マイナンバーの漏洩は罰則が厳しく、いい加減な管理をしていたら大変なことになるかもしれません。その内容と、漏洩防止策をまとめました。
マイナンバーを取り扱う理由
特定の理由以外でマイナンバーを収集することは禁じられています。
従業員の給与等の調書作成のために、マイナンバーを収集した場合には法令に沿った用途のみに利用することが重要です。
従業員の給与等の調書作成のために、マイナンバーを収集した場合には法令に沿った用途のみに利用することが重要です。
民間企業では2016年1月の個人番号利用開始時より、「報酬、料金、契約金及び賞金の支払調書」等の各種法定調書への個人番号の記載が必要となります。民間企業は、2016年1月までに報酬等の支払時における個人番号の確認、帳票への個人番号欄の追加等の運用方法の確立や関係システムの改修が必要になります。
情報漏洩策の徹底
via www.photo-ac.com
大企業だけでなく、中小企業やごく小さな事業所であっても管理の義務は生じますから準備を怠らないようにしましょう。
小規模な事業者も、法で定められた社会保障や税などの手続きで、従業員などのマイナンバーを取り扱うことになり、[Q4-4-1]でお答えしているような個人情報の保護措置を講じる必要があります。小規模な事業者は、個人情報保護法の義務の対象外ですが、番号法の義務は規模に関わらず全ての事業者に適用されます。
個人情報保護法より厳しい罰則
個人番号の不正利用などがあった場合、下記のような法定刑があります。
1. 正当な理由なく特定個人情報ファイルを提供した場合4年以下の懲役か200万円以下の罰金又はこれらの併科
2. 不正利益目的で個人番号を提供・盗用・漏えいした場合3年以下の懲役か150万円以下の罰金又はこれらの併科
3. 人をあざむく、暴行、施設への侵入など不正行為で個人番号を取得した場合3年以下の懲役又は150万円以下の罰金
4. 偽りなどの不正手段により個人番号カードを取得した場合6ヶ月以下の懲役又は50万円以下の罰金
この他、国や地方公共団体,会社,個人事業主など個人番号を取り扱う機関が情報漏えいした場合や,特定個人情報保護委員会の検査拒否、虚偽申告などの場合にも罰則があります。マイナンバーについての罰則は、個人情報保護法など他の関係法律の罰則よりも厳しいものとなっています。
具体的な管理方法
社員教育が最も重要なことは言うまでもなく、多くのセミナー等が開催されています。
セキュリティー強化の製品も開発され、各企業、様々な対策をしています。
セキュリティー強化の製品も開発され、各企業、様々な対策をしています。
マイナンバー制度に備えたセキュリティ製品のご紹介 – サンワサプライ株式会社
マイナンバー制度に備えたセキュリティ製品のご紹介ページです。様々な情報漏洩(漏えい)対策のご提案をしています。
自社の管理が万全でない場合には、外部委託するという方法もあるようです。
マイナンバーを取り扱う業務の全部又は一部を委託することは可能です。また、委託を受けた者は、委託を行った者の許諾を受けた場合に限り、その業務の全部又は一部を再委託することができます。
委託や再委託を行った場合は、個人情報の安全管理が図られるように、委託や再委託を受けた者に対する必要かつ適切な監督を行わなければなりません。委託や再委託を受けた者には、委託を行った者と同様にマイナンバーを適切に取り扱う義務が生じます。
高度な「安全管理措置」(セキュリティ対策)が求められる個人番号の収集と管理は、特に中小・零細企業にとって大きな負担になる。これを支援するためのマイナンバー管理クラウドサービスに参入するベンダーが相次いでいる。
状況に応じて、こういったサービスを利用する必要もあるでしょう。