いよいよ利用開始!知っておくべきマイナンバー制度の罰則

マイナンバーの利用開始に伴い、個人情報の取扱いには一層の慎重さが必要です。マイナンバーを漏洩すると罰金などの厳しい刑事罰に課せられる可能性もあります。マイナンバーを扱う人が知っておくべきマイナンバー制度の罰則規定についてまとめました。

マイナンバー漏洩の罰則は懲役4年、罰金200万円!?

ぱくたそ - フリー写真素材・無料ダウンロード (25057)
「マイナンバー制度が大きく騒がれている理由の一つ」とマネーフォワード 社長室長の山田一也氏が指摘するのが、マイナンバーの不適切な取り扱いに対する罰則だ。例えば、正当な理由なく、業務で取り扱う個人の秘密が記録された特定個人情報ファイルを提供した場合は、4年以下の懲役または200万円以下の罰金(併科されることもある)とされている。
情報漏洩の場合の罰金はなんと最大200万円!懲役刑になる場合もあるんです。

マイナンバー法の罰則は個人情報保護法よりも厳しい

写真素材なら「写真AC」無料(フリー)ダウンロードOK (25252)
マイナンバーも個人情報の一つ。
でも、マイナンバー法では個人情報保護法の規定よりもさらに厳しい罰則が定められています。
マイナンバー法以前は、「個人情報保護法」によって個人情報の不正行為に対する罰則が規定されていました。

その個人情報保護法における罰則の適用は、「主務大臣からの是正命令に違反した」「虚偽報告を行った」などの一定の場合に限られています。
そのため、個人情報保護法に違反したからと言って、直ちに罰則が適用されることはありません。

また、個人情報保護法による刑事罰は「6ヶ月以下の懲役または30万円以下の罰金」となっており、実際の流出事故が発生した場合の影響のレベルに比べたら小さなものでした。(これとは別に、民事上の不法行為に基づく損害賠償はあります)
しかし、「マイナンバー法」においては、類似の刑の上限が引き上げられています。
また、次のような違反行為が新設されています。(これ以外にも、情報提供ネットワークシステムの事務に従事する者や、国の職員に対する罰則も新設されています)

正当な理由なく特定個人情報ファイル(*1)を提供したとき
不当な利益を図る目的で個人情報を提供・盗用したとき
人を欺くなどの行為により個人番号を取得したとき
(*1)特定個人情報とは、個人番号と個人情報(氏名や住所など)を含むもののこと。特定個人情報ファイルとは、複数の特定個人情報を検索できるように保存したもののこと。

なぜマイナンバー法の罰則はこんなに厳しいのか?

ぱくたそ - フリー写真素材・無料ダウンロード (25061)
マイナンバーについて定める番号法は、個人情報保護法の「特別法」としての位置づけとなっています。このため、マイナンバーに関しては番号法の規定が個人情報保護法よりも優先されます。番号法では、個人情報保護法よりも厳しい罰則等が定められています。
最大2070万件の顧客情報が流出したとされるベネッセ個人情報流出事件では、委託先が不正な利益を得る目的で個人情報を第三者へ提供したり盗用した場合においても、個人情報保護法ではその行為を罰する罰則は存在しなかったことから、警視庁では不正競争防止法違反(営業秘密の開示・複製)という罰則での逮捕・起訴となりました。

その反省から、今回の番号法では、個人番号利用事務等に従事する者が、正当な理由なく特定個人情報ファイルを提供した場合、4年以下の懲役または200万円以下の罰金または併科という重い刑罰が科されることになりました。

厳罰化の背景には、ベネッセの情報漏洩事件への反省があったのですね。

従業員が違反したら会社に罰金が科せられることも

写真素材なら「写真AC」無料(フリー)ダウンロードOK (25258)
マイナンバーの罰則については両罰規定というものが設けられています。これは簡単に言うと従業員がした罰に関して会社や個人事業主も同様に罪を問われるというものです。

法人には懲役刑を受けさせることが出来ないので、罰金刑が科せられることになります。

マイナンバーは現時点でそこまで重要な情報とは言えないですが、民間利用が進んでくると、とても重要な情報になってきます。マイナンバー法において罰則を伴う違反は全て情報流出に直結します。

情報流出によりプライバシーの侵害や成りすまし等による損害が発生した場合、会社は民事上の責任を負うことになります。その場合、慰謝料や金銭的損害を支払うのは当然の事、企業イメージの低下など様々な損害を被ることになります。

しかし、企業のマイナンバーに関する安全管理措置が不十分だとすぐに罰則が適用されるわけではありません。特定個人情報保護委員会から命令等を受けたにも関わらず、命令違反や虚偽報告などを行う罰則の対象になります。

従業員教育の徹底など、準備を怠らないようにしましょう

マイナンバーの罰則は、社員教育により多くは防げます。
しかし、マイナンバーに関するセミナーを開催すると「管理体制は、特定個人情報保護委員会から指摘を受けたときに考えるよ」と言ったお話をよく聞くのも事実です。
確かに、企業にとっては指摘を受けてから正しい処理を行えば、罰則の対象にはなりません。それでも、自社の従業員がどのような対応を取るかまでは、社長であっても分からないものです。
国はマイナンバーの取扱いに対して、適正な取扱いを確保するために最低限守るべき事項や具体例を記述したガイドラインを策定しています。実際にマイナンバーを取扱う際には、このガイドラインを活用し、法律で定められた利用の範囲内を逸脱しないよう注意しましょう。

特定個人情報の適正な取扱いに関するガイドライン

ガイドライン

ガイドライン
「よくわからないから指摘を受けたら考えよう」ではなく、日々の社員教育からしっかりと準備しておくことが必要です。

また、国が定めるガイドラインにも目を通し、法律の範囲内でマイナンバーを適切に取り扱うよう努めましょう。

あなたにオススメのコンテンツ



シェアする

  • このエントリーをはてなブックマークに追加

フォローする