マイナンバーの運営によっては、会社に刑罰が科されることがあります。では、流出してしまったマイナンバーを利用する従業員に対しては、どのような責任を果たさなければいけないのでしょうか?
流出させた個人の責任? それとも会社の責任?
「例えば、昨年のベネッセの個人情報流出事件では、企業側が刑事罰に問われることはありませんでした。あくまで法律上罪に問われるのは、漏えいさせた本人のみです。しかし、マイナンバーが流出した場合、民事責任はいうまでもないが、企業に刑事罰が科される可能性があります。『両罰規定』と言って、企業は故意でなくても、安全管理をしっかり行っていなかったということで、刑罰が科される。つまり、そういう人を雇っていた責任があるということです」
個人情報保護法では、保有する個人情報が5,000件を超えない小規模事業者であれば適用外という位置付けでしたが、今回は情報の数に関わらず従業員を雇用しているすべての企業が対象になります。
損害賠償責任
過失による情報漏えいに、いきなり罰則ということはありません。ただし、漏えいの様態によっては、特定個人情報保護委員会から改善を命令される場合があり、それに従わない場合、罰則はありえます。以上は刑事罰の場合ですが、民事の場合は、過失でも損害賠償請求をされる可能性はあります。(2015年9月回答)
故意? 過失?
刑事罰は、故意がない場合には科されませんが、民事上の損害賠償については、過失であっても責任を負うリスクがあります。
会社は、「わざと流出させた」など特殊な事情が無い場合には刑事責任がありません。
ですが会社の従業員との関係においては、
わざと流出させたか、うっかりミスして流出させたかは関係無いのです。
ですが会社の従業員との関係においては、
わざと流出させたか、うっかりミスして流出させたかは関係無いのです。
流出させてしまった場合には会社に責任があり、
従業員から損害賠償を請求される場合もあります。
賠償額はどのぐらいになるの?
これまでの個人情報漏洩事件では、おおむね1件当たり1万5000円程度が相場といわれています。ですがマイナンバーに関しては、特に個人所得や社会保障、健康に関する情報が紐付けされているだけに、これまでの相場をはるかに超える賠償額が課せられる可能性もあると推測します。
マイナンバー保険が登場
個人情報漏洩事案が起こった際には、金銭面の倍賞はもちろんですが、その問題を解決するために莫大な時間がかかります。
漏洩してしまった、情報の顧客に対しての謝罪、賠償、時には記者会見等の用意も必要になります。
ネットで拡散! イメージダウンに注意
問題は賠償額だけではありません。
それ以上に恐れなければいけないのは会社のイメージの悪化です。
それ以上に恐れなければいけないのは会社のイメージの悪化です。
万が一、マイナンバーの流出事故が起きると、厳しい罰則はもちろんのこと、イメージダウン等が企業経営に与える影響は少なくありません。小規模の企業でも、従業員を雇用している個人事業者でも対策を講じなければなりません。
会社のイメージが悪くなると、商品やサービスの売り上げが減ってしまうだけでは無く、
取引先からの信頼を失ったり、新規のスタッフを募集しても応募が少なく雇用しづらくなったり、
少しずつ経営に影響を与えます。
取引先からの信頼を失ったり、新規のスタッフを募集しても応募が少なく雇用しづらくなったり、
少しずつ経営に影響を与えます。
via japan.zdnet.com