平成28年よりマイナンバーの利用が開始されました。通知カードが届くのが遅れたり、未到達の住民がいたり、また年金事務所の情報漏えいなど紆余曲折がありましたが、当面は予定通り開始されました。
当然会社としても、その取扱いを考えないといけなくなり、色々なセミナーに出てみたり、知り合いの社長に聞いてみたりと情報収集に回ってみたが、結局の所どこまでやればいいのか分からないという事業主によく出会います。
ある程度の規模を持つ会社では、システムの導入により堅固でマニュアル化された仕組みを導入・構築されていますが、コスト負担の難しい小規模な会社では、思考停止に陥っていることがよくあります。
そこで小規模な会社でも、これだけはやっておこうということをご案内しようと思いますが、全部は書ききれないので、取りあえず「安全管理措置」についてご案内します。
物理的安全管理措置
- マイナンバーは鍵付きのキャビネットで保管する。
- パソコンで管理するなら、ウィルス対策やパスワードの設定で特定の人以外は見れない様にする。
- パソコンで管理するなら、それ専用のパソコンを用意する。そして起動時のパスワードなどアクセス制限を行う。
- 書類で管理なら、不必要になれば必ずシュレッダー処理。
ある程度の会社では、業者の提供するシステムを導入し、クラウド保管することがいいところでしょうが、コスト的に難しい場合は、紙保管することになるでしょう。そうした場合の情報漏えいには特に気を付けなければなりません。人的安全管理措置として管理責任者を決めること、そしてマイナンバーに触れることが出来る従業員をあらかじめ定めておくことなどは最低限行う必要があるでしょう。更にそういった情報に触れる権限を与える従業員には誓約書を求めることが必要です。
当然これらのことを行う根拠が必要となりますので、就業規則の変更や作成、マイナンバー取扱規程などの整備も必要となります。
マイナンバーの罰則
マイナンバーを含む情報は「特定個人情報」といわれ、取扱いには十分に気を付けないといけないことはご存知の通りです。以下の表に漏えいした場合の罰則をまとめました。
罰則の強化 | |||||
行為 | 法定罰 | 同種法律における類似既定の罰則 | |||
行政機関個人情報保護法・独立行政法人等個人情報保護法 | 個人情報保護法 | 住民基本台帳法 | その他 | ||
個人番号利用事務等に従事する者が、正当な理由なく、特定個人情報ファイルを提供 | 4年以下の懲役OR200万円以下の罰金OR併科 | 2年以下の懲役OR100万円以下の罰金 | ― | ― | |
上記の者が、不正な利益を図る目的で、個人番号を提供又は盗用 | 3年以下の懲役OR150万円以下の罰金OR併科 | 1年以下の懲役OR50万円以下の罰金 | ― | 2年以下の懲役OR100万円以下の罰金 | |
情報提供ネットワークシステムの事務に従事する者が、情報提供ネットワークシステムに関する秘密の漏えい又は盗用 | 同上 | ― | ― | 同上 | |
人を欺き、人に暴行を加え、人を脅迫し、又は財物の窃取、施設への侵入盗により個人番号を取得 | 3年以下の懲役OR150万円以下の罰金 | ― | ― | ― | (割賦販売法・クレジット番号)3年以下の懲役OR50万円以下の懲役 |
国の機関の職員等が、職権を濫用して特定個人情報が記録された文書等を収集 | 2年以下の懲役OR100万円以下の罰金 | 1年以下の懲役OR50万円以下の罰金 | ― | ― | ― |
委員会の委員等が、職務上知り得た秘密を漏洩または盗用 | 同上 | ― | ― | 1年以下の懲役OR30万円以下の罰金 | |
委員会から命令を受けた者が、委員会の命令に違反 | 2年以下の懲役OR50万円以下の罰金 | ― | 6か月以下の懲役OR30万円以下の罰金 | 1年以下の懲役OR50万円以下の罰金 | |
委員会による検査等に際し、虚偽の報告、虚偽の資料提出をする、検査拒否等 | 1年以下の懲役OR50万円以下の罰金 | ― | 30万円以下の罰金 | 30万円以下の罰金 | |
偽りその他不正の手段により個人番号カードを取得 | 6か月以下の懲役OR50万円以下の罰金 | ― | ― | 30万円以下の罰金 |