マイナンバー制度によって起こりうる漏えい問題・・・会社を守るのはあなたです！

５日から国民への番号通知が始まる税と社会保障の共通番号（マイナンバー）制度への準備を整えた中小企業は6.6％にとどまることが日本経済新聞社の調査で分かった。規模が小さい企業ほど対応が遅れ、「制度をきちんと理解できていない」との回答も目立つ。

従業員が「1人以上」いる企業はマイナンバー制度の対応が必要となるが、正しく理解していた回答者は50.0％。情報セキュリティ・IT インフラの導入を担当している回答者に限っても同様の結果となり、理解が不十分な現状がうかがえる。

マイナンバー先進国の米国や韓国では、日本と異なり保護規制が厳しくなく、なりすましによる被害が発生しています。
米国では、連邦取引委員会によると、なりすまし被害は2006年～2008年の3年間で1,170万人、損害額が毎年約5兆円と報告されています。

社会保障番号の不正利用により

年金および医療給付金などの不正受給
失業給付金の二重受給
他人の社会保障番号による銀行口座の開設

といった被害が発生しています。

また、韓国では、民間でのマイナンバー収集の弊害として、大規模な住民登録番号の漏えい、クレジットカードの不正使用が発生しています。（新規のID番号の導入を検討中）
これらの事例では、マイナンバーのみで本人確認を行うことや、用途制限の少ない環境でのマイナンバーの民間利用が、問題とされています。

マイナンバーは非常に高い社会的価値を持つため、マイナンバー法では、個人情報保護法より罰則の種類も多く法定刑も重くなっています。

例えば、正当な理由なく、業務で取り扱う特定個人情報ファイルを提供した場合には、4年以下の懲役または200万円以下の罰金が科せられ、過失による漏えいの場合でも、裁判所の判断に基づく民事責任が問われることになります。さらには故意／過失を問わず、情報漏えいが明らかになれば、自社の社会的責任は大きく失墜してしまいます。

また情報漏えいを起こしていなくても、第三者機関として設立された特定個人情報保護委員会により情報の管理体制に不適切な箇所を指摘された後、指示に従わない等の命令違反を犯した場合には、2年以下の懲役または50万円以下の罰金、報告を求められた際に虚偽や拒否または検査妨害を行った場合には、1年以下の懲役または50万円以下の罰金となり、企業には従来以上に厳しい罰則が科せられることになります。

企業のセキュリティ対策は、いまや常識ですが
マイナンバー制度の「安全管理措置」への
対応・対策はお済みですか？

例えば、こんなこと。チェックしてみましょう。
□履歴書等の個人情報は紙で、誰でも取り出せるキャビネット等に保管している。
□個人情報等の重要データの保管場所に、自由に出入りできる。
□個人情報や重要なデータを扱う人が多い。
□「情報」の持ち出しは、上司に一声かければ良い。
□まだ、マイナンバー制度へ対応・対策を始めていない。

1つでも☑チェックがついたら要注意。
マイナンバー制度の「安全管理措置」への対応・対策が
十分ではありません。 情報漏洩のリスクがあります。

マイナンバー管理のセキュリティ対策例

管理するパソコンには「ログインパスワード」を付与する
管理するパソコン本体は「鍵のかかるロッカー」に入れる
管理するパソコンには「セキュリティソフト」を入れる
エクセルなどにまとめた場合は「データにパスワード」を付与する
データを外部にメールで送信する場合は、パスワードをデータと一緒に送信しない（誤送信による漏えいを防ぐため）
紙出力したものは「鍵のかかるロッカー」に入れる
マイナンバーの取扱状況のわかる記録を保存する（例：11月30日　年末調整に使用）
退社した社員については速やかに番号を破棄する
事務作業をするパソコンは、後ろから他の人が見えない位置に配置する

全事業者が対象
個人情報保護法では5,000件以上の個人情報を管理する事業者（つまり実質的に中堅企業以上）が対象でしたが、特定個人情報に関しては中小規模事業者を含む全ての事業者が対象となります。

利用の制限
定められた行政手続きなど以外の目的での利用が禁止されています。違反すると刑事罰となります。また当該手続きの担当者以外は個人番号を見られないようにする必要があります。

安全管理義務
安全管理義務を怠り、特定個人情報を紛失したり第三者に漏洩などした場合は、代表者または管理者などが懲役または罰金（或いはその両方）に科せられます。（番号法第12条）