マイナンバー制度の開始で、各企業は社員のマイナンバー管理をすることが義務となりました。このマインナンバーの取り扱いには注意が必要です。セキュリティはしっかりしておきましょう。万が一の漏洩には罰則が科せられる可能性があり、更に会社の信用問題に関わります。
社員のマイナンバーを管理する
制度開始前から何かと話題に上るマイナンバー。
メリットもあればデメリットもあり、様々な意見があるでしょうが、始まってしまったからには企業は対策を講じないわけにはいきません。
とにかく、各企業は責任を持ってマイナンバーを管理する努力をしましょう。
このマイナンバー制度の運用開始にあたっては、企業側にも様々な対応が求められます。具体的には、源泉徴収票など税に関する書類や、健康保険など社会保障に関する書類にマイナンバーの記載が義務づけられるため、雇用している従業員からマイナンバーを取得する必要があります。
また、秘匿性が非常に高い情報であるがゆえに、厳重な保管を含めた安全管理措置が求められます。
さらに、従業員が退職するなどマイナンバーがその企業にとって不要になった場合は、原則として7年間厳重に保管した上で復元不可能な形で破棄するというルールも定められています。
つまり、従業員が入社してから退社した後も厳格な管理が必要となるのです。
マイナンバー漏洩の危険性
マイナンバーの12桁の数字が漏れるだけではすぐに悪用されるとは考えにくいと言われています。
とはいえ、漏洩したという事実だけで大きな事件です。
企業は非常に重い責任そしてリスクを負っているのです。
「外部からの攻撃リスク」と「内部からの情報漏えいリスク」マイナンバーは将来的に利用範囲も拡大し、より個人のさまざまな情報と結びつくため、狙われる危険性が高まります。また情報漏えいによる影響や被害も大きくなることが想定されます。それゆえ、企業はマイナンバーの管理にあたり、さまざまなリスクが伴うことを認識しなくてはなりません。悪意ある「外部からの攻撃リスク」に加え、「内部からの情報漏えいリスク」にも目を向ける必要があります。
マイナンバー制度のリスクというと、ついつい国や地方公共団体の管理体制ばかりが気になってしまうかもしれませんが、実際にもっと懸念すべきなのは、民間の事業者や個人からの漏洩です。
特に、民間企業の場合は公的機関ほどセキュリティ対策がしっかりしていないこともありますので、漏え漏洩のリスクは最も高いといえるかもしれません。
どんな企業にもマイナンバー漏洩の危険性があるのです。
罰則が科せらる可能性があるケースは?
マイナンバーを含む特定個人情報は個人情報よりも一段上の管理体制が求められ、罰則規定も強化されている。仮に社員が特定個人情報を横流しした場合、その雇用主である企業も責任を問われるほどの厳しさだ。
マイナンバーの罰則で一番怖いのは、両罰規定というもので、簡単に言うと従業員や委託先の管理者責任がある
会社側も責任を問われるということです。
どういうことかというと、自社のマイナンバーを社員に管理させていた場合やマイナンバーの管理代行会社などに委託していた場合、マイナンバーを扱う人が悪意をもって、情報を漏洩させる可能性もあります。
例えば、闇組織に社員のマイナンバーを含む個人情報を販売したりです。その場合、実行に移した当事者だけでなく、会社側も責任を問われるのです。
具体的には、罰金ですが最大で200万円です。
罰金でお金がかかるというのも痛いですが、企業のイメージダウンは計り知れません。既存の取引先から取引停止となったりする可能性もありますし、社内の混乱なども考えられます。
マインバーを企業が流出してしまった場合、不正の意図をもっていた場合は、刑事罰の対象となりますが、誤ってマイナンバーを漏えいした場合には刑事罰の対象にはならないとのこと。ただし、その場合にも、漏えいの状況によっては、特定個人情報保護委員会から改善の指導や勧告などを受ける可能性があります。そこで、命令違反があったり、虚偽の報告や資料を出した場合は、懲役や罰金などが科せられます。また、過失の漏えいであっても、民事責任については、損害賠償請求を起こされる可能性があるので、注意が必要です。
もし、会社の従業員が「情報漏えい」を行った場合において、その従業員が罰せられるのは、当然のことと言えますが、それだけでは終わらないのが、この「罰則規定」の中身です。その従業員を十分「監督」していなかった企業への「責任問題」が問われることになるでしょう。そのため、その企業(法人)へ対しても、処罰の対象となることが定められています。
これまでには無かった法律「規定」となりますので、企業からすると、慌てる状況になっているかもしれません。そのため、「常に」情報管理体制や状況に関しては、目を光らせておかなければならないわけです。
漏洩したらどうなる?
そして、覚えておきたいのが、マイナンバー漏洩を起こした企業としてイメージダウンは避けられないということです。
マイナンバー制度は非常に注目度も高く、万が一トラブルを起こせばメディアでも大々的に取り上げられるでしょう。
経営者にとっては自分は違法行為をしていなくても、悪質な社員にマイナンバーの管理を任せたり、悪質な社員がいるマイナンバー管理代行会社などに発注したがために、管理者責任として罰金を支払わされる可能性があるということです。罰金によるキャッシュアウトも痛いですが、それよりもマイナンバーを流出させた企業としてのイメージダウンは計り知れません。
個人や企業がマイナンバー制度によって入手した情報を漏洩した場合、たとえそれが故意ではなくても、刑事罰を含めた重い罰則が課せられる。それに伴って、企業の社会的信用は失墜し、損害賠償を求められることもあり得る。
なにせ、マイナンバーの取り扱いを適切に行うことは、個人情報保護の観点から重要なのはもちろんのこと、企業の信用にも関わってくる部分だといえるからです。これからの時代、個人情報を守れないような企業は取引先からの信頼も失うことになるでしょう。
漏洩を防ぐためには教育が大切
自社の人間を疑いたくはないものですが、実際に内部犯が現れないとは限りません。
また、認識不足やミスにより流出させてしまうかもしれないのです。
それらを防ぐには、マイナンバーを扱う社員への教育が重要です。
マイナンバーの罰則は、社員教育により多くは防げます。
しかし、マイナンバーに関するセミナーを開催すると「管理体制は、特定個人情報保護委員会から指摘を受けたときに考えるよ」と言ったお話をよく聞くのも事実です。
確かに、企業にとっては指摘を受けてから正しい処理を行えば、罰則の対象にはなりません。それでも、自社の従業員がどのような対応を取るかまでは、社長であっても分からないものです。情報漏えいした場合は、従業員だけでなく会社にも社会的な影響が及びます。だからこそ、日々のマイナンバーに関する社員教育は怠らず、しっかりと実施しておく必要があるのかもしれませんね。
マイナンバーを扱う担当者にはもちろん、周りの社員にも認識を深めておいてもらいましょう。
これも企業の義務ですね。