マイナンバーが会社から漏洩した場合の罰則は？セキュリティ対策は重要課題です！

企業にとって重要な点が「特定個人情報」（12桁の個人番号＝マイナンバーそのものと、マイナンバーに紐付けた氏名や従業員番号などの情報）が漏洩した際に、新たな罰則規定が設けられていることです。

　2001年に個人情報保護法が制定し、国内でもセキュリティ対策は一斉に強化されてきましたが、マイナンバー制度の施行に伴う特定個人情報の漏洩については、既存の個人情報保護とは次元の違う罰則となっています。

　たとえば、もっとも重い刑事罰は「4年以下の懲役または200万円以下の罰金」もしくはその両方を科せられます。経営者は正面からこの点を検討しておかないと、特定個人情報の漏洩により、事業継続にも影響が出ることにもなりかねません。

Q6‐6　従業員等の個人番号が記載された給与所得の扶養控除等申告書などの漏えいがあった場合、担当者や企業は罰せられるのですか。

（答）

個人番号が漏えいした場合の罰則の適用は故意犯を想定したものとなっており、事業者が従業員の指導等の一定の安全管理措置を講じていれば、意図せずに個人番号が漏えいしたとしても、直ちに罰則の適用となることはないとされています。

なお、個人番号を取り扱う者が正当な理由なく故意に個人番号を含む情報を漏えいさせた場合には、刑事罰が科されることとなります。

マイナンバー法の罰則については、

番号法の第8章　第62条～第72条にまとめられているわけですが、

例のごとく分かりにくい！！！ということで上記の表を参考にしていただければと思います。

マイナンバーは、規模にかかわらず日本の全企業が扱う情報です。そのため、これまで『重要な情報などない』と言っていた企業もそうは言っていられません。ですので、マイナンバー制度導入を契機としてセキュリティ対策を見直していただきたいと思います。また、この制度によって情報通信は紙からデジタルへさらにシフトしていくことでしょう。いかに零細企業といえども、十分なセキュリティ対策を行わないことは『企業としての存在が否定されかねない』時代になったと言えます

マイナンバーは大切な従業員の個人情報です。それを守るために、15のソリューションをご用意いたしました。
マイナンバーの収集・保管・廃棄ソリューション、機密エリアの監視システム、PCの盗難・紛失対策、不正アクセス対策、データの一元管理など、さまざまなセキュリティ対策ソリューションをラインナップしています

① マイナンバーが個人情報の不正な名寄せに利用され、個人情報の不正売買が行われてしまう。（結果的に電話、DM、電子メールなどによる不正な本人アクセスが行われる。）
② 他人のマイナンバーを使用したなりすましにより、不正な行政手続きが行われてしまう。
③ 将来、マイナンバーを本人確認に利用する民間事業者とのやり取りが、不正に行われてしまう。（民間利用の詳細は未定）
④ 2017年以降、マイナンバーカード内の認証情報などを用いて、マイナポータルに不正ログインされ、より多くの個人情報が盗難されてしまう。（マイナポータルの詳細は未定）

マイナンバーの最大のリスクは情報漏えいです。また、個人のレベルでどれだけ対策をしたところで、管理する側に悪意があればそれを未然に防ぐ方法はありません。ですから、犯罪抑止の側面も兼ねて、漏えいや盗用などがあった際には重罰に処されることとなっています。

悪用しようとすればどこまでも悪用できてしまうのがマイナンバーですので、健全な運用を実現するためにはこのように細かい規定が必要になってくるため、このような罰則が定められました。