労務SEARCH(サーチ)

労務の課題を解決するオフィスステーションのメディア
powerde by オフィスステーション

Facebook twitter

メールマガジン無料登録

 

おすすめ記事やお役立ち資料をお届けします。

マイナンバーの漏洩はどのような対策で防ぐことができるのか?

従業員のマイナンバーを預かっている企業としては、従業員や取引先企業との信頼関係上、マイナンバーの漏洩はあってはならないことです。事業主はもちろん、マイナンバーを扱う部署の方々は業務でマイナンバーを扱う度に緊張を強いられているのではないでしょうか?

どこからマイナンバーが漏れてしまうのかという視点も含め、漏洩防止策を考えてみましょう。

マイナンバーの漏洩が考えられる場面とは?

マイナンバーは、番号法第9条において認められる範囲でのみ利用できます。たとえば年金の資格取得や確認、給付を受けるときや、雇用保険などの資格取得や確認、給付を受けるときなどに必要ですが、それ以外の利用範囲においてマイナンバーを使用した場合、マイナンバーの漏洩につながる可能性があります。

このように、マイナンバーの漏洩につながると考えられる場面の例として、下記のようなケースがあります。

例1)リサイクルショップに中古品の買い取りを依頼し、本人確認書類の提出を求められた。保険証や運転免許証を持っていなかったために店員からマイナンバーの提示を求められ、それに応じた

例2)取引先に訪問する際に社員のマイナンバーが記載された書類を持ち出したところ、取引先にその書類を忘れてしまった

例3)マイナンバーの管理担当者宛の書留郵便が配送されたものの、担当者不在のため代わりに受領し、担当者に渡すのを忘れていた

例4)マイナンバーの書かれた書類がほかの書類と紛れてしまい、廃棄する書類と一緒に捨ててしまった

例5)従業員名簿とマイナンバーを記載した用紙を同じファイルに保存しており、従業員名簿と誤ってマイナンバーを記載した用紙を掲示してしまった

マイナンバー漏洩は厳しい罰則

個人情報保護法でも個人情報を不適切に扱い漏洩させた場合は厳しい罰則がせられます。

罰則は新設されたものがあり、かなり厳しい内容となっています。

 

個人番号関係事務または個人番号利用事務に従事する者または従事していた者が、正当な理由なく特定個人情報ファイルを提供した場合 4年以下の懲役若しくは200万円以下の罰金または併科
上記のものが自分や他人の利益のために個人番号を漏洩させた場合 3年以下の懲役若しくは150万円以下の罰金または併科
人を騙したり、暴力を使って脅迫するなどして、個人番号を強奪した場合 同上
特定情報保護委員会から命令を受けたものが、同委員会の命令に違反した場合 2年以下の懲役または50万円以下の罰金
特定情報保護委員会に対する虚偽の報告、虚偽の資料提出、検査拒否等をした場合 1年以下の懲役または50万円以下の罰金
偽りその他不正の手段により、個人番号カード等を取得した場合 6ヶ月以下の懲役または50万円以下の罰金

マイナンバーの収集、保管制限と廃棄について

マイナンバーは、番号法第19条各号のいずれかに該当する場合でなければ収集または保管してはならないことになっています。「収集」とは集める意思を持って自己の占有に置くことを意味します。

マイナンバーの収集にあたること

たとえば、他人のマイナンバーを記載したメモを受け取ることや、プリントアウトすることもこれにあたります。先にご紹介したマイナンバーの漏洩が考えられる場面で、実際に得たマイナンバーを自己の占有においてメモするなどは、この収集にあたります。

ほかに考えられるケースとしては、事業者の給与事務担当者として社員のマイナンバーを把握する者が、そのマイナンバー関係事務以外の目的でほかの社員のマイナンバーを書き写すなども収集にあたり、禁止されています。

また、番号法ではマイナンバーの保管制限と廃棄についても詳しく規定しています。

マイナンバーの保管とは

マイナンバーは前述のとおり、年金や社会保険の事務の際の事務処理に収集、保管されるものですので、それらの事務を行う必要がある場合に限り、マイナンバーの情報を保管することができます。

保管するマイナンバーが記された書類等については、所管法令によって一定期間保存が義務付けられているものがありますが、これらの書類等に記されたマイナンバーについては、その期間保管することとなります。

マイナンバーの廃棄

保管と反対に、それらの事務を処理する必要がなくなった時点で速やかにマイナンバーを廃棄、削除することが必要です。ただし、継続的な雇用関係にある場合などは社会保険の事務等の目的を果たした後も廃棄せず、保管することが可能です。

しかし政府の指針のなかで、社員の退職後は7年以内に廃棄することが求められていますので、社員の退社後は7年以内にマイナンバーを適切な方法で破棄するようにしましょう。

万が一、マイナンバーを漏洩してしまったら

マイナンバーは漏洩すると、個人情報保護法によって処罰されることがあります。マイナンバーを故意に漏洩させ、利益を得ようとした場合や正当な理由なくマイナンバーが書かれたファイルを提供した場合などは、事業者または該当する者に最高200万円の罰金が科されることもあります。

そして万が一、マイナンバーの情報が漏洩した場合は下記のとおりの必要な措置を講ずることが望ましいとされています。

(1)責任ある立場の者にただちに報告するとともに、現在起きている漏洩被害の拡大を防止する

(2)事実関係を調査し、番号法違反又は番号法違反のおそれが把握できた場合には、その原因の究明を行う

(3)(2)で把握した事実関係による影響の範囲を特定する

(4)(2)で究明した原因を踏まえて再発防止策を検討し、速やかに実施する

(5)漏洩が起きたことに対して二次被害の防止の観点から、事実関係などについて漏洩したマイナンバーの本人へ速やかに連絡する

(6) 事実関係、再発防止策等を公表する

上述した再発防止のための策とは「気をつける」などの抽象的な取り組みではなく、漏洩を防止するためのマニュアルの制作、システムのセキュリティの強化、マイナンバーを扱う関係事務の担当者への教育や監督に注力するなど、必要な施策を講じて二次的、三次的な漏洩を防止するようにすることが大切です。

なお、マイナンバーの漏洩やマイナンバー法に反して利用、提供された人の数が100名を超える場合や、個人のマイナンバーを不特定多数が閲覧することができる状態になり、実際に特定個人情報が閲覧されたなど、「重大な事態」が起こった場合は個人情報保護委員会に報告することが法令上の義務となっています。

まとめ

私たちの生活のなかで、効率的な目的で使われることの多いマイナンバーですが、その分悪用される危険性もはらんでいます。マイナンバーは個人情報として守られるべきですが、番号法が施行されて間もないため、その扱いに戸惑う事業者も少なくありません。

そのため、マイナンバーや個人情報の漏洩に細心の注意を払い、今回ご紹介したポイントをおさえておくようにすると良いでしょう。

加藤社会保険労務士事務所

1冊で労務手続きのすべてが分かるかんたんガイド

労務SEARCHを運営するオフィスステーションより、労務手続きのためのe-bookをお届けします。複数ある労務手続きをわかりやすく1冊にまとめたe-bookです。

今なら30日間お試し無料!電子化で労務が一変
各種簡単ガイド一覧はこちら