マイナンバー制度の施行によって、従業員やその家族のマイナンバーを管理する必要が出てきました。情報漏れには罰則も生じるうえ、マイナンバーの情報漏れは社会的信頼にもつながってしまいます。管理は企業にとって最重要項目といえましょう。そんなマイナンバー管理に対して、いきなりの立入検査があるかもしれませんよ。
マイナンバーの情報漏れは、懸念されている
マイナンバー制度ではセキュリティー対策が課題となる。個人情報の流出やなりすましの被害が懸念されるためだ。政府はデータの暗号化などで芋づる式の情報流出を防ぐ仕組みを導入し、目的外の利用に厳しい罰則を設け、運用面の安全性をアピールしている。ただ、内閣府調査では、国民の約4割が個人情報の不正利用を心配しており、不安解消に向けた情報発信も定着への鍵となる。
マイナンバーは、社会保障、税、災害対策の分野における国民の重要な情報を結びつけ、年金・医療・福祉といったサービスの利便性を高めるために考案されました。このように重要な情報であることから、サイバー攻撃を行う犯罪者や、情報を窃取する内部犯行者の標的になる可能性があります。
もし自分のマイナンバーがネットなどで漏れてしまった場合、どんな危険が想定されるのでしょうか?悪徳名簿屋に漏れたときは怖いですね。
マイナンバーをキーにすることで、同姓同名の人がいたり結婚して名字が変わったりした場合でも、個人を特定できることになります。
訳あって名前を変えて引越しもして、「これから新しい生活を始めるぞ!」という人がいたとしても、マイナンバーで追うことができるんです。
企業のマイナンバー管理は急務!
安全管理措置を講じずに情報漏えいが起こった場合、法的な処罰以上に企業にとって痛手となるのは、「企業の評判」を失うことではないでしょうか。
社会、取引先、何より社員からの信頼を失いますから、しっかりと管理を行いましょう。
マイナンバーは氏名や住所などの様々な個人情報と関連付けて利用することから「特定個人情報」に指定されており、社外へ漏えいしてしまうと大きな問題となる。実際、マイナンバー法では不正利用や情報漏えいに対して懲役や罰金による厳しい罰則が規定されている。
事業者は、個人番号を取り扱う事務の範囲、特定個人情報等の範囲、事務取扱担当者を明確化し、特定個人情報等の適正な取り扱いの確保について組織として取り組むための基本方針を策定する必要があります。
マイナンバー法では、正当な理由なく特定個人情報のデータを第三者に提供した場合、4年以下の懲役または200万円以下の罰金を科すなど罰則規定も強化された。マイナンバーの扱いをめぐる社内規定は、従業員が101人以上の企業に作成が義務づけられる。
マイナンバーは特定個人情報です。税、社会保障、災害時以外にも今後利用が拡大される可能性があり、より個人と強く結びつく、重要なデータとなります。
従って、マイナンバーを漏えいさせてしまうと、これまでの情報漏えい以上に社会的な信用を失うことになりかねません。企業にはより取扱いの慎重さが求められます。
抜き打ち検査があるかもしれません
番号法第36条、37条により、特定個人情報の適正な取扱を確保するために必要な個人番号利用事務等実施者に対する指導および助言その他の措置を講ずることを任務とする内閣府設置法に基づいて設置される委員会のことを【特定個人情報保護委員会】と呼びます。この委員会、立入検査や勧告および命令等、与えられている権限からすると労働基準監督署のような立ち位置となりますので、抜き打ち検査、ということも将来的にはあり得るかもしれません。
「行政手続きにおける特定の個人を識別するための法律」(いわゆるマイナンバー法)に基づき、内閣府外局の第三者機関として「特定個人情報保護委員会」(以下「保護委員会」)が設立されました。この組織の任務は、「個人番号その他の特定個人情報の有用性に配慮しつつ、その適正な取扱いを確保するために必要な措置を講ずること」。具体的には、特定個人情報の取扱いに関する監視・監督(立入検査、報告徴求、指導、助言、勧告、命令等の権限の行使)、情報保護評価に関すること(指針の策定や評価書の承認)、特定個人情報の保護についての広報・啓発などを行う事になります。
委員会は特定個人情報を取り扱う関係者に対し、必要な報告もしくは資料の提出を求めたり、委員会の職員に直接事務所等に立ち入らせ、質問や帳簿書類その他の物件を検査することができます。
この立入検査権は、これまでの個人情報保護法では存在していなかった強力な権限で、特定個人情報の取り扱い上、何らかの違反行為が疑われると、いきなり委員会が踏み込んでくるという企業にとっては大変な混乱を招く事態が引き起こされます。
マイナンバーの適正な取扱いを確保するために、特定個人情報保護委員会という行政機関が設置されました。この委員会は、指導・助言や勧告・命令をする権限を有しています。また、個人情報保護法とは異なり、マイナンバー法では、この委員会に立入検査権まで与えていますので、会社に立入検査が入る可能性もあります。
マイナンバー法(行政手続における特定の個人を識別するための番号の利用等に関する法律)では、特定個人情報保護委員会の立ち入り検査権が認められています。
もし、安全管理措置を講じず、マイナンバー法に違反する取り扱いがされていると、特定個人情報保護委員会の立入検査を受ける可能性があります。
特定個人情報保護委員会とは
特定個人情報保護委員会は、個人番号その他の特定個人情報の有用性に配慮しつつ、その適正な取扱いを確保するために必要な措置を講ずることを任務とする内閣府外局の第三者機関です。具体的には、特定個人情報の取扱いに関する監視・監督(立入検査、報告徴求、指導、助言、勧告、命令等の権限の行使)、情報保護評価に関すること(指針の策定や評価書の承認)、特定個人情報の保護についての広報・啓発、これらの事務のために必要となる調査・研究及び国際協力等を行います。
立入検査に備えて
マイナンバーを提出する側だけではなく、管理を求められる企業側にとってもプレッシャーは大きいものですね。
マイナンバーは多くの個人情報が紐づけされるために慎重な取り扱いと管理が必要になってきます。
特定個人情報保護委員会はマイナンバー管理に対して設置された委員会であり、
企業からの情報漏れを防ぐために立入検査権も認められています。
企業の皆さん、立入検査に備えて社内のマイナンバー管理を見直しましょう。