マイナンバーの漏洩は罰則もあり得るものですが、一方で業務上知り得た知識をどこまで話していいのか、守秘義務はどうなっているのでしょうか?
第三者に教えるのは当然NG
マイナンバーは、特定個人情報として扱われ、マイナンバー利用目的を明記することが法律で求められています。そのため、不適切な方法でマイナンバーを取得、あるいは正当な理由以外に第三者へマイナンバーを提供することは、罰則の対象となります。
via iryo-jimu.info
マイナンバーが必要とされる書類社会保障分野 に関連する書類
– 雇用保険被保険者資格取得届
– 雇用保険被保険者資格喪失届
– 健康保険・厚生年金保険被保険者資格取得届
– 健康保険・厚生年金保険被保険者資格喪失届
– 健康保険被扶養者(異動)届 等
税分野に関連する書類
– 給与所得者の扶養控除等(異動)申告書
– 従たる給与についての扶養控除等(異動)申告書
– 給与所得者の保険料控除申告書兼給与所得者の配偶者特別控除申告書
– 公的年金等の受給者の扶養親族等申告書 など
中小企業の場合は、雇用保険や給与、厚生年金などの面で深くかかわってきます。
マイナンバーの本人確認についてマイナンバーの提出を受ける場合に、本人確認として、①番号確認(正しいマイナンバーであることの確認)と②身元(実在)確認(提供を行う者が番号の正しい持ち主であることの確認)の2つの確認を行うことが必要となります。 従業員が「※個人番号カード」を所持している場合、番号確認と身元(実在)確認がこのカードのみで確認することができます。個人番号カードを持っていない場合は、2015年10月以降に郵送される「通知カード」と、運転免許証やパスポートなどで身元(実在)確認を行います。
従業員であれば身元はすでに確認できていることが多いため、マイナンバーのみの確認が必要になります。
社内での管理体制を構築で来ているかが重要
・番号管理体制の構築
マイナンバーは非常に厳密な個人情報であるため、「収集して、保管して、利用する」という作業だけでも非常に面倒です。
マイナンバーの守秘義務の認識
マイナンバーは漏洩させてはいけない個人情報であるため、仮に従業員がマイナンバーを含む個人情報を外部に漏洩させた場合、4年以下の懲役または200万円以下の罰金になります。
企業も同じ刑を負うことになり、社会的信用を失うことになるので、こういったマイナンバーの管理に関しては徹底的に研修する必要があります。
従業員の扶養親族の本人確認が必要なケースの把握
従業員の扶養親族は本人確認が必要な場合とそうでない場合があります。
企業への提出義務者が従業員であるか扶養親族自身であるかによります。・本人確認が必要な場合
結婚で配偶者となった人は、国民年金第3号被保険者となります。
このときのマイナンバー提出義務者は扶養親族自身になるので、企業は配偶者の本人確認を行う必要があります。・本人確認が不要な場合
扶養控除等申告書の提出の際の扶養親族のマイナンバーの提出においては、
マイナンバー提出義務者は従業員本人となるので、企業は扶養親族の本人確認は行わなくてもいいことになります。
マイナンバーでも、扶養家族の場合は追加で本人確認が必要になるケースも有ります。
特定個人情報の適正な取扱いに関するガイドラインを参考にする
参考資料としては、内閣府の外局である「特定個人情報保護委員会」から出されている「特定個人情報の適正な取扱いに関するガイドライン(事業者編)」がありますので、企業のご担当者は一度目を通されることをお勧めします。
基本はガイドラインを参考に、社内の体制を整える事になります。
全ての事業者は、 「組織的安全管理措置」「人的安全管理措置」「技術的安全管理措置」「物理的安全管理措置」という4つの安全管理措置を講じる必要があります。
IT部門や、総務などの所属部署と兼務で情報セキュリティーをご担当されている方は、「技術的安全管理措置」と「物理的安全管理措置」への対策が求められることになります。
部門ごとに必要な対応が異なる場合も有るため、指示を待つだけでなく積極的に学んで確認していくことも重要なのです。
守秘義務はあるものの、うっかりであれば刑事罰には問われないことも
マイナンバーが漏えいした場合には、大きく、①刑事責任、②民事責任(損害賠償責任)、③行政処分と④風評被害(レピュテーションリスク)があります。会社やその従業員がわざと洩らした場合には、①~④すべての責任が発生します。他方で、管理体制不十分でうっかり漏れた場合には、②~④の責任が発生し、刑事責任は発生しません。
あくまで刑事責任を問われるのは、「故意」に漏らした場合で、過失により、例えば未知のウィルスにより会社のコンピュータから漏れてしまった場合や鍵付き書庫に保管していたマイナンバーが記載された書類が盗難にあった場合は、刑事責任は問題となりません(ただし、民事責任と行政処分は問題となります)。マイナンバーが流出したから、即、刑事責任を問われるということにはなりませんが、普段から漏えいを防ぐための地道な取り組みが必要です。
ただし、リスクがある事は認識した上で、コントロールしていくことが重要なのです。
不安な場合はコンサルティングを活用する方法もある。
「社内の運用体制の整備」支援サービスは、皆様の社内におけるマイナンバーの収集から管理、廃棄にいたる業務フローを、ガイドラインに沿って整備する支援サービスです。
マイナンバーのガイドラインを熟知し、社内業務体制の構築支援を行っている専門家を派遣し、現在の業務をお伺いした上で、皆様の現場にあった運用体制整備を支援いたします。
「基本方針・取扱規程の作成」支援サービスは、皆様の会社で決定された運用ルールをもとに、取扱規程として文書の作成を支援するサービスです。
マイナンバーのガイドラインを熟知し、かつ法律の専門家である社会保険労務士または行政書士等の専門家を派遣し皆様の企業の「基本方針」および「取扱規程」の作成を行います。
最低でも、担当者は外部機関の研修を受けておいた方が良い
平成28年1月からマイナンバー(個人番号)利用開始に伴い、地方公共団体は個人番号利用事務、個人番号関係事務を、民間事業者は個人番号関係事務を行わなければなりません。その際に、法令によって、個人番号、特定個人情報を漏えい、滅失、き損等がないように安全に取扱うことが求められます。
地方公共団体および民間事業者において、特定個人情報や個人情報を安全に取扱うための研修を提供します。
マンパワーグループでは、この知見を生かして「eラーニング マイナンバー制度研修」を開発しました。施行日が迫る中で待ったなしの対応を求められる企業ご担当者様におすすめの研修ツールです。
公共機関だけでなく、民間企業でも様々なマイナンバー対策を発表しており、研修や勉強会を開いています。担当者を参加させ、知見を磨くと言う備えが、リスクコントロールの上で重要になるのです。