平成28年以降利用が始まっているマイナンバーですが、情報の流出等の違反には厳罰が科されることを知っていますか? マイナンバー法には個人情報保護法よりも厳しい罰則規定が設けられており、企業は従業員に対して適正なマイナンバー管理の教育・監督をしていく必要があります。今回はそんなマイナンバー法について、違反内容と罰則、そして対策を解説します。
目次
マイナンバーは重要な個人情報であり、マイナンバー法ではマイナンバーの取り扱いに関して、禁止行為や違反への罰則が定められています。まずはそれらの違反や罰則について確認してみましょう。
個人番号を利用する者に関する罰則は、主に以下の4つが定められています。
続いて、個人番号等を不正に取得する行為等の違反と、それに対して定められた罰則を紹介します。これらの罰則は行為の主体が限定されておらず、全ての人が対象となっています。
最後に、個人番号情報保護委員会に関する罰則を紹介します。ここには個人番号情報保護委員会の委員だけではなく、一般の事業所に関連するものも含まれています。
以上がマイナンバー法に関連する主な違反内容と罰則となっています。これらの罰則の対象となる各行為には必要に応じて両罰規定が設けられるため、それが法人等の業務として行われた場合には、その違反者が所属する法人等にも罰則が科されます。
関連記事:
・マイナンバー管理3つの方法と平成28年3月時点のハローワーク窓口の実態
・マイナンバーの収集や廃棄、きちんと行っていますか?この時期に見直したい、マイナンバー管理について
マイナンバー法関連の違反について、企業が主に対策するべきポイントとしては、マイナンバーを含む特定個人情報の漏えい・滅失の防止やその他適切な管理が挙げられます。個人情報保護委員会では、事業者が特定個人情報を適切に取り扱っていく上での安全管理について、4つの安全管理措置(組織的安全管理措置、人的安全管理措置、物理的安全管理措置、技術的安全管理措置)を定めていますので、その区分に従って企業が行うべき安全管理を見てみましょう。
組織的安全管理措置としては、事務責任者や事務取扱担当者の設置とその役割の明確化、情報漏洩などが発生した場合の報告連絡体制の確立などを通じて、安全管理措置を取るための組織体制を整備することが必要です。また、マイナンバーの適切な運用や取扱状況を把握し、安全管理措置の改善に取り組むことも大切です。
人的安全管理措置としては、事業者が定期的な研修などによって事務取扱担当者にマイナンバーの正しい取り扱い方法を理解させるとともに、取扱規定等に基づく適切な取り扱いがなされているかを監督することが挙げられます。
物理的安全管理措置とは、特定個人情報が紛失・盗難等により流出することを物理的に防ぐことを指します。具体的には、マイナンバーなどを管理する区域の明確化や、保管場所の施錠、暗号化・パスワードによる保護、廃棄の際には復元不可能な手段で廃棄するといったことが想定されます。
技術的安全管理措置では、情報システムを使用してマイナンバー関係の事務を行う場合に、アクセス制御を行なったり、ユーザーIDやパスワードを用いたアクセス者の識別と認証を行なったりといったことや、ファイアウォールの設置やセキュリティ対策ソフトウェア等による外部からの不正アクセス等の防止が挙げられます。
関連記事:
・情報セキュリティに関わるリスクとは?
・今すぐ実施すべき、社内の情報漏洩対策一覧
いかがでしたでしょうか。マイナンバー法で定められている罰則には、民間企業も注意すべきものが多く含まれています。この機会にマイナンバー法の罰則規定をもう一度確認し、対策について検討してみてはいかがでしょうか。
This website uses cookies.