マイナンバー漏洩による被害とは？そして漏洩を守るには？

・担当者が机の上にマイナンバーの記載された書類を置きっぱなしにして席を離れた。
・マイナンバーの記録されたファイルが誰でも見ることができる共有ファイルに保存していた。
・税理士や社会保険労務士にマイナンバーを教えるためにメールを送信したが、送信先を誤った。
・パソコンを外部に持ち出し作業していたが、盗難にあってしまった。

等、様々な可能性が考えられます。
したがって企業には、企業としての安全管理義務をしっかり整えることが大事であると言えます。

マイナンバーについては管理方法について細かくルールが決められており、企業には管理を徹底するよう求められています。 会社担当者がもっとも気にしているのは、どのように管理すればよいのか、そしてマイナンバーが漏えいした場合にどうなるかということだと思います。

マイナンバーに含まれる個人情報は氏名、住所、生年月日、性別の４情報であり、どの情報も非常に重要なものです。ですからもしも漏えいしてしまったということになると、かなり思い罰則が規定されています。

【１】マイナンバーという情報の管理を自らしっかりと行う
法律上、家族であっても勝手に利用はできないため、家のどこに保管するかなど、家族内での管理の方法をしっかりと話し合う必要があるでしょう。

【２】何に使うか、目的をしっかりと明示する
会社に源泉徴収票の交付などでマイナンバーを提出する際に、明確に「税申告のために収集します」と言われた場合は、その目的のためにマイナンバーを提出しなければなりません。例えば「マイナンバーが必要になるらしいので」などと用途を曖昧に言われた場合には、マイナンバーを教えるべきではありません。

【３】ある目的で取集したマイナンバーを別の申請などに転用してはならない
例えば会社が個人番号の収集・保管・廃棄などの取り扱うにあたっては、会社内でのしっかりとした管理、運用することを義務付けられています。

【４】マイナンバーを収集する際には「本人確認」が必要
会社の従業員も、扶養している配偶者や子の本人確認を自分で行い、その番号を自分の番号とセットにして会社に提供する必要があります。現実的には、同居している妻や子の本人確認をあらためてする必要などないでしょうが、一応本人とマイナンバーの紐付けを責任を持って行う必要があります。

① マイナンバーが個人情報の不正な名寄せに利用され、個人情報の不正売買が行われてしまう。（結果的に電話、DM、電子メールなどによる不正な本人アクセスが行われる。）

② 他人のマイナンバーを使用したなりすましにより、不正な行政手続きが行われてしまう。

③ 将来、マイナンバーを本人確認に利用する民間事業者とのやり取りが、不正に行われてしまう。

④ 2017年以降、マイナンバーカード内の認証情報などを用いて、マイナポータルに不正ログインされ、より多くの個人情報が盗難されてしまう。

マイナンバーは、住民票コードを変換した12ケタの番号でしかないため、それ単体では、使い道はほとんどありません。しかし、マイナンバーを含んだ形で個人情報が漏えいした場合は話が違ってきます。
マイナンバーの本来の役割は「名寄せ」です。

特定個人の別々の情報を結合し、確実に利用しやすくすることに意味があります。また、第１回でも触れましたが、日本における本人確認では、基本的にマイナンバーの記載書類の確認（番号確認）と写真付き身分証明書などの確認（身元確認）が必要です。マイナンバーカード（個人番号カード）があれば、一枚で番号確認と身元確認が行えます。

平成25年5月にマイナンバー法（通称）が成立し、平成27年10月からマイナンバーの通知が行われています。マイナンバーは、国民一人ひとりに付されるとともに、各事業者には法人番号が付されることとなっています。

平成28年1月からは、社会保障・税・災害対策の3分野でマイナンバーの利用が開始されます。マイナンバー制度はパートやアルバイトを含む従業員を雇用するすべての民間事業者が対象ですので、個人事業主もマイナンバーを取扱うこととなります。小規模な事業者は、個人情報保護法の義務の対象外となっていますが、マイナンバー法の義務は規模に関わらず、すべての事業者に適用されます。

マイナンバーの取扱いに関する罰則では、最悪の場合、4年以下の懲役または200万円以下の罰金を科される可能性があります（この2つの罰則は併科されることもあります）。罰則の対象となる行為の一部と罰則の内容は、下表のとおりです。