[罰則あり]企業が注意するべきマイナンバーの取り扱い

１） マイナンバーを扱う事務を行う従業員や扱っていた従業員に対する罰則
人事や経理、総務を担当する管理部門の従業員に対する罰則です。この罰則は、過去にマイナンバーを扱う業務を行っていた従業員まで影響が及ぶため注意しておく必要がありそうです。

２）マイナンバーを扱っていなくても該当する可能性のある罰則
マイナンバーを直接扱う業務を行っていなくても、不正等を行うと該当する罰則があります。企業が受けることも従業員が受けることも、ほとんどない罰則です。

３）企業でも該当する罰則
１）も２）も原則、個人が受ける罰則でしたが、この３）は、企業であっても罰則を受ける可能性があります。しかし、企業のマイナンバーに関する安全管理措置が不十分だとすぐに罰則が適用されるわけではありません。特定個人情報保護委員会から命令等を受けたにも関わらず、命令違反や虚偽報告などを行う罰則の対象になります。

「１０年前に失踪した父親かもしれないから、手続きをするために、番号だけ教えてくれ」と言われて教えた場合でも、懲役４年または１５０万円以下の罰金になる可能性があります。

これは厳しすぎると感じないでしょうか。

マイナンバーはこれまでも言われている通り、漏えい・流出により悪用されるリスクが非常に高い。
よってマイナンバー関連の罰則は非常に厳しくなっている。

それが≪番号法≫という新しい法令なんです。
まず言えることは、
従来の『個人情報保護法』よりも厳しい罰則が定められているのです。
安易な行動がこの≪番号法≫にひっかかってしまって、人生をダメにしてしまわないようにしっかりと理解を深めておきましょう！

小規模な事業者も、法で定められた社会保障や税などの手続きで、従業員などのマイナンバーを取り扱うことになり、個人情報の保護措置を講じる必要があります。小規模な事業者は、個人情報保護法の義務の対象外ですが、番号法の義務は規模に関わらず全ての事業者に適用されます。

サイバー攻撃による不正アクセスや内部犯行に遭い、特定個人情報の漏えいを防げなかった場合はどうだろう。内閣府が公開する資料にはそういった記載がない。問い合わせてみると「過失がないと証明できれば刑事責任は問われないが、民事責任はわからない」

企業においては、利用開始までに下記のワークフローをふまえた運用体制を整えておくことが重要です。

•マイナンバーの収集
企業は、従業員（正社員、契約社員、パート、アルバイトを含む）の本人確認を行なった上で、従業員とその家族のマイナンバー情報を収集する必要があります。
•マイナンバーの利用/管理
企業は各部門で取得したマイナンバー情報を利用する際に、安全管理が必須です。滅失又は毀損の防止、情報漏えいの防止、アクセス制御やアクセスログなどによる管理徹底が求められます。
•マイナンバーの廃棄
退職者等のマイナンバー情報は、退職法定保管期限を過ぎたら速やかに削除・廃棄する必要があります。

企業でマイナンバーを運用するためには厳重な管理が必要です。
源泉徴収票や健康保険などさまざまな書類にマイナンバーの記載が義務付けられる以上、従業員を雇用した場合はマイナンバーを取得せざるえません。
また、そういったマイナンバーが従業員の退職などによって不要になった場合、7年間厳重に保管をし、その後復元不可能な方法で破棄せねばならないと定められています。
そういったことに対応していくためにも、マイナンバーに関連するであろう現行業務の見直しや規定の見直し、新規業務の設定などを考えていく必要があります。
すでにマイナンバー制度運用まで一年を切った状態ですので、各企業は早急にこういった従業員のマイナンバーに関する対応を求められています。