平成28年1月から税や医療や年金、介護、福祉、労働保険など社会保障手続き、災害対策分野でマイナンバーの利用、そしてマイナンバーカードの通知が始まりました。
マイナンバーは収入や財産、医療や年金の受給情報に結び付くものですので、取り扱う企業は預かったマイナンバー情報を厳格に管理することが必要です。
マイナンバーで成りすましは可能?
マイナンバーを使って手続きを行う場合には、企業や公共機関は手続きの際に本人確認を行うことが義務化されています。本人確認は運転免許証など顔写真の付いた身分証明書等が使われますので、マイナンバーを使って簡単に成りすましされるということはないでしょう。
行政機関では分散管理を実施
行政機関で保有している個人情報は、行政機関ごとに独立した管理方法をとっているため分散管理を実施しています。そのため同じマイナンバーから芋ずる式に全ての情報を入手することはできなくなっています。
とはいっても大切な個人情報であり、身分証明書自体が偽造であれば情報を不当に入手される可能性も否定できません。マイナンバーを漏洩させた事業者などに対しては、厳しい罰則が用意されています。
委託事業者を活用する分散管理方法も必要?
マイナンバーを管理することに対して、事業者が第三者の委託事業者へ委託することも可能です。その場合、委託後は委託業者へ次のような適切な監督を行う義務を負うことになります。
・委託先を適切に選定すること
・安全管理措置に関しての委託契約を締結すること
・委託先における特定個人情報の取扱状況の把握をしていくこと
委託先でもマイナンバーが適切な取り扱いがされているかどうか、その体制が整備されていかを確認する必要があります。そして取り扱いについて明文化し、委託者と委託先が委託契約を交わしておくことが大切です。
個人情報の適切な管理
個人情報保護法では個人情報の取り扱いが不適切な場合に厳しい罰則が設けられています。そして番号法についてはさらに罰則が厳しくなり、マイナンバーを扱う人に対して新たにも受けられた罰則もあります。
・正当な理由なく特定個人情報ファイルを提供した場合、4年以下の懲役又は200万円以下の罰金
・自分の利益や他人の利益のためにマイナンバーを漏洩させた場合や、詐欺や暴力などでバーを強奪した場合、3年以下の懲役又は150万円以下の罰金
他にも懲役や罰金が科せられる違反行為が設定されていますので、マイナンバーを取り扱う担当者や委託業者は慎重に選ぶ必要があるでしょう。
マイナンバーは厳格な管理を
マイナンバーは漏洩させないために預かった事業者はしっかりと管理を行う必要があります。社内でルールを設定し、担当部署のみだけでなく全体の問題として捉えておく必要があるでしょう。