マイナンバー利用範囲拡大に不安…企業はどうするべきか？

改正法の成立により、金融機関は2018年１月から、預金者の同意があれば、口座番号とマイナンバーを結びつける「ひも付け」ができます。

これにより、政府は個人の所得だけでなく、預金などの金融資産情報を管理することになるため、複数の口座を持つ人の預金残高を把握し、お金の流れが詳細に分かれば、脱税や年金の不正受給の防止につなげることができます。

改正マイナンバー法では、マイナンバーの利用範囲を預金口座や特定健康診査（メタボ健診）にも拡大。

預金口座へのマイナンバー登録は預金者の任意とし義務付けは避けたが、登録により税務当局や自治体は、脱税や生活保護の不正受給を減らせると見込む。

また、メタボ健診や予防接種の履歴情報とマイナンバーを結び付けると、引っ越しや転職をした場合でも、自治体や健康保険組合の間で健診情報を引き継げる。

改正個人情報保護法は、蓄積された膨大な個人情報をビッグデータとして企業が利用しやすくする一方、情報漏えいに対する罰則を設けた。

改正マイナンバー法は、「マイナンバー制度」（2016年1月開始）で利用できる当初の社会保障（年金、医療、介護、福祉、労働保険）、税制（国税、地方税）、災害対策分野の範囲から、2018年より預金口座や乳幼児が受けた予防接種の記録といった金融、医療分野にも利用範囲を広げるよう改正するもの。

公平な徴税に加え、行政への手続きなどを簡略化できるメリットがある。

預貯金口座とマイナンバーとのひも付け登録は当面預金者の任意だが、当局は登録によって脱税や不正受給などの発見、抑制などへの効果も期待する。

改正個人情報保護法は、IoTなどで得たビッグデータを活用した情報の取り扱いにおいて、個人を特定できないようそれを適切に加工すれば本人の同意なしで第三者に提供できるようにするなど、個人情報の定義を明確化した。

企業が新産業や新ビジネスを創出しやすくする一方、不正利用の罰則を新たに加えた。

マイナンバーの利用範囲の拡大等について

『世界最先端IT国家創造宣言』（平成26年６月24日閣議決定）等を踏まえ、さらなる効率化・利便性の向上が見込まれる分野についてマイナンバーの利用範囲の拡大や制度基盤の活用を図るとともに、マイナンバー制度の主たる担い手である地方公共団体の要望等を踏まえ、所要の整備を行う。

１．預貯金口座へのマイナンバーの付番

２．医療等分野における利用範囲の拡充等

３．地方公共団体の要望を踏まえた利用範囲の拡充等

マイナンバーの利用範囲拡大について、あまり前向きではない声も耳にします。利用範囲の拡大は、日本経済に大きな利益を生み出し、個人・法人としても多くの恩恵があります。

しかしそれと同時に、マイナンバーが流出しうる機会も増え、個人情報流出のリスクが高まるという問題もあるのです。

これがネックとなり、マイナンバーの利用範囲拡大について、消極的になっている人々がいます。彼らは、マイナンバーの「徹底した管理」を求めているのです。

マイナンバー　何のための制度なのか

運用直前の先月、日本世論調査会が行った全国面接世論調査によると、マイナンバー制度を「よく知っている」と答えた人はわずか１３％にすぎない。

個人情報漏えいがもたらすプライバシーの侵害や、国家による監視強化などを理由に、不安を感じる人は７８％に上った。

多くの国民が抱く不安に正面から向き合わず、マイナンバーの用途拡大に前のめりになる政府に、危惧を覚えざるを得ない。

（中略）

しかも、結びつく情報が増えれば増えるほど、漏えいした場合の被害も大きくなる。

先の世論調査では、個人番号カードを取得したいと思わない人は６５％に達し、カードの利用範囲拡大には８４％が反対した。

日本年金機構の個人情報流出をはじめ、同様のトラブルが後を絶たないのだから当然だ。

サイバー攻撃に対する備えなど、自治体や企業の安全対策は到底万全とは言えない。

賠償額（慰謝料等）についていえば、これまでの個人情報漏洩事件では、おおむね1件当たり1万5000円程度が相場といわれています。

ですがマイナンバーに関しては、特に個人所得や社会保障、健康に関する情報が紐付けされているだけに、これまでの相場をはるかに超える賠償額が課せられる可能性もあると推測します。

マイナンバーを変更する場合には、番号カードを取得する際と同等の手続きが必要となり、また番号カードを再交付してもらうために会社を半休または全休して市区町村役場まで本人が取りにいかなければなりません（市区町村役場は、土日祝日は休みのため）。

従いまして、マイナンバーを漏洩させてしまった本人の日当（またはその半分）と交通費、その他慰謝料を支払う必要が出てきます。
細かいことを言うと、漏えいさせてしまった本人が所属する会社からも、社会保険料（日当の15％）を請求される可能性があります。

その他、個人情報漏えい事件の最高裁判決で、慰謝料として1人につき15,000円の支払いが確定しています。

例えば、月給30万円の他社の従業員のマイナンバーを漏洩させてしまった場合には、

日当10,000円　×　1.15（社会保険料）+　15,000円（慰謝料）＝　26,500円／人（交通費別途）

マイナンバー法の罰則一覧

マイナンバーの取扱における監視監督業務は、政府の第三者委員会である『特定個人情報保護委員会』が担っている。

で、当然のようにマイナンバー法を犯した人や組織には、【罰則】が適用されるわけです。

マイナンバー法における罰則対象がどのようなものかわかりますよね？

一例を出すと、『正当な理由がない中、特定個人情報を第三者に提供した場合』

これは誰でもイケない事！とわかると思いますが、これを行ってしまうと4年以下の懲役もしくは200万円以下の罰金。もしくは両方

という非常に重たい刑事罰が待っているわけです。

マイナンバーには重要な個人情報が紐づくことから、 漏えい時には個人情報保護法以上に厳しい罰則が科される可能性があります。

また、規模の大小問わず全ての企業、個人事業主に適用されます。

行政対応に関しては、特定個人情報保護委員会という中立的な第三者委員会のようなものが設置され、勧告や指導が委員会を通じて行われます。

ずさんな安全管理措置がなされている場合は、企業名を公表して是正を促すということも場合によっては考えられます。

行政対応については、特定個人情報保護委員会という第三者委員会が設置され、報告や資料提出の求め、質問、立入検査が行われます。

その対応をする必要があります。

ある意味もっとも怖いレピュテーションリスク

さらに無視できないのがレピュテーションリスクです。

近時、個人情報が漏えいした場合に社会的信用に傷がつき、顧客からの解約が相次いだり、客足が遠のいたりする結果、莫大な損害が生じるケースが見受けられますが、これはマイナンバー情報の漏えいの場合も同様です。

レピュテーションリスク～短期的影響

短期的には、やはり情報管理をしっかりしていない会社との悪印象を持たれますので、既存の取引が縮小するかもしれません。
そのため、取引先、漏えいした場合には被害者へ、謝罪・事実関係の調査・再発防止策の策定・関係者処分などについて説明して、信用の毀損を少しでも抑える必要があります。

レピュテーションリスク～長期的影響

長期面での影響は、ネット空間に情報管理がしっかりしていない会社であるという情報残り続けることです。
取引先の開拓や従業員の採用に支障が生じる恐れが出てきます。