給与計算ソフト
新規登録
  1. 給与計算ソフト「マネーフォワード クラウド給与」
  2. 人事労務の基礎知識
  3. マイナンバー法違反で企業に科される罰則とは?事例や防止策も解説
  • 更新日 : 2025年11月4日

マイナンバー法違反で企業に科される罰則とは?事例や防止策も解説

マイナンバー法に違反すると、不正行為を行った担当者だけでなく、監督責任のある企業にも最大1億円の罰金といった重い罰則が科されます。意図しない管理ミスが、企業の信頼に影響を与える問題となる可能性もあります。

「どのようなケースが違反になるのか」「罰則を確実に回避するには何をすべきか」といった疑問に対し、本記事では具体的な罰則内容、起こりがちな違反事例、そして企業が実践すべき防止策を、わかりやすく解説します。

特定個人情報取扱記録簿(ワード)のテンプレート

特定個人情報取扱記録簿(ワード)のテンプレートを無料で提供しています。ぜひご自由にダウンロードして活用ください。

無料でダウンロードする

マイナンバー法による企業の義務とは?

企業は源泉徴収社会保険の事務において、従業員のマイナンバーを適切に収集・利用・管理する義務があります。安全管理措置を怠ると、法令違反となり罰則対象となる可能性があります。

マイナンバー法(正式名称:行政手続における特定の個人を識別するための番号の利用等に関する法律)とは、国民一人ひとりに固有の番号(マイナンバー)を割り当て、「税」「社会保障」「災害対策」の3分野で情報を効率的に管理し、行政手続きの公平性と効率性を高めるための法律です。

この法律にもとづき、企業には従業員のマイナンバーを適切に取り扱う義務が課せられています。

法律の3つの目的と個人情報保護法との関係

マイナンバー制度は、主に以下の3つの目的を実現するために導入されました。

  1. 公平・公正な社会の実現
    所得や行政サービスの受給状況を正確に把握することで、税や社会保険料の負担を不当に免れることや、給付金の不正受給などを防ぎます。
  2. 国民の利便性の向上
    行政機関での添付書類の削減など、国民が行うさまざまな行政手続きが簡素化され、負担が軽減されます。
  3. 行政の効率化
    国や地方公共団体での情報連携がスムーズになり、行政事務の無駄をなくし、効率化を図ります。

参照:マイナンバー法|個人情報保護委員会

法律が定める企業の義務

企業は、従業員の源泉徴収や社会保険手続きを行う「個人番号関係事務実施者」として、法律にもとづく義務を負います。具体的には、法律で定められた範囲内で従業員からマイナンバーを収集し、行政機関に提出する書類に記載する義務があります。

また、収集したマイナンバーは厳格に管理するための「安全管理措置」を講じることも、法律で定められた重要な義務です 。

マイナンバー法違反で企業に科される罰則は?

マイナンバー法では、行為者本人だけでなく企業も「両罰規定」により罰則を受ける可能性があります。「両罰規定」によって、最大1億円の罰金が科される可能性があり、企業経営上の重要なリスクといえます。

担当者と企業が罰せられる「両罰規定」

両罰規定とは、従業員などの行為者が業務に関して違反行為を行った際に、その行為者本人を罰するだけでなく、事業者である法人(企業)に対しても罰金刑を科すという制度です 。

企業には、従業員がマイナンバーを適切に取り扱うよう監督する責任があります。そのため、従業員の違反行為は、企業の監督不行き届きと見なされ、法人自身も罰則の対象となるのです。なお、これらの罰則の一部は、日本国外で罪を犯した者にも適用されます 。

企業が対象となるマイナンバー罰則の種類は?

不正提供や漏えい、命令違反など違反行為ごとに罰則が規定されています。担当者個人への刑罰に加え、企業に対しても巨額の罰金が科されるのが特徴です。

1. 特定個人情報ファイルの不正提供

個人番号関係事務などに従事する者が、正当な理由なく、特定個人情報ファイル(マイナンバーを含むデータベース)を提供した場合の罰則です。

  • 行為者への罰則: 4年以下の拘禁刑もしくは200万円以下の罰金、または併科
  • 法人への罰則: 1億円以下の罰金

2. 個人番号の不正提供・盗用

不正な利益を図る目的で、個人番号を提供したり盗用したりした場合の罰則です。

  • 行為者への罰則:3年以下の拘禁刑もしくは150万円以下の罰金、または併科
  • 法人への罰則:1億円以下の罰金

3. 命令違反

個人情報保護委員会からの是正勧告や命令に従わなかった場合の罰則です。

  • 行為者への罰則:2年以下の拘禁刑または100万円以下の罰金
  • 法人への罰則:1億円以下の罰金

4. 虚偽報告・検査妨害

個人情報保護委員会による検査に対して、虚偽の報告をしたり、検査を妨害したりした場合の罰則です。

  • 行為者および法人への罰則: 1年以下の拘禁刑または50万円以下の罰金

5. 不正アクセス行為等によるマイナンバーの取得

人を欺き、人に暴行を加え、人を脅迫し、又は、財物の窃取、施設への侵入、不正アクセス行為等によりマイナンバーを取得した場合の罰則です。

  • 行為者および法人への罰則:3年以下の拘禁刑または150万円以下の罰金

6. 不正な手段によるマイナンバーカードの取得

偽りその他不正の手段によって、マイナンバーカードを取得した場合の罰則です。

  • 行為者および法人への罰則:6月以下の拘禁刑または50万円以下の罰金

参照:特定個人情報の適正な取扱いに関するガイドライン(事業者編)

マイナンバー罰則の対象となる企業の違反事例とは?

意図的な不正利用だけでなく、日常業務における管理体制の不備が原因で、罰則の対象となることがあります。ここでは、企業で起こりうる具体的な違反事例を解説します。

事例①:管理不備による情報漏えい・紛失

最も起こりやすいのが、管理の甘さが原因となる情報漏えいです。

  • マイナンバーが記載された書類が入った鞄や、データを保存したUSBメモリ・ノートPCを紛失する。
  • セキュリティ対策が不十分なPCがウイルスに感染し、情報が流出する。
  • 権限のない従業員が、マイナンバーの保管場所に自由に出入りできる状態になっている。

事例②:目的外での利用・収集

マイナンバーは、法律で定められた目的以外で利用・収集することは禁じられています。

  • 社員管理の効率化のため、社員番号としてマイナンバーを利用する 。
  • 営業成績の管理ファイルに、従業員を識別するために個人番号を入力して利用する 。
  • 緊急連絡網など、福利厚生目的の名簿にマイナンバーを記載する。
  • 法律で定められた手続き以外の目的で、安易にマイナンバーの提出を求める。

事例③:退職者や不要な番号の不適切な保管

法律で定められた書類の保管期間(例:扶養控除等申告書は7年)が過ぎたマイナンバーは、速やかに廃棄しなければなりません 。

  • 「再雇用時に便利だから」という理由で、法定保存期間を過ぎた退職者のマイナンバーを保管し続ける。
  • 個人番号関係事務を処理する必要がなくなったにもかかわらず、データを削除せずに放置している 。

マイナンバー罰則を企業が回避するための防止策は?

罰則を回避し、企業の信頼を守るためには、個人情報保護委員会が公表するガイドラインに沿った「安全管理措置」を講じることが必要です。企業が取り組むべき4つの措置を具体的に解説します。

参照:特定個人情報の適正な取扱いに関するガイドライン(事業者編)|個人情報保護委員会

組織的安全管理措置:責任体制とルールの整備

これは、マイナンバーを組織として管理するための体制を構築することです。

  • 責任者の明確化:
    「事務取扱責任者」と「事務取扱担当者」を任命し、責任の所在を明確にします 。
  • 取扱規程の策定:
    マイナンバーの取得から廃棄までの各段階における取扱方法、責任者、担当者とその任務について定めた社内規程を作成し、周知徹底を図ります 。
  • 報告連絡体制の整備:
    規程違反の事実や兆候、漏えい事案を把握した場合に、責任者へ迅速に報告する連絡体制を整備します 。

人的安全管理措置:従業員への教育と監督の徹底

これは、マイナンバーを取り扱う従業員に対する教育や監督に関する措置です。

  • 定期的な研修:
    担当者に対し、特定個人情報の適正な取扱いについて周知徹底するため、定期的に研修を実施します 。
  • 秘密保持の誓約:
    担当者から、マイナンバーに関する情報の秘密保持を約束する誓約書を取得することや、秘密保持に関する事項を就業規則に盛り込むことが考えられます 。

物理的安全管理措置:書類・データの物理的な保護

これは、マイナンバーを含む書類や電子媒体を物理的に保護するための措置です。

  • 取扱区域の管理:
    マイナンバーを取り扱う事務スペースを限定し、権限のない者が立ち入れないようにします。
  • 盗難防止策:
    マイナンバーが記載された書類や媒体は、必ず施錠できるキャビネットなどに保管します。
  • 確実な廃棄:
    書類はシュレッダーで、電子データは専用ソフトウェアなどで復元不可能な状態にして廃棄します。

技術的安全管理措置:システムによるアクセス制御

これは、情報システムを利用してマイナンバーを安全に管理するための措置です。

  • アクセス制御:
    マイナンバーのデータにアクセスできる担当者を限定し、IDとパスワードで厳格に管理します。
  • 不正アクセスの防止:
    ファイアウォールや最新のセキュリティ対策ソフトを導入し、外部からの攻撃を防ぎます。
  • 情報漏えい等の防止:
    通信経路の暗号化や、情報システムに保存されているデータの暗号化、パスワードによる保護などの措置を講じます 。

マイナンバーの罰則を理解し企業の防止策を実践する

マイナンバー法における罰則は、担当者個人だけでなく、企業全体に影響を及ぼす経営上の課題です。意図しないミスが、罰金や信用の低下といった結果につながる可能性があるため、その重要性を認識する必要があります。

今回解説した具体的な違反事例をふまえ、「組織的」「人的」「物理的」「技術的」の4つの安全管理措置を着実に実行していくことが、罰則を回避し、企業の信頼と従業員の情報を守るために重要です。ルールを一度作って終わりにするのではなく、定期的な見直しと教育を継続し、適切な管理体制を維持していきましょう。

人事労務の基礎知識
マイナンバーの収集方法 担当者が知っておくべき3つのポイント
マイナンバーを取り扱う業務(個人番号関係事務または個人番号利用事務。以下「個人番号事務」)には様々なルールがあり、これをよく理解しておかなければ無用なトラブルにつながるリスクがあります。ここではマイナンバーの「収集方法」をキーワードに、マイナンバーを収集する前に準備しておくこと、収集方法における注意点、収集した後の取り扱いについて解説します。この記事で人気のテンプレート(無料ダウンロード)特定個人情報取扱記録簿のテンプレートマイナンバーを収集する前に知っておくべきことマイナンバー制度における...
人事労務の基礎知識
マイナンバーは外国人に対してどのような影響があるか
マイナンバー制度では、日本に住民登録のあるすべての人に個人番号を付番します。それは外国人であっても変わりません。外国人にもマイナンバー?外国人であっても、日本に住民登録をした場合、マイナンバーが付番されることになります。日本に中長期間在留する外国人は、在留カードの交付を受け、居住地を定めた日から14日以内に、居住地の市区町村役場に転入届を提出することになります。これにより住民登録がなされ、中長期在留する外国人のための住民票が作成されます。現在、日本に中長期在留する外国人はもちろん、今後日本に入...

※ 掲載している情報は記事更新時点のものです。

  • 監修:涌井 好文(社会保険労務士)

    平成26年より神奈川県で社会保険労務士として開業登録を行い、以後地域における企業の人事労務や給与計算のアドバイザーとして活動を行う。退職時におけるトラブル相談や、転職時のアドバイスなど、労働者側からの相談にも対応し、労使双方が円滑に働ける環境作りに努めている。また、近時は活動の場をWeb上にも広げ、記事執筆や監修などを通し、精力的に情報発信を行っている。

人事労務の知識をさらに深めるなら

※本サイトは、法律的またはその他のアドバイスの提供を目的としたものではありません。当社は本サイトの記載内容(テンプレートを含む)の正確性、妥当性の確保に努めておりますが、ご利用にあたっては、個別の事情を適宜専門家にご相談いただくなど、ご自身の判断でご利用ください。

関連記事

  1. 給与計算ソフト「マネーフォワード クラウド給与」
  2. 人事労務の基礎知識
  3. マイナンバー法違反で企業に科される罰則とは?事例や防止策も解説