マイナンバー法違反で罰金２００万円または懲役がかされるのはどんな場合？

まず、個人番号という情報の管理を、自らしっかりと行うことが必要です。法律上、家族であっても勝手に利用はできないのため、家のどこに保管するかなど，これを機にご家族で話し合われてはいかがでしょうか。

源泉徴収票の交付など会社が個人番号を利用する場合、その利用目的を本人に告げ、さらに、本人確認が義務付けられています。よって、番号の収集や保管、廃棄などの取り扱いについて会社を上げて今から準備、運用が必要でしょう。

個人番号の不正利用などがあった場合、下記のような法定刑があります。

1. 正当な理由なく特定個人情報ファイルを提供した場合
4年以下の懲役か200万円以下の罰金又はこれらの併科

2. 不正利益目的で個人番号を提供・盗用・漏えいした場合
3年以下の懲役か150万円以下の罰金又はこれらの併科

3. 人をあざむく、暴行、施設への侵入など不正行為で個人番号を取得した場合
3年以下の懲役又は150万円以下の罰金

4. 偽りなどの不正手段により個人番号カードを取得した場合
6ヶ月以下の懲役又は50万円以下の罰金

この他、国や地方公共団体，会社，個人事業主など個人番号を取り扱う機関が情報漏えいした場合や，特定個人情報保護委員会の検査拒否、虚偽申告などの場合にも罰則があります。マイナンバーについての罰則は、個人情報保護法など他の関係法律の罰則よりも厳しいものとなっています。

マイナンバーについて定める番号法は、個人情報保護法の「特別法」としての位置づけとなっています。このため、マイナンバーに関しては番号法の規定が個人情報保護法よりも優先されます。番号法では、個人情報保護法よりも厳しい罰則等が定められています。

最大2070万件の顧客情報が流出したとされるベネッセ個人情報流出事件では、委託先が不正な利益を得る目的で個人情報を第三者へ提供したり盗用した場合においても、個人情報保護法ではその行為を罰する罰則は存在しなかったことから、警視庁では不正競争防止法違反（営業秘密の開示・複製）という罰則での逮捕・起訴となりました。

その反省から、今回の番号法では、個人番号利用事務等に従事する者が、正当な理由なく特定個人情報ファイルを提供した場合、4年以下の懲役または200万円以下の罰金または併科という重い刑罰が科されることになりました。

また、マイナンバーの漏洩などに関し、以前の個人情報保護法とは比べものにならないほどの重い罰則が科せられることになりました。

これまでの情報漏洩事案を見てみますと、そのほとんどは従業員の手によるものでした。従業員を疑いたくないという気持ちは分かりますが、従業員も、この程度の情報売買なら大丈夫だろう、と手を出してしまいがちです。特に情報というカタチのないものを取り扱うため、犯罪の意識も希薄である場合も多いです。

企業としては、このような情報漏洩を防止するため、しっかりと従業員、特に個人番号関係の事務担当者には指導監督をしていく責任があります。

では、マイナンバー制度を従業員に理解させるためにはどのような教育を行えばいいのでしょうか？

専門家を招き、セミナーを開くというのも一つの手ですが、費用等がかかってしまい、中小企業では現実的ではないかもしれません。

従業員教育のため、というわけでありませんが、マイナンバー関連資料は内閣官房をはじめ各行政機関で配布していますので、費用をかけない場合、それを用いた研修会等を開催するのが良いでしょう。

国や地方公共団体の職員に課される罰則

マイナンバーの利用は社会保障や税金の処理と災害対策に限定されています。そのため、国や地方公共団体の職員は非常に多くの個人情報を取り扱うことになりますので、漏えいの可能性は否定できません。

実務担当者による秘密の漏洩・盗用

マイナンバー開始後は、個人情報を管理するシステムには必ず実務担当者が置かれるはずです。担当者は実際に多くの市民のデータを入力したり管理したりしますので、最もマイナンバーに触れる機会が多いといえるでしょう。
そうした担当者が業務上得た情報を洩らしたり盗んだりした場合には、「3年以下の懲役」または「150万円以下の罰金」またはこれを併科します。

職権乱用による秘密の収集・閲覧

たとえ公的機関の職員であっても、正当な目的がない場合にはマイナンバーを取り扱うことはできません。職務とは無関係で個人情報を収集したり閲覧したりすれば、これは明らかな職権乱用です。
この場合は、「2年以下の懲役」または「100万円以下の罰金」が科されます。

事業者や個人に課される罰則

マイナンバー制度のリスクというと、ついつい国や地方公共団体の管理体制ばかりが気になってしまうかもしれませんが、実際にもっと懸念すべきなのは、民間の事業者や個人からの漏洩です。
特に、民間企業の場合は公的機関ほどセキュリティ対策がしっかりしていないこともありますので、漏え漏洩のリスクは最も高いといえるかもしれません。

実務担当者による漏え漏洩い・盗用

民間企業は社会保障や税金の手続きを従業員のかわりに行いますので、ここでも必ずマイナンバーを管理する担当者が置かれます。そうした担当者によって情報が洩れた場合には、次の2種類の罰則が規定されています。
正当な理由がなく個人情報ファイルを外部に提供した場合
「4年以下の懲役」または「200万円以下の罰金」またはこれを併科します。

業務上知り得た個人情報を漏えい・盗用した場合
「3年以下の懲役」または「150万円以下の罰金」またはこれを併科します。

暴力や脅迫・恐喝によるマイナンバーの取得

実力行使によるマイナンバーの取得にも当然罰則が規定されています。この場合は、「3年以下の懲役」または「150万円以下の罰金」が科されます。
不正に個人番号カードの交付を受けること

他人になりすますなどして不正に個人番号を取得した場合には、「6か月以下の懲役」または「50万円以下の罰金」が科されます。

上記からわかるように、担当者がマイナンバーに関して不正を行った場合、厳しい罰則を受けることになります。企業として、しっかりと担当者に教育をするとともに、不正ができない環境での管理体制を構築することが非常に重要となってきます。

○正当な理由なく、特定個人情報ファイルを提供（個人番号利用事務等に従事する者等）
⇒４年以下の懲役若しくは２００万円以下の罰金又は併科
○不正な利益を図る目的で、個人番号を提供又は盗用（個人番号利用事務等に従事する者等）
⇒３年以下の懲役若しくは１５０万円以下の罰金又は併科
○情報提供ネットワークシステムに関する秘密の漏えい又は盗用（情報提供ネットワークシステムの事
務に従事する者）
⇒３年以下の懲役若しくは１５０万円以下の罰金又は併科
○特定個人情報が記録された文書等を収集（国の機関等の職員）
⇒２年以下の懲役又は１００万円以下の罰金

年から運用が始まるマイナンバー制度をめぐり、厚生労働省のシステム設計の契約に絡んで業者から現金１００万円を受け取ったとして、警視庁は１３日、厚生労働省情報政策担当参事官室の室長補佐、中安一幸容疑者（４５）＝さいたま市大宮区＝を収賄容疑で逮捕し、発表した。容疑を認めているという。