マイナンバーが流出したら会はどのような 罰則を受けるのか？

マイナンバーには重要な個人情報が紐づくことから、
漏えい時には個人情報保護法以上に厳しい罰則が科される可能性があります。
また、規模の大小問わず全ての企業、個人事業主に適用されます。

今回の番号法では、個人番号利用事務等に従事する者が、正当な理由なく特定個人情報ファイルを提供した場合、4年以下の懲役または200万円以下の罰金または併科という重い刑罰が科されることになりました。

正当な理由なく、業務で取り扱う個人の秘密が記録された特定個人情報ファイルを提供

業務に関して知り得たマイナンバーを自己や第三者の不正な利益を図る目的で提供し、または盗用

人を欺き、暴行を加え、または脅迫することや財物の窃取、施設への侵入、不正アクセス行為などによりマイナンバーを取得

偽りその他不正の手段により通知カード又は個人番号カードの交付を受けること

特定個人情報保護委員会の命令に違反

虚偽の報告、虚偽の資料提出、答弁や検査の拒否、検査妨害など

基本方針や取扱規程等を策定していないことをもって直ちに罰則が適用されるものではありません（なお、基本方針の策定は義務とはしていません。）。
　しかし、取扱規程等を策定せず、安全管理措置が不十分であると特定個人情報保護委員会が認定し、勧告の上、改善するように命令を発した場合にこれに従わない場合には、罰則が適用される可能性があります。
　なお、個人番号を取り扱う事業者は多種多様であることから、国として取扱規程等の雛形を準備する予定はありませんが、個人番号の漏えい、滅失又は毀損を防ぐという観点で、個人番号の取扱い方を定めればよく、また、文書として定める方法、ワークフロー図又はチェックリストとして定める方法、個人番号を取り扱う情報システムにおいて表示する方法等、事業者の特性に応じて様々な形式で定めることが可能です。いずれにせよ、事務取扱担当者が利用しやすく、メンテナンスしやすい方法で策定することが重要と考えられます。

マイナンバー法違反を防ぐために必要なのは、「情報の周知」と「社内ルールの徹底」です。まずはすべての従業員にマイナンバー制度の概要と、違反すると重い罰則が科されることを伝えましょう。その上で一定の社内ルールを設け、マイナンバーの安全管理措置を徹底することが大切です。

また、派遣社員などへの周知徹底も必要です。例えば、人事データを取り扱う派遣社員が派遣先の従業員のマイナンバーを漏えいさせた場合、雇用契約を結んでいる「派遣元企業」だけでなく、就業先である「派遣先企業」も法的な責任が問われる可能性があります。

マイナンバーを取得・保管している会社は、
・組織的な安全措置
・人的な安全措置
・物理的な安全措置
・技術（システム）的な安全措置
など、多角的な安全措置を講じ、具体的な管理方針を遵守するよう求められています。

組織的な安全管理措置とは、誰が責任を持って安全管理体制を構築していくのかという組織体制の整備を定めて、それを規程に落していくことです。

　また、人的な安全管理措置は、従業員や委託先の人材に対して、マイナンバーに関する情報やそのリスクを啓蒙するといった教育研修がそれに当たります。

　持ち出す誘惑にかられてしまうのも、情報を管理するのも、人が行うことなので、研修などを通じて啓蒙し続けることが何よりも大事なことになってくるはずです。

　物理的な安全管理措置とは、例えば立ち入り禁止区域を設けるなど物理的に持ち出せないような盗難防止策を講じることです。

　そして最後に技術的な安全管理措置ですが、これは人的な安全管理措置と同じように重要なものとしてとらえる必要があります。