重要度の非常に高いマイナンバー。企業の方も利用することになっていますが、もし不正があった際にはいったいどのような罰則を受けるのでしょうか?
企業にはマイナンバー取扱の義務があります
企業は官公庁や自治体に提出する法定調書(源泉徴収票、支払い調書など)や健康保険・厚生年金保険被保険者資格取得届などにマイナンバーを記載する義務がある。そのため、源泉徴収や社会保障手続きなどの業務で個人や法人の番号を扱わなければならない。
マイナンバー法は個人情報保護法よりも重い
①法律の適用対象が、全企業になった
個人情報保護法では、過去6ヵ月以内のいずれの日においても個人データが5,000人を超えて取り扱っていない企業は適用除外でした。
しかしながら、マイナンバー法は、個人事業主のような一人の会社であってもすべて例外なしに対象となります。②利用制限が厳しくなった
個人情報保護法では、利用目的を特定する必要はあったが、特段事務の利用範囲に制限を設けていなかった。
しかしながら、マイナンバー法では、利用範囲を明確に定め、厳しく利用制限しています。③本人の承諾は関係なくなった
はじめに本人に利用目的を提示して利用していた個人情報は、個人情報保護法では本人の承諾を得ればある程度他の利用目的でも使用できました。
しかしながら、マインンバー法では、本人の承諾を得たとしても、法律で定められた手続き以外はいっさい利用不可です。
これは、第三者への提供も同じで、個人情報保護法では、本人の承諾を得れば第三者へ提供できた情報が、マイナンバー法では、特定個人情報を本人の承諾があっても提供することはできません。④安全管理措置の義務の範囲が広がった
個人情報保護法では、生存者の情報について、安全管理を求められていましたが、マイナンバーは死亡者についても完全管理を義務付けられています。⑤委託先についての監督義務が厳しくなった
個人情報保護法でも委託先の監督義務がありましたが、マイナンバー法では、委託先のみならず再委託先、再々委託先についても企業が決める取扱規定に基づいた安全管理措置が講じられているかどうかの監督責任があることを明確に定めています。これにより、委託先との契約内容の見直しもも必要になってきます。⑥罰則が強化された
個人情報保護法では、命令違反や、虚偽の報告等に30万円以下の罰則を設けていましたが、マイナンバー法では、罰の対象事項の多くなり、かなり罰則も強化されています。
マイナンバー法の罰則とは
個人番号の不正利用などがあった場合、下記のような法定刑があります。1. 正当な理由なく特定個人情報ファイルを提供した場合
4年以下の懲役か200万円以下の罰金又はこれらの併科2. 不正利益目的で個人番号を提供・盗用・漏えいした場合
3年以下の懲役か150万円以下の罰金又はこれらの併科3. 人をあざむく、暴行、施設への侵入など不正行為で個人番号を取得した場合
3年以下の懲役又は150万円以下の罰金4. 偽りなどの不正手段により個人番号カードを取得した場合
6ヶ月以下の懲役又は50万円以下の罰金この他、国や地方公共団体,会社,個人事業主など個人番号を取り扱う機関が情報漏えいした場合や,特定個人情報保護委員会の検査拒否、虚偽申告などの場合にも罰則があります。マイナンバーについての罰則は、個人情報保護法など他の関係法律の罰則よりも厳しいものとなっています。
気をつけたい「両罰規定」
両罰規定とは、違法行為をした従業員本人や管理を委託しただけでなく、雇用や委託している企業側にも同額の罰金刑が科せられます。つまり、経営者にとっては自分は違法行為をしていなくても、悪質な社員にマイナンバーの管理を任せたり、悪質な社員がいるマイナンバー管理代行会社などに発注したがために、管理者責任として罰金を支払わされる可能性があるということです。
企業が受けるのは罰則だけではない
罰金によるキャッシュアウトも痛いですが、それよりもマイナンバーを流出させた企業としてのイメージダウンは計り知れません。
情報流出によりプライバシーの侵害や成りすまし等による損害が発生した場合、会社は民事上の責任を負うことになります。その場合、慰謝料や金銭的損害を支払うのは当然の事、企業イメージの低下など様々な損害を被ることになります。