マイナンバー制度導入による企業が抱えるリスクとは?

住民票を有する人に12桁の番号を付与するというマイナンバー制度が導入され、企業は従業員の本人確認を行って収集し管理保管する必要があります。

企業が管理する必要のあるマイナンバーは、勤務する従業員のものだけでなくその扶養家族分にも及びます。

退職した従業員のマイナンバーは?

従業員が退職する際にも、退職所得受給に関する報告書などにマイナンバーの記載が必要となることから最後まで関係します。

従業員が退職した後にマイナンバーが不要になったとしても、原則7年間は厳重に保管して復元不可能な方法で破棄しなくてはいけません。

個人のマイナンバーの収集、利用、破棄に至るまで、管理や保管を厳格に行っていくこと必要です。

もしもマイナンバーが漏洩してしまったら?

マイナンバーは漏洩すれば取り返しがつかない情報ですので、重い刑罰で対応することが明確化されています。

個人情報保護での違反行為に対しては、監督官庁から是正勧告が提示され、それに従わなければ罰則が科せられることになる間接罰が採用されています。

ただしマイナンバーについては、故意に不正行為を行うと直ちに刑事罰が科される直接罰が採用されます。

そして刑事罰については不正行為を行った従業員に対して科されるものですが、企業に対しても罰金刑が科せられる両罰規定も存在していることも理解しておきましょう。

企業のセキュリティ体制は大丈夫?

マイナンバーを企業が安全に取り扱うために、企業は管理体制を整備し正しく指導監督していくことが大切です。例えば次のような対策を講じておく必要があるでしょう。

・マイナンバーの管理方法を確立し、セキュリティ体制を整備する
・管理担当者の教育と監督、運用の確認体制を確立する
・印刷やUSBなどでの持ち出しによる盗難防止対策を構築する
・社内メールやインターネット経由で情報漏洩しない対策を構築する

マイナンバー漏洩による罰則

もしも従業員のマイナンバーが漏洩した場合や盗難に遭った場合には、個人情報保護法よりも優先されるためさらに厳しい罰則が科せられます。
3年以下の懲役または150万円以下の罰金または併科
・不正な利益を目的に個人番号を提供もしくは盗用した場合
・情報提供ネットワークシステムを担当する事務などがシステムに関する秘密を漏洩もしくは盗用した場合

3年以下の懲役または150万円以下の罰金
・暴行や脅迫、もしくは窃取や施設侵入などでマイナンバーを取得した場合

セキュリティリスクの見直しを

マイナンバーの管理方法を誤ってしまうと、企業は被害者ではなく加害者になる可能性もありますので万全なセキュリティ管理体制を構築することが大切です。

万一情報が漏洩してしまった場合には、「損害賠償請求」「刑事罰」「行政対応」「評価や評判の低下」という4つのリスクが存在することを理解しておきましょう。