漏洩時のリスク

わに行政書士・社会保険労務士事務所

〒500-8803 岐阜県岐阜市佐久間町1 佐久間ビル2F南

マイナンバーの漏洩リスク

漏えいの原因

(1)従業員など会社内部の人間によるもの

もっとも多い原因が、従業員など会社内部の人間による漏えいです。

ひとつ目は、特定個人情報取扱事務の担当者など特定個人情報にアクセスできる従業員からの、故意または過失による漏えいです。例えば、特定個人情報を管理しているファイル等を故意に持ち出す、うっかりメール等で送信してしまう、といったケースが考えられます。

ふたつ目は、普段特定個人情報にアクセスすることのない従業員による、故意または過失による漏えいです。例えば、プリンタに置かれた特定個人情報の事務書類を誤って持ち出してしまう、本来触れない特定個人情報ファイルを無理やり持ちだす、といったケースが考えられます。

最後は、事業主自身による漏えいです。入手した特定個人情報をうっかり落としてしまう、移送中に車上荒らし等で盗難に遭う、といったケースが考えられます。

 

(2)委託先によるもの

事務作業の委託先である、税理士事務所や社会保険労務士事務所などからの漏えいも考えられます。

本来、マイナンバーを取り扱う事務の委託を受ける事務所は、大企業並みの特定個人情報漏えい対策を講じる義務がありますが、そうした対策を故意または過失により怠っていることもあり得ます。

そうした場合に、委託先の従業員等から漏えいする、といったケースが考えられます。

 

(3)外部からの攻撃によるもの

特定個人情報を、ファイルという形で管理していた場合、格納場所がインターネットに繋がる環境下にある場合、外部からの不正アクセスやウイルス等により漏えいするというリスクが考えられます。

これは、自社のみならず、委託先においても想定されるリスクです。

漏えいによる企業の被害

マイナンバーの漏洩リスク万一、特定個人情報を漏えいさせてしまった場合の企業側の被害としては、以下が想定されます。

・マイナンバー法による刑罰

・漏えいした特定個人情報の対象者に対する補償

・漏えいという事実による風評被害

・漏えい防止対策のための費用

マイナンバー法による罰則規定

マイナンバー法による罰則規定は、もととなる個人情報保護法等よりもかなり強化されています。

・従来には無かった罰則規定の創設

・両罰規定

・海外での違反も対象

特に企業にとって注意すべきは「両罰規定」です。これは、マイナンバー法による罰則は、違反した従業員だけではなく、それを雇用していた事業主にも適用されるということです。

 

行政機関や地方公共団体の職員が主体の罰則

対象者 罰せられる行為 刑罰
情報連携や情報提供ネットワークシステムの運営に従事する者や従事していた者 情報連携や情報提供ネットワークシステムの業務に関して知り得た秘密を洩らし、または盗用(マイナンバー法第69条) 3年以下の懲役または150万円以下の罰金(併科されることもある)
国、地方公共団体、地方公共団体情報システム機構などの役職員 職権を乱用して、職務以外の目的で個人の秘密に属する特定個人情報が記録された文書などを収集(同第71条) 2年以下の懲役または100万円以下の罰金
特定個人情報保護委員会の委員長、委員、事務局職員 職務上知ることのできた秘密を洩らし、または盗用(同第72条) 2年以下の懲役または100万円以下の罰金

 

民間事業者や個人も主体となる罰則(行政機関や地方公共団体の職員も含む)

対象者 罰せられる行為 刑罰
個人番号利用事務、個人番号関係事務などに従事する者や従事していた者 正当な理由なく、業務で取り扱う個人の秘密が記録された特定個人情報ファイルを提供(同第67条) 4年以下の懲役または200万円以下の罰金(併科されることもある)
業務に関して知り得た個人番号を自己や第三者の不正な利益を図る目的で提供し、または盗用(同第68条) 3年以下の懲役または150万円以下の罰金(併科されることもある)
限定無し 人を欺き、暴行を加え、または脅迫することや財物の窃取、施設への侵入、不正アクセス行為などにより個人番号を取得(同第70条) 3年以下の懲役または150万円以下の罰金
偽りその他不正の手段により通知カード又は個人番号カードの交付を受けること(同第75条) 6か月以下の懲役または50万円以下の罰金
特定個人情報の取扱いに関して法令違反のあった者 特定個人情報保護委員会の命令に違反(同第73条) 2年以下の懲役または50万円以下の罰金
特定個人情報保護委員会から報告や資料提出の求め、質問、立入検査を受けた者 虚偽の報告、虚偽の資料提出、答弁や検査の拒否、検査妨害など(同第74条) 1年以下の懲役または50万円以下の罰金

サービス概要

岐阜マイナンバー相談事務局では、以下のサービスを取り扱っております。

(1)マイナンバー診断サービス

マイナンバー制度の導入により、ほとんどの企業が対策を迫られています。従業員数によって対策への軽減措置があったり、社内業務・システムの状況によって対策内容が変わるなど、対策は企業により異なります。そのため、対策の必要性が分かっていても、どこから手を付ければ良いかの判断が難しいのです。

当局では、お客様の社内のマイナンバー対応状況を診断し、問題点や現状に合った対策案を提示いたします。個人情報保護士の資格を持ち、ITにも精通し、企業法務と労務の専門家でもある代表自ら診断をしますので、対応コストも踏まえた漏れのない対策案をご提案します。

(2)マイナンバー研修会講師派遣サービス

事業者はもちろん、従業員もマイナンバーを正しく理解する必要があります。マイナンバー導入における一番のリスクが、「個人情報の漏えい」だからです。もっとも多い漏えい原因は、従業員によるものです。いくら社内業務やシステムの対策をしても、それを扱う人が重要性を理解していなければ意味がありません。従業員が正しい知識を持ち、安全に管理する意識を持つことがもっとも有効な対策なのです。

当局では従業員・実務担当者向けに、「マイナンバー制度の概要」「従業員の責務」「やってはいけないこと」「留意事項」などを教育いたします。個人情報・社内労務・ITのプロが、知っておくべきことをプロの視点で研修いたします。

 

各サービスへのお問い合わせは下記フォームへ↓

お問い合わせ

岐阜でWebと言えば、株式会社リーピー!