社員のマイナンバーを収集し管理していく企業にとって、危機管理は大切です。万が一、漏洩や流出などのトラブルが起きた場合にはどのような事態になるのでしょうか。しっかりと把握しておくとと共に、十分な対策を講じておきましょう。
マイナンバーは重要な個人情報
企業は様々な行政手続き上、従業員のマイナンバーを取得しておく必要があります。
マイナンバーは特定個人情報と位置付けられていて、その扱い方は厳重に行うことが求められています。
収集から管理・保管にあたって、企業は様々な対策をしておくことが大切です。
マイナンバーは特定個人情報と位置付けられていて、その扱い方は厳重に行うことが求められています。
収集から管理・保管にあたって、企業は様々な対策をしておくことが大切です。
マイナンバー制度が始まると、企業は税金や社会保険の手続きにおいて、従業員などからマイナンバーを本人確認を行った上で収集し、書類などに記載しなければなりません。マイナンバーの収集対象者は、役員、パート、アルバイトを含む従業員だけではありません。その扶養家族、さらには、講師の謝礼や原稿料、不動産使用料、配当などの支払い先なども含まれます。 また、法律で定められた目的以外には利用できないため、その収集から保管・利用・破棄に至るまで、個人情報保護法以上に厳格な管理が義務づけられます。
マイナンバーは個人情報の一種である「特定個人情報」です。
特定個人情報とは、一言で言うと「マイナンバーを内容に含む個人情報」です。
個人情報よりも厳重な位置づけにあり、大小問わず全ての企業や個人事業主に
厳格な情報管理体制が義務付けられます。
事業者が個人番号の提供を求めることとなるのは、従業員等に対し、社会保障、税及び災害対策に関する特定の事務のために個人番号の提供を求める場合等に限定されています。例えば、事業者は給与の源泉徴収事務を処理する目的で、従業員等に対し、個人番号の提供を求めることはできますが、従業員等の営業成績等を管理する目的で、個人番号の提供を求めることはできません。
同様に、番号法で限定的に明記された場合を除き、特定個人情報を提供することも認められていません。
どんな企業でも危機管理・セキュリティ対策には力を入れていることでしょうが、マイナンバー制度のスタートにより、その重要さは増しています。
マイナンバー漏洩には厳しい罰則も定められています。
マイナンバー漏洩には厳しい罰則も定められています。
その人の納めている税金関係の情報、健康保険や年金などの社会保険の情報、また預金口座にも適用されることが決まってるので、預金に関する情報も、マイナンバーからは分かってしまうのです。そうすると、マイナンバーが外部に漏れてしまうと、その人のかなりプライベートな部分まで、外部に漏れることになります。
まさに、絶対漏らしてはいけないトップシークレットな情報なのです!
もしマイナンバーが漏洩してしまったら
マイナンバーはご存じの通り、一人に一つ、悪用の恐れがある場合などを除いて一生変わらない番号です。
それが他人に知られてしまったら、一体どうなるのでしょうか。
それが他人に知られてしまったら、一体どうなるのでしょうか。
マイナンバーは、住民票コードを変換した12ケタの番号でしかないため、それ単体では、使い道はほとんどありません。しかし、マイナンバーを含んだ形で個人情報が漏えいした場合は話が違ってきます。
マイナンバーの本来の役割は「名寄せ」です。特定個人の別々の情報を結合し、確実に利用しやすくすることに意味があります。また、第1回でも触れましたが、日本における本人確認では、基本的にマイナンバーの記載書類の確認(番号確認)と写真付き身分証明書などの確認(身元確認)が必要です。マイナンバーカード(個人番号カード)があれば、一枚で番号確認と身元確認が行えます。
マイナンバーを使って社会保障や税などの手続きを行う際には、個人番号カードや運転免許証などの顔写真付きの身分証明書等により本人確認を厳格に行うことが法律でそれぞれの関係機関に義務付けられています。言い換えれば、万が一マイナンバーが漏えいした場合であっても、マイナンバーだけで手続きを行うことはできませんので、それだけでは悪用されません。
マイナンバーが漏えいした場合には、本人の請求などにより、マイナンバーを変更することが可能です。
マイナンバーは一人一人に対してたった1つしか与えられない番号です。言ってみれば、あらゆる公共機関で個人の情報にアクセスできるパスワードのようなもの。マイナンバー改正法では金融や医療分野にも利用範囲を広げることも想定されているため、その重要性はさらに増すと考えられます。そのため万が一にでも漏洩させてしまうと、たちまちそのマイナンバーの持ち主の権利・利益が危うくなるでしょう。そのため「行政手続における特定の個人を識別するための番号の利用等に関する法律(以下「番号法)」では個人情報保護法よりももっと厳重な保護措置と罰則を設けています。
企業がマイナンバーを漏洩させた場合
企業が社員のマイナンバーを流出・漏洩させてしまうとどうなるのでしょうか。
セキュリティー対策が不十分であったり対策に不備がある場合もあれば、人為的なミス、もしくは外部からの攻撃を受けてしまうこともあるかもしれません。
セキュリティー対策が不十分であったり対策に不備がある場合もあれば、人為的なミス、もしくは外部からの攻撃を受けてしまうこともあるかもしれません。
万が一、特定個人情報が漏洩してしまった場合、外部犯行や内部犯行に関わらず、過失がどこに(誰)にあるのかの事実を証明する必要が出てきます。それらの証明を踏まえ、捜査機関が最終的な判断を下します。
会社には、大きく分けて3つのリスクがあります。刑事罰
損害賠償責任
行政対応コストの発生
これらは、従前の個人情報の取扱いに比べて、かなり厳しいものとなっています。
マイナンバーの管理には細心の注意を
・外部からの脅威による情報漏えい
=PCへのウイルス感染による情報漏えい、標的型攻撃、外部からの不正アクセスなど・内部不正による情報漏えい
=内部関係者による不正持ち出し、外部記憶媒体の紛失など
企業では、マイナンバー等の特定個人情報の安全管理措置(情報漏洩を防ぐための措置)を行うために、対象業務を洗い出した上で、組織体制や個人番号利用開始までのスケジュールの整理など対策・対応方針を検討し、組織として決定する必要があります。
マイナンバー制度の導入で企業にとっては業務が増え、安全対策の必要もあり、負担が少なくありませんが、しっかりと管理しておかなけばいざという時、大変な事態になりかねません。
社員のマイナンバーは企業が責任を持って扱いましょう。
万が一、漏洩が発覚した場合には、故意の流出でなくても刑罰に処される場合もあります。
それだけではなく、その企業の危機管理能力を問われ、信用問題にも発展するかもしれません。
社員のマイナンバーは企業が責任を持って扱いましょう。
万が一、漏洩が発覚した場合には、故意の流出でなくても刑罰に処される場合もあります。
それだけではなく、その企業の危機管理能力を問われ、信用問題にも発展するかもしれません。