弥生の塩﨑です。
2015年(平成27年)10月から皆さま一人一人に”漏れなく”そして“ダブりなく”通知されるマイナンバー。マイナンバーの利用範囲は、「社会保障」「税」「災害対策」の3つの分野(一般企業では「社会保障」と「税」の2分野)のみ。Yahoo!の「意識調査」、「マイナンバー、情報流出の不安感じる?」では、約8割の方が「大きな不安を感じる」と回答しています(2015年(平成27年)9月2日 16:00現在)。
マイナンバーの情報流出の危険は、行政機関だけではありません。企業もそうですし、場合によっては個人事業主も流出する側の立場になることがあるのです。今回は、もし情報流出をしてしまったら、どんな罰則があるのか調べてみました。
マイナンバーの罰則が重い??
個人情報保護法の罰則は、法違反について是正するための命令等があったにもかかわらず、それに適切な対応をしない場合のみ罰則が科されます。
しかし、マイナンバーでは、個人情報保護法と同じ場合の他、従業員などが情報流出した場合や、虚偽の報告をした場合、不法行為でマイナンバー等を取得した場合など、多岐にわたり個人情報保護法よりも重い罰則が設けられています。
企業や従業員が該当するマイナンバーの罰則は、大きく分けると3つ。以下に主な例をあげてみました。
※ 特定個人情報ファイルとは…
マイナンバーと個人情報(氏名や住所など)がセットになっているデータベースのこと例えば、従業員台帳にマイナンバーを付けていたりすると、誰の番号か特定できるため、「特定個人情報ファイル」にあたります。
1) マイナンバーを扱う事務を行う従業員や扱っていた従業員に対する罰則
人事や経理、総務を担当する管理部門の従業員に対する罰則です。この罰則は、過去にマイナンバーを扱う業務を行っていた従業員まで影響が及ぶため注意しておく必要がありそうです。
2)マイナンバーを扱っていなくても該当する可能性のある罰則
マイナンバーを直接扱う業務を行っていなくても、不正等を行うと該当する罰則があります。企業が受けることも従業員が受けることも、ほとんどない罰則です。
3)企業でも該当する罰則
1)も2)も原則、個人が受ける罰則でしたが、この3)は、企業であっても罰則を受ける可能性があります。しかし、企業のマイナンバーに関する安全管理措置が不十分だとすぐに罰則が適用されるわけではありません。特定個人情報保護委員会から命令等を受けたにも関わらず、命令違反や虚偽報告などを行う罰則の対象になります。
罰則のまとめ
マイナンバーの罰則は、社員教育により多くは防げます。
しかし、マイナンバーに関するセミナーを開催すると「管理体制は、特定個人情報保護委員会から指摘を受けたときに考えるよ」と言ったお話をよく聞くのも事実です。
確かに、企業にとっては指摘を受けてから正しい処理を行えば、罰則の対象にはなりません。それでも、自社の従業員がどのような対応を取るかまでは、社長であっても分からないものです。
情報漏えいした場合は、従業員だけでなく会社にも社会的な影響が及びます。だからこそ、日々のマイナンバーに関する社員教育は怠らず、しっかりと実施しておく必要があるのかもしれませんね。
なお、弥生では、弥生全製品のあんしん保守サポートユーザーさま向けに弥生が行ったマイナンバーセミナー動画を無料で公開しています。この動画は、自らの学習目的だけでなく、社員教育に利用することもできます。このようなサービスも利用しつつ、社員教育をしっかりとしていきたいものですね。