41. マイナンバー制度の罰則規定と企業が取るべき対策

マイナンバー制度が始まると、マイナンバー関連の情報を流出してしまった場合に、刑事罰が適用されることがあります。企業においては、マイナンバー制度やマイナンバー法の罰則規定について理解しておき、情報漏洩防止のための積極的な対策を検討しておくことが必要です。

ここでは、マイナンバー制度の罰則規定と企業がとるべき対策についてご説明していきます（平成27年8月時点）。

マイナンバーを流出させると刑事罰の対象になる

平成28年1月から、マイナンバー制度が導入されます。マイナンバー制度導入後は、自治体や各企業においてマイナンバーによる個人情報の追跡、名寄せ、突合せなどが行われるようになります。

マイナンバーそのものや、マイナンバーに紐づけされた個人情報は、個人情報の中でも特に重要なものとされており、「特定個人情報」と呼ばれています。そして、マイナンバー法では特定個人情報を漏洩させた場合に、個人情報保護法よりも強化した罰則を規定しています。

マイナンバー法の罰則が適用されるのは、国や地方公共団体の職員だけではありません。企業の従業員でも、マイナンバーをうっかり漏洩させてしまうと、重い刑事罰に処せられることがあります。

マイナンバー法で罰則が科される行為の中には、国の行政機関や地方公共団体の職員などに主体が限定されているものもあります。

例えば、国や地方公共団体における情報連携や情報提供ネットワークシステムの担当者が、情報連携や情報提供ネットワークシステムの業務に関して知り得た秘密を漏らしたり、盗用したりした場合には、3年以下の懲役または150万円以下の罰金に処せられます。

また、国や地方公共団体の役職員が、職権を乱用して、職務以外の目的でマイナンバーが記録された文書などを収集した場合には、2年以下の懲役または100万円以下の罰金に処せられます。

マイナンバー法の罰則規定の中には、民間事業者や個人が主体になりうるものもあります。

例えば、企業において、マイナンバーを利用する事務を担当していた従業員が、正当な理由なく、業務で取り扱う個人の秘密が記録された特定個人情報ファイルを提供した場合には、4年以下の懲役または200万円以下の罰金という刑事罰の対象になります。

また、これらの担当者が、業務に関して知り得たマイナンバーを事故や第三者の不正な利益を図る目的で提供し、または盗用した場合には、3年以下の懲役または150万円以下の罰金に処せられます。

さらに、企業の従業員でなくても、不正アクセスによりマイナンバーを取得しようとすれば、3年以下の懲役または150万円以下の罰金が科されます。

マイナンバーについて十分な安全管理を施していなければ、うっかり情報が漏洩し、刑事罰の対象になってしまうこともあります。企業においては、罰則を受けないために、対策を考えておかなければいけません。

具体的には、従業員教育を徹底することが必須です。従業員にマイナンバー法による罰則についても説明し、情報漏洩についての意識が高まるよう啓発しましょう。コンピュータやネットワークのセキュリティ対策を万全にし、安全管理措置を怠らないことも重要です。

マイナンバー制度が始まったら、マイナンバーの取り扱いには慎重にならなければいけません。企業においても、安易に考えていると罰則の対象になり、一気に信頼を失墜することになります。マイナンバー制度についてしっかり理解し、セキュリティ面を強化する対策が必須です。

マイナンバーを取り扱う際に想定される安全管理措置と、その安全管理措置に対するPC操作ログ管理システムの効果をご紹介します。≫ マイナンバー対策に必要なログ管理とは？