マイナンバー流出で罰則！中小企業にとっては爆弾を抱えているも同様？

社会保障及び税に関する手続書類の作成事務を処理するために必要がある場合に限って、
従業員等に個人番号の提供を求めることができます。
※社会保障及び税に関する手続書類：源泉徴収票、支払調書、健康保険・厚生年金保険被保険者資格取得届 など

特定個人情報は、社会保障及び税に関する手続書類の作成事務を行う必要がある場合に限り、保管し続けることができます。
※個人番号が記載された書類等のうち所管法令によって一定期間保存が義務付けられているものは、その期間保管することとなります。

社会保障及び税に関する手続書類の作成事務を処理する必要がなくなった場合で、所管法令において定められている保存期間を経過した場合には、個人番号をできるだけ速やかに廃棄又は削除しなければなりません。

　企業にとって重要な点が「特定個人情報」（12桁の個人番号＝マイナンバーそのものと、マイナンバーに紐付けた氏名や従業員番号などの情報）が漏洩した際に、新たな罰則規定が設けられていることです。
　2001年に個人情報保護法が制定し、国内でもセキュリティ対策は一斉に強化されてきましたが、マイナンバー制度の施行に伴う特定個人情報の漏洩については、既存の個人情報保護とは次元の違う罰則となっています。
　たとえば、もっとも重い刑事罰は「4年以下の懲役または200万円以下の罰金」もしくはその両方を科せられます。経営者は正面からこの点を検討しておかないと、特定個人情報の漏洩により、事業継続にも影響が出ることにもなりかねません。

ガイドラインではマイナンバーの取得や提供要求については厳格な取り決めがありますが、マイナンバーを取扱う業務（源泉徴収票作成の事務、社会保険関係の書類を提出する事務、など）を外部に委託することについては禁止されていません。すなわち、マイナンバーを扱う業務を外部の税理士事務所、社会保険労務士事務所、ITベンダーなどに委託することは可能です。

ただし、ガイドラインでは、委託する場合は委託先で適切な安全管理措置が講じられるよう、委託元は委託先に対して必要かつ適切な監督を行う義務があるとされています。委託元がこの監督を怠り結果としてマイナンバーが漏洩するようなことがあった場合、それが委託先のミスであったとしても、委託元もマイナンバー法違反に問われる可能性があります。

マイナンバーは、どのように悪用されるのでしょうか？

海外、特に先進国の多くでは、すでにマイナンバー制度のような国民一人一人に番号を振るという共通番号制度が普及している国が多いです。

海外では、どんな悪用の事例があるのかと言いますと、基本的には、「なりすまし犯罪」です。

他人のマイナンバーを使って、本人になりすまし、悪事を働くというものですが、どんな悪事があるかというのは、マイナンバーでどんなことができるかによります。

海外では、銀行口座やクレジットカードの作成、その他民間サービスの本人確認に使用されるケースもありますので、その場合は、悪用のされる幅はかなり広いです。

例えば、勝手に

銀行口座を作られ犯罪に使われる
クレジットカードのを作られ引き落とされる
借金をしていることになる
知らない人と結婚していることになっている
自分名義の車が犯罪に使われる
住民票が移転されていて、誰かが住んでいる
印鑑登録されていて色んな契約が交わされている
携帯電話の契約がされていて犯罪に使われる

などなど、様々な悪用のされ方がありますし、アメリカでは毎年数千～数万人ほどの被害があり、数億円～数千億円の被害額があるとも言われています。

　中堅・中小企業にとってマイナンバー制度への対応は少なからぬ負担といえる。だが、避けることのできない負担であるならば、そこから何らかのメリットを得ようと努力することが大切だ。

　マイマンバー制度の施行を通じて、従業員は自身の個人情報を企業に提供する。そこでは「会社は自分のマイナンバーを正しく管理してくれているか」という関心も生まれるだろう。企業にとっては個人情報保護やセキュリティ対策に関する社内意識を高める絶好の機会となるわけだ。このようにマイナンバー制度に対してはできるだけポジティブな姿勢で臨むことが、負担をメリットへと変える秘訣となる。