1月に始まったマイナンバー(個人番号)に対応した漏えい被害を補償する保険の人気が高まっています。企業は従業員のマイナンバーを管理する必要があるため、漏えい対策・被害にあった際の相談サービスも注目されているようです。
マイナンバー(個人番号)は、民間企業でも取り扱うの?
会社が従業員を雇用すれば、さまざまな種類の書類を役所に提出しないといけません。直接本人が書類を提出するならば良いのですが、実際は本人が直接するのではなく、会社が本人のマイナンバーを書いた書類を提出しないといけない場合がほとんどです。つまり必然的に他人のマイナンバーを取り扱う事になるのです。
国からの回答は?
Q4-1-1 民間事業者もマイナンバー(個人番号)を取り扱うのですか?A4-1-1 民間事業者でも、従業員やその扶養家族のマイナンバーを取得し、給与所得の源泉徴収票や社会保険の被保険者資格取得届などに記載して、行政機関などに提出する必要があります。また、証券会社や保険会社が作成する支払調書、原稿料の支払調書などにもマイナンバーを記載する必要があります。(2014年6月回答)
不安に感じる人も多い
マイナンバー法が5日、施行され、日本に住む全ての人に割り当てられる「12ケタの番号(マイナンバー)」が決まります。11月にかけて番号の通知を行い、来年1月から本格運用されます。ただ、Yahoo!JAPANの意識調査では、「あなたはマイナンバーに情報流出の不安を感じますか」との質問に対して、81%もの人が「大きな不安を感じる」と答えており、国民の間に不安感が広がっていることが見て取れます。また、マイナンバー制度はプライバシーを保障した憲法に違反するとして、弁護士や市民でつくるグループが、マイナンバーの使用差し止めなどを求める訴えを、今年12月にも全国で一斉に起こす予定です。弁護団のメンバーである水永誠二弁護士も、「マイナンバーとそれに関連する情報は、一度流出してしまえば取り返しがつかなくなる」と警鐘を鳴らします。
6月に日本年金機構から101万4653人の個人情報の流出があったことが報告されました。「機構は個人情報を基幹システムで管理しているが、業務上必要な場合は共有サーバーに移し、保存することが認められている。事件では職員がパソコンに送られたウイルスメールを開封したことで少なくとも27台が感染。共有サーバーに保存されていた個人情報が抜き取られたとみられる」
もし、流出してしまった時の罰則は?
Q4-7-1 故意でなく個人番号や特定個人情報等が漏えいしてしまった場合でも罰則が適用されますか。(例:サイバー攻撃等で情報が漏れた場合等)A4-7-1 過失による情報漏えいに、いきなり罰則ということはありません。ただし、漏えいの様態によっては、特定個人情報保護委員会から改善を命令される場合があり、それに従わない場合、罰則はありえます。以上は刑事罰の場合ですが、民事の場合は、過失でも損害賠償請求をされる可能性はあります。(2015年9月回答)
【参考】刑法法規の解釈・適用は裁判所や捜査機関の権限となりますので、一般論となりますが、特定個人情報の漏えいが起きた場合には、番号法第67条から第75条に基づき、罰則の構成要件に該当すれば、処罰されます。これらの罰則は、故意がなければ構成要件を満たしません。
そんな中、企業向け保険が登場。
損保ジャパン日本興亜は9月から、マイナンバーの収集や保管、廃棄のルールや運用体制について助言できる社会保険労務士を中小企業に無料で紹介するサービスを始めた。紹介先はこれまでに100社を超えた。保険の加入企業は、これまではカード会社や病院、不動産など大量の個人情報を扱う会社が多かったが、同社の担当者は「1000社を目標に社労士を紹介し、マイナンバー開始後は幅広い業種に保険を広めたい」と話している。【土屋渓】
東京海上日動火災保険は2015年2月に「サイバーリスク保険」を発売。マイナンバー単体の漏洩も補償対象としたほか、情報漏洩が確定する前の不正アクセスなどの調査費用も補償対象に含めることで、既存の商品との違いを打ち出した。既に約400件の見積もり依頼などが寄せられたという。
三井住友海上火災保険は、売上高5000億円以下の企業向け保険「情報漏えいプロテクター」の2015年7月以降の契約分から、費用損害の補償上限額を従来の5000万円から5億円に引き上げた。費用損害は、情報漏洩によって発生した調査対応や個人への見舞金など自己負担分の費用だ。「情報漏洩に対する意識の高まりを受けたもの」(同社)という。
損保各社がマイナンバー漏洩を補償対象、制度開始前に問い合わせ相次ぐ 「マイナンバーが漏洩した場合に保険は適用されるのか」。個人情報などの漏洩に対応した企業向け保険商品を扱う損害保険会社にこんな問い合わせが相次いでいる。突如沸いてきた企業ニーズの高まりに、各社は従来よりも補償額を引き上げたり、マイナンバー単体の漏洩も補償の対象にすると表明したりして応える考えだ
■ AIU損害保険「個人情報漏洩保険」
「個人情報漏洩保険」なら、トリプルステップでトータルに企業をサポートします。● 危機管理コンサルティング費用補償
事故情報の収集、行政対応、被害者対応、好評対応。● 危機管理実行費用補償
漏えい事故の対応費用(弁護士相談費用、新聞への謝罪広告掲載費、見舞金、見舞品費用)● 賠償金・争訟費用補償
損害賠償金(裁判所による判決による損害賠償金)、争訟費用(損害賠償請求に要する弁護士費用など)