マイナンバーの漏洩とは?

マイナンバーは他人に教えてはいけないのはご存じのはずですが、実際に社員のマイナンバーを管理する企業はどのような対策をするべきなのでしょうか。さらに、万が一漏洩した場合にはどうなるのでしょうか。そして気になる罰則とは?

マイナンバー制度がスタート。
住民票を持っているすべての人に12ケタの番号が与えられます。
税や社会保障などに関する書類を作成する際に必要となる番号であり、会社は社員のマイナンバーを収集し、的確に扱うという業務が課せられることになります。

まずはマイナンバーを収集

民間企業は、従業員の健康保険や厚生年金の加入手続を行ったり、従業員の給料から源泉徴収して税金を納めたりしています。また、証券会社や保険会社等の金融機関でも、利金・配当金・保険金等の税務処理を行っています。平成28年1月以降(厚生年金、健康保険は平成29年1月以降) は、これらの手続を行うためにマイナンバーが必要となります。そのため、企業や団体にお勤めの方や金融機関とお取引がある方は、勤務先や金融機関にご本人やご家族のマイナンバーを提示する必要があります。
 (35153)

会社は、税や社会保障関係の事務を行うために、本人等からマイナンバーの提供を受けることになりますが、その際に、会社は必ず本人確認をしなければなりません。いわゆる「成りすまし」を防ぐためにも厳格な本人確認が求められます。

本人確認では、2つのことを確認することになります。一つは、正しい番号であることの確認、つまり「番号確認」です。もう一つは、正しい番号の持ち主であることの確認、つまり「身元確認」です。以上の2つの確認がワンセットになって「本人確認」となります。

企業はすべての従業員のマイナンバーを適切に収集し、管理・運用していくことが求められます。
そのためには、マイナンバーへの理解を深め、安全管理の為の準備をしっかりと整えることが必須です。
 (35062)

マイナンバーの取り扱いは厳重に

考えたくないことですが、万が一、マイナンバーが漏えいし悪用されでもしたら一大事です。
厳しい罰則がある上に、会社のイメージダウンや信用問題にかかわるのですから、厳重な注意が必要でしょう。
危機管理はしっかりと、用心に越したことはありません。
情報はどのようなルートで漏えいするかわからない。
内部漏洩かもしれないし、ハッキングかもしれない。

いずれにしても、
アナタが100%大丈夫という保証はどこにもないのだ。

厄介なのは、漏えい対策だ。マイナンバーは個人情報の一種であり、取り扱いは個人情報保護法の規制を受ける。ただ、名前や住所といった他の個人情報と同列ではない。マイナンバーは各個人情報を結びつける「索引性」を持っているため、悪用されると被害が甚大になるおそれがある。そこで個人情報保護法だけでなく、マイナンバー法によって一段強い保護措置が規定されている。これまで以上の対策を求められる企業から見れば、爆弾を新たに抱え込まされたようなものだ。
マイナンバーは、一人ひとりの特定個人情報に紐付く番号であり、
その取扱いに関しては、マイナンバー法で厳重に定められています。
また、マイナンバー法で定められている刑事罰は、個人情報保護法よりも多く、
既存の類似法令の概ね2倍程度と、非常に厳しい内容となっています。

マイナンバーの漏洩には厳しい罰則があります

マイナンバーを扱う上で、注意しなければならないのはどんなことでしょうか。
罰則の対象になるのはどんな場合なのか知っておきましょう。
 (35220)

・不正な利益を図る目的で個人番号を提供または盗用した場合、3年以下の懲役または150万円以下の罰金または併科
・情報提供ネットワークシステムの事務に従事する者が、情報提供ネットワークシステムに関する秘密を漏洩または盗用した場合、3年以下の懲役または150万円以下の罰金または併科
・人を欺き、人に暴行を加え、人を脅迫し、または、財物の窃取、施設への侵入等により個人番号を取得した場合には、3年以下の懲役または150万円以下の罰金
たとえ公的機関の職員であっても、正当な目的がない場合にはマイナンバーを取り扱うことはできません。職務とは無関係で個人情報を収集したり閲覧したりすれば、これは明らかな職権乱用です。
この場合は、「2年以下の懲役」または「100万円以下の罰金」が科されます。
 (35187)

マイナンバーの利用範囲は「税と社会保障、および災害発生時に必要が生じた場合」に限定されています。例えば、「マイナンバーを社員番号代わりに使う」ということは規定に反する利用となり、場合によっては罰則の対象となります。
認識不足やうっかりミスでマイナンバーを漏らしてしまうなんてことのないように。
軽く考えているととんでもない事態になりかねません。
すでにマイナンバー絡みでの詐欺事件や不穏な動きが起こっています。
対策していても攻撃を受ける可能性はどの会社にもあるのですから、万全の対策をしておきたいものです。
サイバー攻撃による不正アクセスや内部犯行に遭い、特定個人情報の漏えいを防げなかった場合はどうだろう。内閣府が公開する資料にはそういった記載がない。問い合わせてみると「過失がないと証明できれば刑事責任は問われないが、民事責任はわからない」
 (35232)

マイナンバーの厳重な管理を怠り、漏洩してしまった場合、刑事上の罰則はなくても、民事上で損害賠償請求を受ける可能性はありますし、社会的信用は落ちるでしょう。
どんなにしっかりと対策しているつもりでも、ちょっとしたミスや勘違いが起きないとも限りません。
担当者はもちろん、社員一同がマイナンバーに関して理解を深めて、きちんとルール作りをしておかなければなりません。
 (35550)

マイナンバーを取得する担当者が番号を流出させた場合、
企業として罰金を支払うことになるばかりか、企業の信用も急落しかねません。
「マイナンバー制度について、担当者なら当然調べているだろう」などという過信は禁物です。

マイナンバー制度への対応の第一歩は、マイナンバーに関する理解を深めること。
社内ルールの整備とともに、研修などを通じて従業員に対する教育も徹底しましょう。

あなたにオススメのコンテンツ



シェアする

  • このエントリーをはてなブックマークに追加

フォローする