マイナンバー　企業は？（注意点）

個人情報保護法とマイナンバー法の大きな違いに、「厳罰規則」の導入が挙げられます。個人情報保護法では、違反行為に対して監督官庁から是正勧告が提示され、それに従わなければ罰則が科せられる「間接罰」が採用されていました。

しかしマイナンバー法では、故意に行われた不正に関しては即時に刑事罰が適用されます。個人情報保護法よりも厳しい措置がとられるため、マイナンバーの扱いには十分に注意しなければなりません。

「個人情報保護法」は、すべての民間事業者が遵守しなければならないわけではありません。

取り扱う個人情報の件数が過去6か月以内に5,000件を超えない小規模な民間事業者は対象外であることが、個人情報保護法の「個人情報取扱事業者」で規定されているからです。

さらに個人情報保護法では生存している情報を保護する必要があるとし、死者に関する情報は保護する必要はありませんでした。

ただし死者に関する情報が生存している遺族の情報に直結しているような場合においては、生存している情報として保護されることになります。

生存している個人の情報はすべて保護されるため、海外居住者や外国人に関する情報も個人情報保護法によって保護されることになります。

①法律の適用対象が、全企業になった

個人情報保護法では、過去６ヵ月以内のいずれの日においても個人データが5,000人を超えて取り扱っていない企業は適用除外でした。
しかしながら、マイナンバー法は、個人事業主のような一人の会社であってもすべて例外なしに対象となります。

②利用制限が厳しくなった

個人情報保護法では、利用目的を特定する必要はあったが、特段事務の利用範囲に制限を設けていなかった。
しかしながら、マイナンバー法では、利用範囲を明確に定め、厳しく利用制限しています。

③本人の承諾は関係なくなった

はじめに本人に利用目的を提示して利用していた個人情報は、個人情報保護法では本人の承諾を得ればある程度他の利用目的でも使用できました。
しかしながら、マインンバー法では、本人の承諾を得たとしても、法律で定められた手続き以外はいっさい利用不可です。

これは、第三者への提供も同じで、個人情報保護法では、本人の承諾を得れば第三者へ提供できた情報が、マイナンバー法では、特定個人情報を本人の承諾があっても提供することはできません。

④安全管理措置の義務の範囲が広がった

個人情報保護法では、生存者の情報について、安全管理を求められていましたが、マイナンバーは死亡者についても完全管理を義務付けられています。

⑤委託先についての監督義務が厳しくなった

個人情報保護法でも委託先の監督義務がありましたが、マイナンバー法では、委託先のみならず再委託先、再々委託先についても企業が決める取扱規定に基づいた安全管理措置が講じられているかどうかの監督責任があることを明確に定めています。これにより、委託先との契約内容の見直しもも必要になってきます。

⑥罰則が強化された

個人情報保護法では、命令違反や、虚偽の報告等に30万円以下の罰則を設けていましたが、マイナンバー法では、罰の対象事項の多くなり、かなり罰則も強化されています。

企業は「社会保障」「税」関連においての
①業務の洗い出し
②帳票や、出力しているシステムの把握
③マイナンバーの取り扱いに関するルールの設定
④実際に帳票を出力しているシステムの改変
⑤運用のテスト

個人番号利用事務等に従事する者が、正当な理由なく特定個人情報ファイルを提供した場合、4年以下の懲役または200万円以下の罰金または併科という重い刑罰が科されることになりました。

・不正な利益を図る目的で個人番号を提供または盗用した場合、3年以下の懲役または150万円以下の罰金または併科
・情報提供ネットワークシステムの事務に従事する者が、情報提供ネットワークシステムに関する秘密を漏洩または盗用した場合、3年以下の懲役または150万円以下の罰金または併科
・人を欺き、人に暴行を加え、人を脅迫し、または、財物の窃取、施設への侵入等により個人番号を取得した場合には、3年以下の懲役または150万円以下の罰金

情報漏洩を防止するため、しっかりと従業員、特に個人番号関係の事務担当者には指導監督をしていく責任があります。

専門家を招き、セミナーを開くというのも一つの手ですが、費用等がかかってしまい、中小企業では現実的ではないかもしれません。

従業員教育のため、というわけでありませんが、マイナンバー関連資料は内閣官房をはじめ各行政機関で配布していますので、費用をかけない場合、それを用いた研修会等を開催するのが良いでしょう。