マイナンバー法の罰則について

マイナンバー法の罰則は全事業者が対象です。では、どのようなケースが罰則の対象となるのでしょうか?いくつか調べてみました。

厳しいマイナンバー法の罰則

個人情報保護法は主に大企業を対象としたものでしたが、2016年からはじまるマイナンバー法は全事業者が対象となっています。しかも、個人情報保護法と比べても、かなり厳しい内容になっていると言えます。
それだけ国の意識が高いとも言えますが、一つ間違えば企業の将来を左右しかねない問題です。まずはどんなことが罰則の対象になるのか、一覧を見てしっかりと把握しておきましょう。
 (43945)
Q5-3 マイナンバーも漏えいする場合があるのではないですか?
A5-3 マイナンバーでは、制度・システムの両面からさまざまな安全管理対策を講じます。加えて、マイナンバーの取扱いに関する監視監督は、第三者委員会である特定個人情報保護委員会が行います。故意にマイナンバー付きの個人情報ファイルを提供した場合などには厳しい罰則も適用されます。
マイナンバー法では、マイナンバーを扱う事業者に個人情報保護法よりも厳しい保護措置を求めています。
そのため、これまで個人情報保護法に基づく対策をしてきた事業者も対策の見直しが必要です。
以下に、マイナンバー漏えいなどに関する罰則を記載しますが、民間事業者に対する罰則で、適用されるのは「故意で行なった」場合のみとなっています、しかし、過失での情報漏えいであっても、民事上の責任や企業としての信頼低下の恐れがあります。

罰則を受けるケース

今のところマイナンバー法で処罰されるのは、故意に情報を盗んだり流出させたりするケースのようです。
だからと言って、何も対策をしなくていいというわけではありませんが、経営者の方はひとまず安堵したのではないでしょうか?
 (43943)
「マイナンバー制度を従来の個人情報保護法と同じレベルで考えていたら大きな誤りです。個人情報保護法の場合、たとえば社員が子会社に転籍した時に本人が同意すれば、その社員の個人情報を転籍先に提供することができます。しかしマイナンバーの場合、たとえ本人が同意していても、他の会社にマイナンバーを提供することは違法になります」
一方でマイナンバーを集めてご質問のような事態に発展する最悪のケースも想定できます。なぜならば情報漏洩は初期のうちはなかなか発覚せず疑いがあっても警察は動かず、警察が動き出すころには取り返しのつかないほど重大な問題になっている可能性があるからです。

罰則にあたらないケースもある

罰則を受けるのは故意に情報を盗んだり流出させたりしたときでした。しかし、対策を全くせずに個人情報を流出させてしまったら、民事的な賠償問題になるかもしれません。
たとえばマイナンバーの管理がずさんだったり、従業員を全く教育しなかったり、就業規則に何も書いていなかったり、色々なケースがあります。個人情報の流出させてしまえば、必ず会社の経営に影響しますから注意が必要です。
マイナンバーのセミナー中、たいへん関心の高い内容が情報漏洩に関するものです。最初に「番号情報が不注意で漏洩した場合、罰則はありません。刑事罰があるのは故意犯の場合です。不注意で漏れたときに、担当者が業務上の過失を問われたり、総務部長のような上司が管理監督責任を問われることはない」と話すと、みなさん一斉にメモを取られます。
「最善の対策は何もしないこと」。インターネットでは2015年11月ごろから、企業のマイナンバー対応について、こんな趣旨の書き込みが増えた。「従業員からマイナンバーを集めなくても罰則はない」という内容が発端になったようだ。
マイナンバー制度では、企業は従業員や扶養家族らのマイナンバーを厳格な本人確認とともに取得して、給与所得の源泉徴収や社会保険の被保険者資格取得届などに記載して行政機関に提出する必要がある。
しかし、記載しない場合は一体どうなるのか?