IT法務・AI・暗号資産ブロックチェーンNFT・web3の法律に詳しい弁護士|中野秀俊
グローウィル国際法律事務所
03-6263-0447
10:00~18:00(月~金)

【マイナンバー法】取得したマイナンバーが漏えいしたら、企業はどうなるのか?

IT企業のマイナンバー法

マイナンバーは、かなりセンシティブな情報

これまで、マイナンバー制度について、お話してきましたが、皆様もなんとなく感づいていると思います。それは…マイナンバーって、ものすごく重要な情報なのではないかと!

その人の納めている税金関係の情報、健康保険や年金などの社会保険の情報、また預金口座にも適用されることが決まってるので、預金に関する情報も、マイナンバーからは分かってしまうのです。

そうすると、マイナンバーが外部に漏れてしまうと、その人のかなりプライベートな部分まで、外部に漏れることになります。まさに、絶対漏らしてはいけないトップシークレットな情報なのです!

企業が従業員や取引先のマイナンバーを漏えいしたら、刑事罰も

企業は、従業員や取引先のマイナンバーを取得しなければならないのはこれまで述べた通りですが、その取得したマイナンバーを漏えいしたら、どうなるのでしょうか?

マイナンバーは、秘匿性の高い情報なので、企業には厳重に管理するように求められています。万が一、情報が漏えいしたら、以下のような刑事罰が待っています。

罰則の対象となる行為 罰則 番号法の条文
特定個人情報ファイルを故意に漏えいした場合 4年以下の懲役もしくは200万円以下の罰金 67条
業務に関して知りえた個人番号を漏えいまたは盗用した場合 3年以下の懲役もしくは150万円以下の罰金 68条
不正アクセス等で個人番号を取得した場合 3年以下の懲役もしくは150万円以下の罰金 70条
特定個人情報保護委員会の業務改善命令に従わなかった場合 2年以下の懲役もしくは50万円以下の罰金 73条
特定個人情報保護委員会の検査忌避をした場合 1年以下の懲役もしくは50万円以下の罰金 74条
従業員が上記違反行為を行った法人 上記と同じ罰金 77条

4年以下の懲役といえば、執行猶予がつかない可能性もあります。それだけ「マイナンバーを管理する人・法人」には重い責任が負わされているのです。

企業に行政からの指導が入ってくる

また今回のマイナンバー法では、特定個人情報保護委員会という組織が新しく作られました。特定個人情報保護委員会とは、企業が取得したマイナンバーをしっかり管理してるいるか監視する機関です。

特定個人情報保護委員会には企業に対して、立入検査資料提出要求助言指導などをする権限があります。よって、ある日あなたの企業にも、特定個人情報保護委員会の担当者がやってきて、立入検査や資料提出要求などがされる、なんてことがありえるのです!

企業は早急に、マイナンバー対策を

このように企業にとっても重い刑罰を負わされ、立入検査がなどがされるようになります。企業としては、マイナンバーの管理対策をしないと、大変なことになります。

では、どうやったら、マイナンバーを管理していけばいいのでしょうか?

続きは次回に。