今回は、「マイナンバー制度と法的罰則」についてです。
先日、顧問先企業より、マイナンバー制度の法的罰則についての質問がありました。
平成27年10月から、住民票を有する国民一人一人に12桁のマイナンバー(個人番号)が通知され、平成28年1月以降に順次、社会保障・税・災害対策等の行政手続においてマイナンバーが必要となります。
企業としては、個人番号を含む個人情報(特定個人情報)を取り扱う際に求められる保護措置(利用制限、安全管理措置、提供制限)について、ガイドラインが周知されていますので、十分に確認しておく必要があります。
大まかに言えば、事業者は、従業者による特定個人情報等の不正な漏えいを防止するために、組織規程や取扱規程等を整備し、担当者を明確にするとともに、担当者以外が特定個人情報等を取り扱うことがないような仕組みを構築する必要があります。
また、従業員の教育・監督、セキュリティ対策、ログ・アクセス制御、不正アクセス・漏えい対策などの物理的・技術的安全管理措置を整え、継続的な運用を行うことが重要です。
そして、企業にとって最も重要な点としては、「特定個人情報」(12桁の個人番号=マイナンバーそのものと、マイナンバーに紐付けた氏名や従業員番号などの情報)が漏洩した際に、新たな罰則規定が設けられている点があります。
最も重い刑事罰は「4年以下の懲役または200万円以下の罰金」もしくはその両方を科せられることになります。
2001年に個人情報保護法が制定し、セキュリティ対策は強化されてきましたが、マイナンバー制度の施行に伴う特定個人情報の漏洩については、上記の通り厳しい罰則が定められています。
マイナンバー制度の内容について十分に認識しておかなければ、特定個人情報の漏洩により、事業継続にも影響が出ることにもなりかねません。
これから始まる制度ですが、保護措置やその他の整備方法等について、少しずつ準備を進めていくことをお勧め致します。