【企業とマイナンバー】漏えい事案報告書

国民の一人ひとりにマイナンバー(12桁の個人番号)が割り当てられ、平成28年1月から、社会保障・税・災害対策の行政手続で使用がはじまります。それに伴い民間事業者も、税や社会保険の手続で、従業員などのマイナンバーを取扱います。

個人番号は、社会保障、税及び災害対策の分野において、個人情報を複数の機関の間で紐付けるものであり、住民票を有する全ての者に一人一番号で重複のないように、住民票コードを変換して得られる番号であ9る。
したがって、個人番号が悪用され、又は漏えいした場合、個人情報の不正な追跡・突合が行われ、個人の権利利益の侵害を招きかねない。
そこで、番号法においては、特定個人情報について、個人情報保護法よりも厳格な各種の保護措置を設けている。
この保護措置は、「特定個人情報の利用制限」、「特定個人情報の安全管理措置等」及び「特定個人情報の提供制限等」の三つに大別される。

マイナンバー制度の導入にあたって非常に不安視されているのがセキュリティ面です。政府はセキュリティの保証のために実に様々な運用規定や厳しい違反罰則規定を設けていますが、実際に重要な情報を預かり運用するのは企業の責任です。マイナンバー制度導入により漏洩事故のインパクトは従来よりも大きなものとなることが予想され、それを未然に防ぐ企業努力と堅牢な仕組みづくりが最重要課題になってきます。しかしながら、多くの企業では新制度への業務システムの追従に追われており、セキュリティ面への対策は後回しの課題になっているのが現状です。

いくら中小企業でも情報が漏れてしまえば、従業員や取引先からの信用も失うことになるので、社内の責任体制はしっかり整えておく必要があります。

マイナンバーの取扱については、マイナンバーの取扱に関する事業者のためのガイドライン（「特定個人情報の適正な取扱いに関するガイドライン（事業者編）」http://www.ppc.go.jp/legal/policy/）が策定・公表されておりますが、漏えい等が発生した場合は、上記ガイドラインの中で“別”に定めることと明記してあり、別添の「事業者における特定個人情報の漏えい事案等が発生した場合の対応について（平成27年特定個人情報保護委員会告示第２号）」が定められました。

別添規定のもと、漏洩事案が発生した際は、特定委に直接報告する場合と主務大臣（経産省）に報告する場合があります。主務大臣に報告する場合は、現行個人情報保護法上の”個人情報取扱事業者”にあたる事業者がマイナンバーの漏えい等をおこした時であり、事業者→主務大臣（経産大臣）→特定委　の流れで報告を行うこととなります。詳細は添付の規程をご覧下さい。