Pocket

2016年からマイナンバー制度が始まります。

ニュースや書籍を見るとマイナンバーを取扱う事業者に対する罰則が厳しいのが分かります。

そこで、マイナンバー制度の罰則についてまとめました。

なお、どんなに罰則を厳しくしようとも、人間は不完全なので必ずマイナンバーで逮捕される人が出てくるでしょう。(2015年10月追記分)

マイナンバー制度の概要

マイナンバー制度とは、住民票を有する全ての方に対して、1人1番号のマイナンバーを住所地の市町村長が指定します。

原則として、一度指定されたマイナンバーは生涯変わりません。

国の行政機関や地方公共団体などでは、社会保障、税、災害対策の分野で保有する個人情報とマイナンバーとを紐づけて効率的に情報の管理を行い、

さらにマイナンバーを活用して、同一の者に関する個人情報を他の機関との間で迅速かつ確実にやり取り(情報連携)することができるようになります。

筆者がブログを書いているのは平成27年7月終わり頃ですが、企業の認知度はニュースによると、

マイナンバー制度を知っていて対策をしている企業は全体の6%ということなので、ほとんど認知されていないということです。

マイナンバー制度の罰則一覧

罰則の対象が行政機関や地方公共団体の職員に対するもの

主体 行為 法定刑
情報連携や情報提供ネットワークシステムの運営に従事する者や従事していた者 情報連携や情報提供ネットワークシステムの業務に関して知り得た秘密を洩らし、または盗用 3年以下の懲役 または
150万円以下の罰金
(併科されることもある)
国、地方公共団体、地方公共団体情報システム機構などの役職員 職権を乱用して、職務以外の目的で個人の秘密に属する特定個人情報が記録された文書などを収集 2年以下の懲役 または
100万円以下の罰金
特定個人情報保護委員会の委員長、委員、事務局職員 職務上知ることのできた秘密を洩らし、または盗用 2年以下の懲役 または
100万円以下の罰金

罰則の対象が民間事業者や個人に対するもの

主体 行為 法定刑
個人番号利用事務、個人番号関係事務などに従事する者や従事していた者 正当な理由なく、業務で取り扱う個人の秘密が記録された特定個人情報ファイルを提供 4年以下の懲役 または
200万円以下の罰金
(併科されることもある)
業務に関して知り得たマイナンバーを自己や第三者の不正な利益を図る目的で提供し、または盗用 3年以下の懲役 または
150万円以下の罰金
(併科されることもある)
主体の限定なし 人を欺き、暴行を加え、または脅迫することや財物の窃取、施設への侵入、不正アクセス行為などによりマイナンバーを取得 3年以下の懲役 または
150万円以下の罰金
偽りその他不正の手段により通知カード又は個人番号カードの交付を受けること 6か月以下の懲役 または
50万円以下の罰金
特定個人情報の取扱いに関して法令違反のあった者 特定個人情報保護委員会の命令に違反 2年以下の懲役 または
50万円以下の罰金
特定個人情報保護委員会から報告や資料提出の求め、質問、立入検査を受けた者 虚偽の報告、虚偽の資料提出、答弁や検査の拒否、検査妨害など 1年以下の懲役 または
50万円以下の罰金

罰則への対応

組織的安全管理措置

  • 組織体制の整備
  • 取扱規程等に基づく運用
  • 取扱状況を確認する手段の整備
  • 情報漏洩事案に対応する体制の整備
  • 取扱状況把握及び安全管理措置の見直し

人的安全管理措置

  • 事務取扱担当者の監督
  • 事務取扱担当者の教育

物理的安全管理措置

  • 特定個人情報等を取り扱う区域の管理
  • 機器及び電子媒体等の盗難等の防止
  • 電子媒体等を持ち出す場合の漏洩等の防止
  • 個人番号の削除、機器及び電子媒体等の廃棄

技術的安全管理措置

  • アクセス制御
  • アクセス者の識別と認証
  • 外部からの不正アクセス等の防止
  • 情報漏洩等の防止

詳しくは、「マイナンバーガイドライン入門」をご参照ください。

まとめ

今回は、マイナンバーの罰則とその対応についてまとめてみました。

正直、企業担当者や会計事務所の事務負担は大きいものです。

普段の業務に加えてマイナンバーの管理をしなくてはなりません。これはお互い大変です。

そこで、取扱うマイナンバーの量を考慮したうえで、事務負担や責任の重さと費用負担のバランスでメリットがあるなら、

マイナンバーを第三者に委託することもひとつの手段だと思います。

委託業者が開催しているマイナンバーのセミナーが東京を中心にたくさんあります。

テキストで勉強する時間がなければ参加してみるのもいいかもしれません。

では、また。

Pocket