺き、人に暴行を加え、人を脅迫し、または、財物の窃取、施設への侵入等によりマイナンバーを取得した場合には、3年以下の懲役または150万円以下の罰金

企業によるマイナンバー制度に対する従業員教育の重要性

このように情報漏洩は、番号法で重い罰則が科せられることになりました。

これまでの情報漏洩事案を見てみますと、そのほとんどは従業員の手によるものでした。従業員を疑いたくないという気持ちは分かりますが、従業員も、この程度の情報売買なら大丈夫だろうと手を出してしまいがちです。特に情報というカタチのないものを取り扱うため、犯罪の意識も希薄である場合も多いです。

企業としては、このような情報漏洩を防止するため、しっかりと従業員、特にマイナンバー関係の事務担当者には指導監督をしていく責任があります。

では、マイナンバー制度を従業員に理解させるためにはどのような教育を行えばいいのでしょうか?

専門家を招き、セミナーを開くというのも一つの手ですが、費用等がかかってしまい中小企業では現実的ではないかもしれません。

マイナンバー関連資料は内閣官房をはじめ各行政機関で配布していますので、それらをうまく活用し研修会等を開催するのが良いでしょう。

マイナンバーの取得・利用・保管の制限

取得:
1.マイナンバーの取得は、法令で定められた場合を除き、認められていません。
2.取得する際は本人に利用目的をあらかじめ明示する必要があります。
3.マイナンバーの提供を受ける時はマイナンバーカードなどで本人確認をする必要があります。

利用:
マイナンバーの利用目的以外の利用はできません。
※社員番号や顧客管理番号としては利用してはいけません。

保管・廃棄:
必要がある場合のみ、保管することが許されています。不必要になれば、できるだけ速やかに廃棄・削除することが求められています。

ただし、各種法令で一定の保管期間が定められている場合は、その保管期間は保存する必要がありますのでご注意して下さい。

安全管理の理解

番号法では、次の保護措置を設けています。

組織的・人的安全管理措置:
事務責任者及び担当者の明確化、監督 等

物理的・技術的安全管理措置:
・シュレッダーなどで書類を廃棄
・アクセス制御
・パーテーションの設置や座席の工夫によって覗き見を防止 等

罰則の理解

番号法では、個人番号を取り扱う者に上記の通り重い罰則を設けてあります。軽い気持ちで、マイナンバーを他人に教えたり、売買してはいけないことをしっかりと理解してもらいましょう。

まとめ

番号法では、個人情報保護法とは異なり、重い刑罰が科せられることになりました。そのため、情報漏洩に対する企業のリスクは一層高まったといえます。

社内の情報管理体制、システム管理の体制を整えただけではセキュリティ対策として不十分です。適切な従業員教育を通し、会社自体が、また従業員が罰則を受けることのないよう対策を図っていくことが重要です。

2014年7月に発覚したベネッセ情報流出事件においては、1人あたり500円分の金券が配布され、その補償額は200億円にのぼりました。さらに株価の下落や顧客の信用低下なども含めれば、その損害は途轍もないものといえます。

しかし、ベネッセの情報セキュリティはログ取得や入退室管理を行うなど、決して甘い訳ではありませんでした。それでも情報が流出してしまうことは中小企業にとっても同じです。

これを機に、社内体制を見直し、情報セキュリティを高める準備をしてみてはいかがでしょうか?

photo by Tori Rector

会計ソフト乗り換えで、Amazonギフト券5万円分プレゼント!



Pocket