マイナンバーは国民一人ひとりに割り振られた番号です。税、社会保障、災害対策など行政手続きに使われる番号ですが、今後はさらに利用目的が拡大される可能性も否定できません。
マイナンバーは現在限定されて使用されているため、秘匿性が高いものだと言えるでしょう。そのためマイナンバーを含む特定個人情報を意図的に流出させた場合や、不正取得した場合には、厳しい罰則が用意されています。
罰則規定が適用されるのは悪意がある時のみ?
罰則については、あくまでも意図的なものや悪意のあるものに対してなので、うっかり流出させてしまった場合は罰則が準備されていません。しかし個人のプライバシーを侵害するものですので、企業としては厳重に管理を行う必要があります。
マイナンバーは厳格に規制される情報
個人情報とは、氏名、年齢、住所など個人を特定し識別することができる情報です。そのうちマイナンバーと結びつけられる個人情報は「特定個人情報」として扱われます。
特定個人情報はただの個人情報ではなく、個人情報よりもさらに秘匿性が高いものとして扱われるため、本人から同意を得ても本来の利用目的を超えた収集や保管、提供はできないことになっており、厳格に規制がされています。
民間企業に課される罰則とは?
マイナンバーが漏洩するリスクは、番号を扱う国や地方公共団体など行政だけにあるわけではありません。
民間企業のセキュリティ対策は公的機関ほど高くないことが多いので、マイナンバーが漏洩してしまうリスクは決して低くありません。
例えば社会保障や税の手続きを行う担当者からマイナンバーの情報が洩れるというリスクもあります。
・実務担当者からのマイナンバーが漏洩した場合
正当な理由なく個人情報ファイルを外部に提供した場合には、4年以下の懲役又は200万円以下の罰金、もしくは併科されます。
業務上知り得た個人情報を漏洩・盗用した場合には、3年以下の懲役又は150万円以下の罰金、もしくは併科されます。
・暴力、脅迫、恐喝でマイナンバーを取得した場合
暴力、脅迫、恐喝など実力行使でマイナンバーを取得した場合には、3年以下の懲役又は150万円以下の罰金が科せられます。
・不正に個人番号カードの交付を受けた場合
なりすましなどで不正に個人番号を取得した場合は、6か月以下の懲役又は50万円以下の罰金が科せられます。
マイナンバーが漏洩しない管理体制の構築を
マイナンバー漏洩のリスクは行政だけにあるわけではありません。民間企業でもマイナンバーの扱いを担当する者が不正を行った場合には、厳しい罰則を受けることになります。
情報の漏洩は企業の信用問題にも大きく関わることとなりますので、担当者の教育や管理体制の整備が重要になります。