マイナンバー流出で罰則!中小企業にとっては爆弾を抱えているも同様?

これから実施されるマイナンバー制度。企業は社員のマイナンバーを把握した上で、税や健康保険などの手続きにあたって書類に番号を記載し、役所に届ける必要があります。しかし、社員から預かった番号を流出されると、罰則を科せられる可能性も?

 (25179)

事業者は社員のマイナンバーを教えるよう求めることが可能です。

社会保障及び税に関する手続書類の作成事務を処理するために必要がある場合に限って、
従業員等に個人番号の提供を求めることができます。
※社会保障及び税に関する手続書類:源泉徴収票、支払調書、健康保険・厚生年金保険被保険者資格取得届 など
あくまで「原則」とのことですが、面倒を避けるためにも教えなければならなくなってしまうので実質義務のようなものでしょう。

必要な限り保管、必要がなくなったら廃棄とは言うけれど……

特定個人情報は、社会保障及び税に関する手続書類の作成事務を行う必要がある場合に限り、保管し続けることができます。
※個人番号が記載された書類等のうち所管法令によって一定期間保存が義務付けられているものは、その期間保管することとなります。

社会保障及び税に関する手続書類の作成事務を処理する必要がなくなった場合で、所管法令において定められている保存期間を経過した場合には、個人番号をできるだけ速やかに廃棄又は削除しなければなりません。

とはいえ、会社を続けていく限り(そしてマイナンバー制度が続く限り)必要なものであり続けるでしょうね。

このマイナンバーを流出させてしまったら?

 (25185)

 企業にとって重要な点が「特定個人情報」(12桁の個人番号=マイナンバーそのものと、マイナンバーに紐付けた氏名や従業員番号などの情報)が漏洩した際に、新たな罰則規定が設けられていることです。
 2001年に個人情報保護法が制定し、国内でもセキュリティ対策は一斉に強化されてきましたが、マイナンバー制度の施行に伴う特定個人情報の漏洩については、既存の個人情報保護とは次元の違う罰則となっています。
 たとえば、もっとも重い刑事罰は「4年以下の懲役または200万円以下の罰金」もしくはその両方を科せられます。経営者は正面からこの点を検討しておかないと、特定個人情報の漏洩により、事業継続にも影響が出ることにもなりかねません。
企業にとっては爆弾を抱えているようなものですね……。
無論、マイナンバーの管理にあたって新たに事務の負担がかかるわけですから、人的余裕がある大企業などならともかく、中小企業にとっては痛手にしかならないでしょう。

もちろん業務委託も可能ではあるものの……

ガイドラインではマイナンバーの取得や提供要求については厳格な取り決めがありますが、マイナンバーを取扱う業務(源泉徴収票作成の事務、社会保険関係の書類を提出する事務、など)を外部に委託することについては禁止されていません。すなわち、マイナンバーを扱う業務を外部の税理士事務所、社会保険労務士事務所、ITベンダーなどに委託することは可能です。

ただし、ガイドラインでは、委託する場合は委託先で適切な安全管理措置が講じられるよう、委託元は委託先に対して必要かつ適切な監督を行う義務があるとされています。委託元がこの監督を怠り結果としてマイナンバーが漏洩するようなことがあった場合、それが委託先のミスであったとしても、委託元もマイナンバー法違反に問われる可能性があります。

費用をかけた上に罰金まで取られるようでは、委託はリスクを広げてしまうようなものです。
大型倉庫|管理 - イラスト - 無料素材 (25219)

そもそもマイナンバーを流出してしまったらどうなるの?

マイナンバーの理解のみならず悪用にまつわる想像もしづらいですね。
マイナンバーは、どのように悪用されるのでしょうか?

海外、特に先進国の多くでは、すでにマイナンバー制度のような国民一人一人に番号を振るという共通番号制度が普及している国が多いです。

海外では、どんな悪用の事例があるのかと言いますと、基本的には、「なりすまし犯罪」です。

他人のマイナンバーを使って、本人になりすまし、悪事を働くというものですが、どんな悪事があるかというのは、マイナンバーでどんなことができるかによります。

海外では、銀行口座やクレジットカードの作成、その他民間サービスの本人確認に使用されるケースもありますので、その場合は、悪用のされる幅はかなり広いです。

例えば、勝手に

銀行口座を作られ犯罪に使われる
クレジットカードのを作られ引き落とされる
借金をしていることになる
知らない人と結婚していることになっている
自分名義の車が犯罪に使われる
住民票が移転されていて、誰かが住んでいる
印鑑登録されていて色んな契約が交わされている
携帯電話の契約がされていて犯罪に使われる

などなど、様々な悪用のされ方がありますし、アメリカでは毎年数千~数万人ほどの被害があり、数億円~数千億円の被害額があるとも言われています。

もちろんこうした事例がマイナンバーを導入していなかった日本でもなかったとは思いませんが、マイナンバーはこうした悪用の温床となりかねないかもしれませんね。

中小企業が取るべき対策は?

 中堅・中小企業にとってマイナンバー制度への対応は少なからぬ負担といえる。だが、避けることのできない負担であるならば、そこから何らかのメリットを得ようと努力することが大切だ。

 マイマンバー制度の施行を通じて、従業員は自身の個人情報を企業に提供する。そこでは「会社は自分のマイナンバーを正しく管理してくれているか」という関心も生まれるだろう。企業にとっては個人情報保護やセキュリティ対策に関する社内意識を高める絶好の機会となるわけだ。このようにマイナンバー制度に対してはできるだけポジティブな姿勢で臨むことが、負担をメリットへと変える秘訣となる。

ピンチをチャンスに変えることこそ大事ですね。
これまで個人情報の管理などは大事なことのように思えてなかなか手のつかない分野の話でした。企業と社員が一体となって取り組むことによって団結が生まれる可能性もあり、最終的には仕事に活かされる可能性もあります。悪いところばかりみるのではなく、ポジティブに捉えることも大切でしょう。
一致団結 - 無料素材 - イラスト (25251)

あなたにオススメのコンテンツ



シェアする

  • このエントリーをはてなブックマークに追加

フォローする