マイナンバーは、2016年に運用が開始された新たな個人情報です。企業においては、基本的に身分証明書とセットで管理されることとなります。(面接などで身分証明がしっかりとなされている場合などは、身分証明書が不要となるケースもあります)
従業員から集めたマイナンバーは、厳重に管理しなくてはなりません。今後、民間サービスでの利用も考えられているマイナンバーが漏洩することで、大変な事態となる可能性があるからです。
今回は、マイナンバーの漏洩により起こる影響について考えていきます。
マイナンバーの漏洩で起こる影響
1 情報開示が求められる
前述の通り、マイナンバーも一種の個人情報です。情報漏洩が発覚した際には、迅速な事故後対応が求められます。
この際、最も注意しなければならない点は漏洩した事実を隠さず、速やかに関連各所へ連絡を行うということです。基本的なことではありますが、過去に情報漏洩を起こしてしまった企業ではこの“速やかな連絡”が行われなかったが為に二次被害が発生し、より大きな責任問題に発展してしまったケースもあるのです。
組織内の端末を全て確認し、漏洩した情報の内容や量、その他被害について調査を進めるとともに、状況を逐一開示していくことが大切です。
2 再発防止策が求められる
二次被害防止にも通ずる内容ですが、情報漏洩の事実確認が完了したと同時に、企業には「再発防止策」の策定が求められます。
漏洩が起こってしまった原因を明確にすることで、単純な解決策は講じることが出来ますが、「漏洩が起こらない仕組み(組織)づくり」という観点から再発を防止する策を練ることが重要です。
3 社会的信頼の回復に向けた企業姿勢が問われる
お客様や取引先に関する個人情報漏洩とは異なり、企業が保管するマイナンバーの漏洩は対従業員の問題となります。
※マイナンバー管理を委託している場合は、対お客様の問題と言えます。
その為、売上の減少や取引停止等、実質的に企業のダメージとなる影響は起こらないかもしれません。しかし、従業員からの信頼を損なうことにより、離職者の増加や新規入社希望者の減少など企業存続に関わる長期的なダメージは大きいのではないでしょうか。
また、2016年12月現在ではまだ発生していない「マイナンバー漏洩」が起こったとなると、マスコミによる過熱報道は避けられません。結果的に世間からの信頼が損なわれることが予測されます。
マイナンバー漏洩に関する罰則
次に、マイナンバー漏洩に関する罰則についてみていきましょう。
番号法により罰則が科せられる
マイナンバーは「行政手続における特定の個人を識別するための番号の利用等に関する法律」(通称、「番号法))において、個人情報保護法よりも厳しい罰則規定が設けられています。
番号法では、情報漏洩の最も重い罰則として「4年以下の懲役または200万円以下の罰金または併科」となっています。
該当する状況としては「個人番号関係事務または個人番号利用事務に従事するものまたは従事していたものが、正当な理由なく、特定個人情報ファイルを提供した場合」などです。
マイナンバーを他人に漏らした人物が“故意”であったかが判断基準となりますが、最大で200万円の罰金と懲役刑の併科があるということを覚えておきましょう。
利益目的の漏洩は罰則が厳しい
上記以外にも、利益を目的としてマイナンバーを他人に漏洩した場合は、3年以下の懲役または150万以下の罰金または併科となります。
また、人を騙したり暴力を使って脅迫するなどして個人番号を強奪したりした場合は、3年以下の懲役もしくは150万以下の罰金または併科となります。
マイナンバーの取り扱いは、個人情報保護法よりも厳密に定められており、罰則も厳しいことが特徴です。
マイナンバー漏洩を防ぐためには
最後に、マインナンバーの漏洩を起こさないために企業で行うべき対策について考えてみましょう。
マイナンバーの管理・運用も、一般的な情報管理と変わりません。最も重要なことは「責任の所在を明らかにし、取り扱いルールをきちんと定める」ことです。施行から運用開始まで期間が短かったこともあり、管理についてはっきりとしたルールが無いまま従業員からマイナンバーを収集した企業も多いのではないでしょうか。
そのような企業で万が一漏洩が起こってしまった場合、経営者は「管理ルールはどうなっていたのか」「責任者は誰なのか」と責められることとなります。民間利用が開始し、マイナンバーの持つ影響力が拡大する前に、きちんと企業で取り扱い規定を定めておく必要があります。