もしも、マイナンバーを漏えいさせてしまったら?
万が一、従業員がマイナンバーを漏えいさせてしまった場合や、不適切な取扱いをしていた場合、会社はどうなるのでしょうか。
万が一、従業員がマイナンバーを漏えいさせてしまった場合や、不適切な取扱いをしていた場合、会社はどうなるのでしょうか。
法的には3つの観点からリスクがあります。
法的には3つの観点からリスクがあります。会社には、大きく分けて3つのリスクがあります。
- 刑事罰
- 損害賠償責任
- 行政対応コストの発生
これらは、従前の個人情報の取扱いに比べて、かなり厳しいものとなっています。
1.刑事罰
個人情報保護法には、行政機関の命令に従わない場合に初めて刑事罰が適用されるという間接的な罰則規定しか置かれていません。しかし、マイナンバー法では、行政命令等を経ることなく直ちに刑事罰の適用がある直罰規定が置かれています。
この点にまず、罰則の厳しさがみてとれます。
法定刑の重さについても、マイナンバー法は厳しい内容となっています。
例えば、個人番号利用事務に従事する者が、正当な理由なく、個人の秘密に属する事項が記録された特定個人情報ファイル(マイナンバーをその内容に含む個人情報ファイル)を提供した場合には、最高で4年以下の懲役刑が科されます。
原則として、不正行為を行った従業員個人に対して罰則が科されますが、両罰規定というものが置かれているものもあり、会社にも罰金刑が科される場合があります。
2.損害賠償責任
次に、損害賠償責任という民事的なリスクがあります。
刑事罰は、故意がない場合には科されませんが、民事上の損害賠償については、過失であっても責任を負うリスクがあります。
従業員の過失による漏えいが起きた場合には、使用者責任が問題とされ、会社に対する損害賠償責任が追及されるリスクがあります。
3.行政対応コストの発生
マイナンバーの適正な取扱いを確保するために、特定個人情報保護委員会という行政機関が設置されました。
この委員会は、指導・助言や勧告・命令をする権限を有しています。また、個人情報保護法とは異なり、マイナンバー法では、この委員会に立入検査権まで与えていますので、会社に立入検査が入る可能性もあります。
レピュテーションリスク(評判リスク)も軽視できません。
レピュテーションリスク(評判リスク)も軽視できません。上記の3つのリスクは、法の規定からくるリスクですが、これ以外にも事実上の大きなリスクとして、レピュテーションリスク(評判リスク)があります。
会社がマイナンバーを流出させてしまうと、まず、「既存の顧客・取引先の信用が低下する」「新規の顧客・取引先が獲得しづらくなる」といったことが想定されます。
また、従業員のモチベーションの低下、人材流出、新規人材の獲得も困難になり得るところです。
マイナンバー制度によって、すべての会社が重要情報を保管するようになります。現状では、税、社会保障関連のみでマイナンバーが利用されることとなっていますが、利用される分野が広がれば、その分、流出のリスクは増大していきます。
今のうちに、強い意識をもって臨むことが求められています。
- ▼連載「中小企業とその社員のためのマイナンバー対応Q&A」
-
- 第12回 安全管理措置などの義務が守れそうにありません!
- 第11回 社員からマイナンバーの提供を受けるときの「本人確認」って?
- 第10回 そもそもマイナンバー制度を始めた目的は?
- 第9回 もしもマイナンバーの提出を拒否されてしまったら?
- 第8回 法人番号とは何? どんなときに使うものなの?
- 第7回 採用内定者や派遣社員からマイナンバーを取得するタイミングはいつ?
- 第6回 クラウドサービスを使って収集・保管するときに気をつけることは?
- 第5回 社員などから集めたマイナンバーを管理するうえでの注意点は?
- 第4回 マイナンバーについて、いつまでに、どのような内容の従業員教育が必要?
- 第3回 もしも、マイナンバーを漏えいさせてしまったら?
- 第2回 アルバイトからマイナンバーを取得するときに注意することは?
- 第1回 マイナンバー法は、すべての事業者に関係する法律なの?
