マイナンバーを取り扱う担当者への教育、情報流出などの事態が発生した場合の罰則等について、企業の方々は対策が万全でしょうか?もう一度確認してみることも大切だと思います。おさらいとして見て頂けると幸いです。
企業の方、マイナンバー対策は万全ですか?
中小企業でも必須のマイナンバー運営
2016年1月から、「社会保障」、「税」、「災害対策」の行政手続きでマイナンバーが使用されます。事業者は源泉徴収や雇用保険などでマイナンバーを取り扱うことが確実なため、自組織でのマイナンバー取り扱い業務を洗い出し、取り扱い手順や安全管理措置などのルールを整備しておく必要があります。マイナンバー対応は、中小企業でも必須であり、不適切なマイナンバーの取り扱いには罰則が設けられているため、一見ハードルが高いように見えます。しかし、ガイドライン(※2)では「中小規模事業者における対応方法」についても記載されているため、基本を押さえておけば難しいことではありません。
マイナンバーの取得・利用・提供・保管には厳重な注意が必要
取得:
1.マイナンバーの取得は、法令で定められた場合を除き、認められていません。
2.取得する際には利用目的を明示する必要があります。
3.個人番号を取得する際には個人番号カードなどで本人確認をする必要があります。利用:
個人番号の利用目的以外の利用はできません。
※社員番号や顧客管理番号としては利用してはいけません。保管・廃棄:
必要がある場合のみ、保管することが許されています。不必要になれば、できるだけ速やかに廃棄・削除することが求められています。
個人情報保護法よりも厳しい罰則
マイナンバーについて定める番号法は、個人情報保護法の「特別法」としての位置づけとなっています。このため、マイナンバーに関しては番号法の規定が個人情報保護法よりも優先されます。番号法では、個人情報保護法よりも厳しい罰則等が定められています。今回の番号法では、個人番号利用事務等に従事する者が、正当な理由なく特定個人情報ファイルを提供した場合、4年以下の懲役または200万円以下の罰金または併科という重い刑罰が科されることになりました。
その反省から、今回の番号法では、個人番号利用事務等に従事する者が、正当な理由なく特定個人情報ファイルを提供した場合、4年以下の懲役または200万円以下の罰金または併科という重い刑罰が科されることになりました。
また、マイナンバーの漏洩などに関し、以前の個人情報保護法とは比べものにならないほどの重い罰則が科せられることになりました。
1. 正当な理由なく特定個人情報ファイルを提供した場合
4年以下の懲役か200万円以下の罰金又はこれらの併科2. 不正利益目的で個人番号を提供・盗用・漏えいした場合
3年以下の懲役か150万円以下の罰金又はこれらの併科3. 人をあざむく、暴行、施設への侵入など不正行為で個人番号を取得した場合
3年以下の懲役又は150万円以下の罰金4. 偽りなどの不正手段により個人番号カードを取得した場合
6ヶ月以下の懲役又は50万円以下の罰金この他、国や地方公共団体,会社,個人事業主など個人番号を取り扱う機関が情報漏えいした場合や,特定個人情報保護委員会の検査拒否、虚偽申告などの場合にも罰則があります。マイナンバーについての罰則は、個人情報保護法など他の関係法律の罰則よりも厳しいものとなっています。
事業者(個人番号関係事務実施者)によるマイナンバー取り扱い例
マイナンバー取り扱いを徹底するために企業のすべきこと
情報流出について罰則が設けられている以上、
企業による、マイナンバーの取り扱いにあたる従業員への教育は極めて重要であると言えます。
情報漏えいに関する過去の事例を見てみますと、
現場の従業員の手により引き起こされたものの割合が極めて高いことが分かります。
特に情報という無形のものを取り扱うにあたり、
この程度のものなら流出させてもバレたりしない、売買しても大事にはならないと、
犯罪の意識が希薄になってしまう場合が多いようです。
マイナンバー情報の流出を防止するためにも、
従業員、特にマイナンバーの取り扱い担当者には徹底した指導、監督をしていく責任が企業にはあります。
企業はどのような対策を行えばよいのでしょうか?
可能であれば専門家に依頼し、従業員に直接説明してもらうのが理想ですが、
中小企業にとっては費用的に負担が大きく、現実的ではない場合もあるでしょう。
そのような場合は、内閣官房をはじめとした各行政機関で配布されている
マイナンバー関連資料を入手し、それをもとに社内研修会等を開き、
従業員にマイナンバー制度について理解してもらうのが良いかも知れません。
不安のある方は、今すぐ対策を!