マイナンバーが流出したら会はどのような 罰則を受けるのか?

マイナンバーを取り扱う会社にとって、情報漏えいは非常に重要な課題となってきます。万が一流出してしまったら、会社はどのような罰則を受けるのかについてまとめています。

マイナンバー制度が運用されるにあたり、国民のプライバシー保護に配慮しマイナンバーの流出に対して厳しい罰則が設けられています。
早速見ていくことにしましょう!

刑事罰も!マイナンバーの罰則規定

DLmarket / 音声で聴く法律-刑事訴訟法- [ダウンロード版] (40718)

マイナンバーには重要な個人情報が紐づくことから、
漏えい時には個人情報保護法以上に厳しい罰則が科される可能性があります。
また、規模の大小問わず全ての企業、個人事業主に適用されます。
今回の番号法では、個人番号利用事務等に従事する者が、正当な理由なく特定個人情報ファイルを提供した場合、4年以下の懲役または200万円以下の罰金または併科という重い刑罰が科されることになりました。
正当な理由なく故意に情報を漏洩させた場合には上記のような刑事罰が科せられます。
そしてさらに、刑事罰が科せられるとともに企業のイメージも大幅にダウンします。

社員に注意!非常識な社員のために企業がダメージも。

法律を志す者たち 新司法試験とその実態 | MAG! 学生を応援するフリーマガジン (40719)

会社のマイナンバー担当者だけでなく、その他従業員が故意にマイナンバーを流出させた場合でも、個人だけでなく事業者が罰則を受ける場合もあります。

以下の行為が当てはまりますのでご確認ください。

正当な理由なく、業務で取り扱う個人の秘密が記録された特定個人情報ファイルを提供
業務に関して知り得たマイナンバーを自己や第三者の不正な利益を図る目的で提供し、または盗用
人を欺き、暴行を加え、または脅迫することや財物の窃取、施設への侵入、不正アクセス行為などによりマイナンバーを取得
偽りその他不正の手段により通知カード又は個人番号カードの交付を受けること
特定個人情報保護委員会の命令に違反
虚偽の報告、虚偽の資料提出、答弁や検査の拒否、検査妨害など

安全管理措置を策定していない場合罰則はあるの?

【訴訟】「女性トイレの使用を禁止されるのは差別」 東京地裁に提訴へ 性同一性障害の公務員 | はやい速報 (40721)

基本方針や取扱規程等を策定していないことをもって直ちに罰則が適用されるものではありません(なお、基本方針の策定は義務とはしていません。)。
 しかし、取扱規程等を策定せず、安全管理措置が不十分であると特定個人情報保護委員会が認定し、勧告の上、改善するように命令を発した場合にこれに従わない場合には、罰則が適用される可能性があります。
 なお、個人番号を取り扱う事業者は多種多様であることから、国として取扱規程等の雛形を準備する予定はありませんが、個人番号の漏えい、滅失又は毀損を防ぐという観点で、個人番号の取扱い方を定めればよく、また、文書として定める方法、ワークフロー図又はチェックリストとして定める方法、個人番号を取り扱う情報システムにおいて表示する方法等、事業者の特性に応じて様々な形式で定めることが可能です。いずれにせよ、事務取扱担当者が利用しやすく、メンテナンスしやすい方法で策定することが重要と考えられます。
直ちに罰則があるわけではありませんが、情報漏洩させないためにも安全管理措置の策定とセキュリティ対策の見直しはしておいたほうがいいでしょう。

社内でマイナンバーの取り扱いを周知させましょう!

 (40722)

マイナンバー法違反を防ぐために必要なのは、「情報の周知」と「社内ルールの徹底」です。まずはすべての従業員にマイナンバー制度の概要と、違反すると重い罰則が科されることを伝えましょう。その上で一定の社内ルールを設け、マイナンバーの安全管理措置を徹底することが大切です。

また、派遣社員などへの周知徹底も必要です。例えば、人事データを取り扱う派遣社員が派遣先の従業員のマイナンバーを漏えいさせた場合、雇用契約を結んでいる「派遣元企業」だけでなく、就業先である「派遣先企業」も法的な責任が問われる可能性があります。

社内ルールの徹底をさせる必要がありますね。
企業も、マイナンバーの担当者任せにするのではなく事業主と全ての従業員を交えて社内ルールの整備とマイナンバーに関する研修をしておくべきだと考えられます。

具体的な管理体制

 (40723)

マイナンバーを取得・保管している会社は、
・組織的な安全措置
・人的な安全措置
・物理的な安全措置
・技術(システム)的な安全措置
など、多角的な安全措置を講じ、具体的な管理方針を遵守するよう求められています。
組織的な安全管理措置とは、誰が責任を持って安全管理体制を構築していくのかという組織体制の整備を定めて、それを規程に落していくことです。

 また、人的な安全管理措置は、従業員や委託先の人材に対して、マイナンバーに関する情報やそのリスクを啓蒙するといった教育研修がそれに当たります。

 持ち出す誘惑にかられてしまうのも、情報を管理するのも、人が行うことなので、研修などを通じて啓蒙し続けることが何よりも大事なことになってくるはずです。

 物理的な安全管理措置とは、例えば立ち入り禁止区域を設けるなど物理的に持ち出せないような盗難防止策を講じることです。

 そして最後に技術的な安全管理措置ですが、これは人的な安全管理措置と同じように重要なものとしてとらえる必要があります。

うっかりミスなどの人為的なもので流出してしまっても刑事罰の対象とはなりませんが、企業のダメージは計り知れないものとなります。
多角的に流出を防ぐ手立てをしておくといいでしょう。

あなたにオススメのコンテンツ



シェアする

  • このエントリーをはてなブックマークに追加

フォローする