特別個人情報であるマイナンバー。漏洩についても個人情報保護法より厳しい罰則が待ち受けています。従業員が浮ついた気持ちで管理しないように、徹底しておくべきマイナンバー流出に伴う罰則と被害範囲についてまとめました。
マイナンバー流出によって想定される被害の範囲は?
マイナンバーが漏えいすると、そのケースによって主に以下の被害が発生する可能性があります。① マイナンバーが個人情報の不正な名寄せに利用され、個人情報の不正売買が行われてしまう。(結果的に電話、DM、電子メールなどによる不正な本人アクセスが行われる。)
② 他人のマイナンバーを使用したなりすましにより、不正な行政手続きが行われてしまう。
③ 将来、マイナンバーを本人確認に利用する民間事業者とのやり取りが、不正に行われてしまう。(民間利用の詳細は未定)
④ 2017年以降、マイナンバーカード内の認証情報などを用いて、マイナポータルに不正ログインされ、より多くの個人情報が盗難されてしまう。(マイナポータルの詳細は未定)
大きな被害
漏洩の際の罰則規定はどうなっているの?
個人情報保護法でも個人情報を不適切に扱うなどした場合の罰則は設けられています。しかし、番号法では個人情報保護法で設けられている罰則がグレードアップしている上に、いくつかの罰則が新設されました。最も重い罰則は「個人番号関係事務又は個人番号利用事務に従事する者又は従事していた者が、正当な理由なく、特定個人情報ファイルを提供」した場合の「4年以下の懲役若しくは200万円以下の罰金又は併科」。
ほかにもマイナンバー関係事務担当者が自分の利益や他人の利益のためにマイナンバーを漏洩させた場合や、騙したり、暴力を振るってマイナンバーを強奪した場合などにも3年以下の懲役や150万円以下の罰金が待っています。今あげた3つの行為を含む下図の6つの違反行為が社内で起きた場合は、それをした人だけでなく、その管理者にも罰金刑が科せられるので、担当者選びは慎重に行う必要があります。
マイナンバー漏洩時の罰則
マイナンバーの取り扱いは適切に! 信用は取り返せません。
万一情報漏えいが発生した場合は、大きく分けて「民事損害賠償請求」「刑事罰」「行政対応」「レピュテーション」という4つのリスクが企業として考えられます。
最後のレピュテーションはあえて言う必要もないと思いますが、社会からの信用を失うことに対するダメージは計り知れないものです。近時の大手企業の情報漏えい事件の例を見ても明らかな通り、漏えい発覚後ユーザーからの解約が相次ぐケースもある等、その損害額は甚大と言えます。
必要な知識を身につけましょう。
マイナンバーの利用範囲
法律に規定された社会保障、税及び災害対策に関する事務に限定されています。マイナンバーの提供の要求
社会保障及び税に関する手続書類の作成事務を行う必要がある場合に限って、本人などに対してマイナンバーの提供を求めることができます。マイナンバーの提供の求めの制限/特定個人情報の提供や収集の制限
法律で限定的に明記された場合を除き、提供の求め、提供、収集をしてはなりません。
マイナンバーの取扱いについて法律が求める保護措置及びその解釈について、具体例を用いて解説したガイドラインをご用意しています。
「特定個人情報の適正な取扱いに関するガイドライン(事業者編)」など、特定個人情報保護委員会のサイトにて、ご確認ください。
正しい知識を学びましょう
社員の意識を高める為に講じるべき手段は?
社内でマイナンバーに関する事務に従事する「事務取扱担当者」を明確にしておくことが、マイナンバー法では求められています。その趣旨は、担当者を限定することによって漏えい等のおそれを減らすことにあります。ですので、反対に担当者以外の従業員に対しては、マイナンバーを取扱ってはならないことを周知し、徹底させることが必要です。
管理担当
マイナンバーについては、運用状況を確認するために、システムログや利用実績を記録することが求められています。記録する内容として考えられるものは、特定個人情報保護委員会が発表しているガイドラインによると、以下のものになります。
特定個人情報ファイルの利用・出力状況の記録
書類・媒体等の持ち出しの記録
特定個人情報ファイルの削除・廃棄記録
削除・廃棄を委託した場合、これを証明する記録等
特定個人情報ファイルを情報システムで取り扱う場合、事務取扱担当者の情報システムの利用状況(ログイン実績、アクセスログ等)の記録
