実は厳しい！マイナンバーの罰則規定。

マイナンバーについて定める番号法は、個人情報保護法の「特別法」としての位置づけとなっています。このため、マイナンバーに関しては番号法の規定が個人情報保護法よりも優先されます。番号法では、個人情報保護法よりも厳しい罰則等が定められています。

企業は2016年から税や社会保障に関する書類に、従業員のマイナンバーを記載する必要がある。16年初めにも従業員からマイナンバーを集める作業が始まるとみられるが、「アルバイトを雇うにも、配当金を支払うのにもマイナンバーの収集と管理、書類への記載が必要になる」（同）。マイナンバーを含む特定個人情報は個人情報よりも一段上の管理体制が求められ、罰則規定も強化されている。仮に社員が特定個人情報を横流しした場合、その雇用主である企業も責任を問われるほどの厳しさだ。

預かったマイナンバー漏洩で4年以下の懲役も

　企業にとって重要な点が「特定個人情報」（12桁の個人番号＝マイナンバーそのものと、マイナンバーに紐付けた氏名や従業員番号などの情報）が漏洩した際に、新たな罰則規定が設けられていることです。

　2001年に個人情報保護法が制定し、国内でもセキュリティ対策は一斉に強化されてきましたが、マイナンバー制度の施行に伴う特定個人情報の漏洩については、既存の個人情報保護とは次元の違う罰則となっています。

　たとえば、もっとも重い刑事罰は「4年以下の懲役または200万円以下の罰金」もしくはその両方を科せられます。経営者は正面からこの点を検討しておかないと、特定個人情報の漏洩により、事業継続にも影響が出ることにもなりかねません。

万一情報漏えいが発生した場合は、大きく分けて「民事損害賠償請求」「刑事罰」「行政対応」「レピュテーション」という4つのリスクが企業として考えられます。

マイナンバー制度では、すべての従業員とその扶養家族の個人番号を取り扱うことになります。
従業員だけでなく、報酬支払の相手の個人番号/法人番号も必要となります。

個人事業主の方や零細企業の場合、個人番号の管理はエクセルで！と簡単にお考えの方もいらっしゃるかと思います。
しかし、上記の罰則を見る限り、罰則には懲役まであるので、個人番号の管理は軽い気持ちで行えるものではありません。
エクセルデータを外部に持ち出す際に漏えいする可能性(メール、USB、オンラインストレージなど)、エクセルデータを保存しているパソコンへの不正なアクセスなど、様々な漏えいリスクがありますからね。

この場合の「従業員」には、役員やパートタイマー、アルバイトも含まれます。
従業員が国民年金第3号被保険者の届出をしたり年末調整の扶養控除等申告書を提出する場合は、従業員のほか、その扶養家族のマイナンバーの収集も必要です。

そのほか、業務を委託している弁護士や税理士、社会保険労務士などの外部専門家に報酬を支払っている場合や、株式の配当や譲渡による対価を支払う場合は、支払調書にマイナンバーを記載する必要があるので、それら支払先のマイナンバーも収集しなくてはなりません。

迷惑メールが送られてきた事案
マイナンバー（個人番号）が漏えいしているとして、不審なサイトへのアクセスを求めるもの。
不審な勧誘を行う事案
電話により、マイナンバーセキュリティ対策に70万円かかると持ちかけて、高額な支出を伴う対策が義務であるかのように装って勧誘を行うもの。