マイナンバーの漏洩とは？

民間企業は、従業員の健康保険や厚生年金の加入手続を行ったり、従業員の給料から源泉徴収して税金を納めたりしています。また、証券会社や保険会社等の金融機関でも、利金・配当金・保険金等の税務処理を行っています。平成２８年１月以降（厚生年金、健康保険は平成２９年１月以降） は、これらの手続を行うためにマイナンバーが必要となります。そのため、企業や団体にお勤めの方や金融機関とお取引がある方は、勤務先や金融機関にご本人やご家族のマイナンバーを提示する必要があります。

会社は、税や社会保障関係の事務を行うために、本人等からマイナンバーの提供を受けることになりますが、その際に、会社は必ず本人確認をしなければなりません。いわゆる「成りすまし」を防ぐためにも厳格な本人確認が求められます。

本人確認では、2つのことを確認することになります。一つは、正しい番号であることの確認、つまり「番号確認」です。もう一つは、正しい番号の持ち主であることの確認、つまり「身元確認」です。以上の2つの確認がワンセットになって「本人確認」となります。

情報はどのようなルートで漏えいするかわからない。
内部漏洩かもしれないし、ハッキングかもしれない。

いずれにしても、
アナタが100％大丈夫という保証はどこにもないのだ。

厄介なのは、漏えい対策だ。マイナンバーは個人情報の一種であり、取り扱いは個人情報保護法の規制を受ける。ただ、名前や住所といった他の個人情報と同列ではない。マイナンバーは各個人情報を結びつける「索引性」を持っているため、悪用されると被害が甚大になるおそれがある。そこで個人情報保護法だけでなく、マイナンバー法によって一段強い保護措置が規定されている。これまで以上の対策を求められる企業から見れば、爆弾を新たに抱え込まされたようなものだ。

マイナンバーは、一人ひとりの特定個人情報に紐付く番号であり、
その取扱いに関しては、マイナンバー法で厳重に定められています。
また、マイナンバー法で定められている刑事罰は、個人情報保護法よりも多く、
既存の類似法令の概ね2倍程度と、非常に厳しい内容となっています。

・不正な利益を図る目的で個人番号を提供または盗用した場合、3年以下の懲役または150万円以下の罰金または併科
・情報提供ネットワークシステムの事務に従事する者が、情報提供ネットワークシステムに関する秘密を漏洩または盗用した場合、3年以下の懲役または150万円以下の罰金または併科
・人を欺き、人に暴行を加え、人を脅迫し、または、財物の窃取、施設への侵入等により個人番号を取得した場合には、3年以下の懲役または150万円以下の罰金

たとえ公的機関の職員であっても、正当な目的がない場合にはマイナンバーを取り扱うことはできません。職務とは無関係で個人情報を収集したり閲覧したりすれば、これは明らかな職権乱用です。
この場合は、「2年以下の懲役」または「100万円以下の罰金」が科されます。

マイナンバーの利用範囲は「税と社会保障、および災害発生時に必要が生じた場合」に限定されています。例えば、「マイナンバーを社員番号代わりに使う」ということは規定に反する利用となり、場合によっては罰則の対象となります。

サイバー攻撃による不正アクセスや内部犯行に遭い、特定個人情報の漏えいを防げなかった場合はどうだろう。内閣府が公開する資料にはそういった記載がない。問い合わせてみると「過失がないと証明できれば刑事責任は問われないが、民事責任はわからない」

マイナンバーの厳重な管理を怠り、漏洩してしまった場合、刑事上の罰則はなくても、民事上で損害賠償請求を受ける可能性はありますし、社会的信用は落ちるでしょう。

マイナンバーを取得する担当者が番号を流出させた場合、
企業として罰金を支払うことになるばかりか、企業の信用も急落しかねません。
「マイナンバー制度について、担当者なら当然調べているだろう」などという過信は禁物です。

マイナンバー制度への対応の第一歩は、マイナンバーに関する理解を深めること。
社内ルールの整備とともに、研修などを通じて従業員に対する教育も徹底しましょう。