企業におけるマイナンバーの取り扱いについて

個人情報漏えいのニュースが相次ぐ現代で、マイナンバーの取り扱いについてはまだまだまだ心配の声もあります。個人が企業にマイナンバーを提出する義務はあるのか?不正を行った場合の罰則は?など身近な疑問についてまとめてみました。

なぜマイナンバーを会社に提出するの?

まず最初に、企業はどんな目的で、従業員にマイナンバーの提出を義務付けているのかを、明確にする必要があります。
 (47213)

社会保障・税金・災害対策への利用

「社会保障」「税」「災害対策」のうち、ふだんの私たちの生活に関わるのが「社会保障」と「税」です。例えば「社会保障」なら、雇用保険・社会保険・年金などが、「税」なら年末調整などが該当します。

会社は、これらの手続きを全従業員の分をまとめて行っています。そのために、従業員のマイナンバーを知る必要があるというわけです。

今後マイナンバーの適用範囲は順次拡大が検討されていますが、平成28年1月に運用スタートの時点では、社会保障分野と税金分野と災害対策分野という3種類の用途しか認められていません。

企業には、従業員にかわって社会保障関係の申請手続きや源泉徴収などを行う義務がありますので、これらの目的のために従業員本人のマイナンバーを取得することは問題ありません。

提出は本人と扶養家族のみ

従業員の扶養家族については、所得税や住民税の控除額や社会保険料の算出に影響があります。書類には扶養家族のことを記入する欄もありますから、該当する家族のマイナンバーを取得することは正当な利用だといえるでしょう。

一方で、扶養扱いでない家族の情報までを会社が取得していい理由はありません。

マイナンバーの本人確認方法について

マイナンバーを収集する際は、厳格な本人確認が必要となります。言うまでもなく、「なりすまし」等を防ぐためです。主に「身元確認」と「番号確認」の二つが行われます。
 (47206)
本人確認では、2つのことを確認することになります。一つは、正しい番号であることの確認、つまり「番号確認」です。もう一つは、正しい番号の持ち主であることの確認、つまり「身元確認」です。以上の2つの確認がワンセットになって「本人確認」となります。番号確認と身元確認のための確認書類については、番号法施行規則等により定められています。顔写真入りの「個人番号カード」であれば、個人番号カード1枚で番号確認と身元確認の両方を確認できます。紙製の「通知カード」や「マイナンバー付きの住民票」により番号確認する場合は、「運転免許証」や「パスポート」等による身元確認でワンセットの本人確認となります。

マイナンバー取り扱いにおける企業の義務

企業が従業員に提出を求める際、義務付けられていることがあります。また、その管理方法にも厳しい規定があります。大切な個人情報を扱うのですから当然のことと言えます。
 (47202)

マイナンバー保管に際してのセキュリティ対策

マイナンバーは非常に重要な個人情報ですので、漏えい・滅失・毀損等の防止、その他の適切な管理のために、必要かつ適切な安全管理措置を講じる義務があります。番号法により、全ての事業者は、マイナンバーについて安全管理措置を講ずることとされています。担当者任せではなく、会社として取り組む必要があります。

従業員に、マイナンバーの利用目的を明確に伝える義務

従業員にマイナンバーの提出を求めるとき、その目的を明確に伝える義務があります。

不正利用に対する罰則の適用

会社は、説明した目的以外で集めたマイナンバーを利用してはならないと法律で定められています。もしも不正に利用したことが発覚した場合は、罰則が適用されます。

万が一、会社側のミスでマイナンバーが漏えいしてしまった場合は、いきなり罰則ということにはならないようですが、状況によって刑事罰の適用、損害賠償請求の可能性もあることが示唆されています。

マイナンバー制度の罰則は

それでは、マイナンバーの情報漏えいや、不正な利用などがあった場合、企業にはどのような罰則が科せられるのでしょう。
 (47210)
・不正な利益を図る目的で個人番号を提供または盗用した場合、3年以下の懲役または150万円以下の罰金または併科
・情報提供ネットワークシステムの事務に従事する者が、情報提供ネットワークシステムに関する秘密を漏洩または盗用した場合、3年以下の懲役または150万円以下の罰金または併科
・人を欺き、人に暴行を加え、人を脅迫し、または、財物の窃取、施設への侵入等により個人番号を取得した場合には、3年以下の懲役または150万円以下の罰金
以前の個人情報保護法とは比べ物にならないほど、厳しい罰則が科せられることになりました。

まとめ

今までの個人情報保護法とはまったく異なり、番号法では重い刑罰が科せられることになったことで、情報漏洩に対する企業のリスクは一層高いものになったといえます。
社内での情報やシステムの管理体制を整えただけでは、セキュリティ対策としてはまだまだ十分とはいえません。大切なのは、適切な人材の育成と、企業自体が罰則を受けることのないよう高い意識を持って、対策を図っていくことなのです。

あなたにオススメのコンテンツ



シェアする

  • このエントリーをはてなブックマークに追加

フォローする