マイナンバー法に関する罰則の内容や対象となる事例を紹介 - ジンジャー(jinjer)|人事データを中心にすべてを1つに

マイナンバー法に関する罰則の内容や対象となる事例を紹介 - ジンジャー(jinjer)|人事データを中心にすべてを1つに

マイナンバー法に関する罰則の内容や対象となる事例を紹介 - ジンジャー(jinjer)|人事データを中心にすべてを1つに

マイナンバー法に関する罰則の内容や対象となる事例を紹介

ペナルティ

マイナンバー法は、2013年に公布された比較的新しい法律です。そのため、内容が周知されておらず、違反による罰則を受けるリスクも高いと考えられます。

そこで今回は、マイナンバー法の罰則内容を紹介し、罰則を受けないために企業が取れる対策を解説します。

▼そもそもマイナンバー法とは?という方は、お先にこちらをお読みください。
マイナンバー法とは?企業の人事担当が知っておくべき基礎知識

マイナンバー管理にお困りの人事担当者の方へ

非常に複雑で手間のかかる、従業員のマイナンバー管理。

誤ってマイナンバー情報を流出させてしまった場合、個人情報保護委員会から勧告を受ける可能性もあります。多忙な中でそのような事態になることを防ぐためには、万全なセキュリティ体制やルールについてしっかりと把握しておく必要があるでしょう。

当サイトでは、マイナンバーの収集から保管、廃棄まで段階ごとの対応と、安全な管理方法について細かく解説した資料を無料で配布しています。人事や総務の担当でマイナンバー管理にお困りの方は、ぜひダウンロードしてご覧ください。

マイナンバーebook

ダウンロードボタン

1. マイナンバー法の罰則内容

マイナンバー法の罰則が記載された法律は、「行政手続における特定の個人を識別するための番号の利用等に関する法律」です。

上記の法律では、第9章(第48条~第57条)に罰則規定が記載されています。事業者が関与する主な罰則は、次のとおりです。

行為 罰金
正当な理由のない特定個人情報ファイルの提供(第48条)

4年以下の懲役もしくは200万円以下の罰金、あるいは両方を科す

マイナンバーの提供・盗用(第49条・第50条) 3年以下の懲役もしくは150万円以下の罰金、あるいは両方を科す
マイナンバーを管理する施設や不正アクセスによってマイナンバーを取得した場合(第51条) 3年以下の懲役または150万円以下の罰金
職権濫用によるマイナンバー関連書類の取得(第52条) 2年以下の懲役または100万円以下の罰金
特定個人情報保護委員会の命令違反(第53条) 2年以下の懲役または50万円以下の罰金
特定個人情報保護委員会への虚偽報告に対する虚偽答弁・検査拒否・逃避(第54条) 1年以下の懲役または50万円以下の罰金


参考:行政手続における特定の個人を識別するための番号の利用等に関する法律|e-Gov法令検索

マイナンバー法違反の罰則は、重いもので懲役4年以上もしくは200万円以下の罰金、あるいは両方を科せられます。

個人情報の中でも、マイナンバーは氏名・住所などの個人が特定できる情報です。そのため、情報漏えいには厳しい罰則が与えられます。

関連記事:マイナンバー法に違反したらどうなる?法人に問われる責任

2. マイナンバー法の罰則対象となるケース

罰則

個人の特定情報にあたるマイナンバーの取り扱いを間違えると、マイナンバー法により厳しい罰則を受けるリスクがあります。

マイナンバー法の違反による罰則を受けないために、罰則対象となるケースを確認しておきましょう。ここでは、次の3つのケースを詳しく解説します。

  1. 情報漏えいした場合
  2. 個人情報保護委員会の勧告に従わなかった場合
  3. 正当な理由なくマイナンバーを収集した場合

2-1. 情報漏えいした場合

前述のとおり、マイナンバーは個人を特定できるリスクの高い情報です。そのため、情報漏えいに対しても、厳しい罰則が与えられます。

マイナンバー法で罰則対象となる情報漏えいとは、次の場合です。

第48条
個人番号利用事務等又は第七条第一項若しくは第二項の規定による個人番号の指定若しくは通知、第八条第二項の規定による個人番号とすべき番号の生成若しくは通知若しくは第十四条第二項の規定による機構保存本人確認情報の提供に関する事務に従事する者又は従事していた者が、正当な理由がないのに、その業務に関して取り扱った個人の秘密に属する事項が記録された特定個人情報ファイル(その全部又は一部を複製し、又は加工した特定個人情報ファイルを含む。)を提供したとき

第49条
業務に関して知り得た個人番号を自己若しくは第三者の不正な利益を図る目的で提供し、又は盗用したとき

第50条
第二十五条(第二十六条において準用する場合を含む。)の規定に違反して秘密を漏らし、又は盗用した者

引用:行政手続における特定の個人を識別するための番号の利用等に関する法律|e-Gov法令検索

つまり要約すると、以下の場合を指します。

  • 特定個人情報ファイルの提供
  • マイナンバーの提供・盗用
  • 情報提供等事務に従事する者や過去に従事していた者によるマイナンバーの提供・盗用

2-2. 個人情報保護委員会の勧告に従わない場合

虚偽報告や虚偽書類の提出によって、特定個人情報保護委員会から答弁・検査を要求された際、虚偽の答弁をしたり検査を拒んだりした場合も罰則を受けます。

2-3. 正当な理由なしに情報を収集した場合

マイナンバーを不正に取得し第三者へ提供するのはもちろん、適正な利用のため以外のマイナンバー保管も罰則対象です。

つまり、正当な理由なく他人のマイナンバーを持っているだけでも、罰則を受ける恐れがあります。

3. マイナンバー法の罰則を受けないための対策

セキュリティ対策

マイナンバー法ではマイナンバーを取り扱う事業者に、個人情報保護法より厳しい保護措置を求めています。

過失にて情報が漏えいした場合は罰則が適用されなくとも、民事上の責任が生じるリスクもあります。また、企業としての信頼が低下してしまう結果を招くことにもなりかねません。

そのため、これまでに個人情報保護法の対策をしてきた事業者も、マイナンバー法の罰則を受けないように、新たな対策を講じる必要があります。

ここでは、マイナンバー法の罰則を受けないための対策を紹介します。

3-1. 責任の所在を明らかにしておく

マイナンバー法の罰則を受けないためには、マイナンバーを取り扱う責任者を決め、責任の所在を明らかにしておきましょう。

定期的なセキュリティ―システムの更新や、マイナンバーを保管する端末・電子媒体の管理を任せられる人材が必要です。責任の所在を明らかにしておけば、万一があってもすぐに対応できます。

3-2. セキュリティー対策のなされた人事管理システムを導入する

マイナンバーの情報漏えい対策として、ネットワークセキュリティの向上も不可欠です。マイナンバーを管理する人事管理システムで、特に重要なポイントは次のとおり。

  • ID・パスワードの設定
  • 履歴の管理
  • 利用者制限

情報漏えいを防ぐ上記の機能に加え、セキュリティソフトウェアの導入も重要です。

また、人事管理システムを利用すると、マイナンバーの管理も効率的におこなえます。データの収集や廃棄などをする際に、確実に実行できる人事管理システムの導入が効果的です。

3-3. 従業員への教育をおこなう

マイナンバー法で罰則を受けないように情報漏えい対策として、従業員への教育も大切です。

従業員への教育を徹底し、マイナンバー法に抵触する行為や必要なセキュリティ―対策に関しての研修をおこないます。マイナンバーを取り扱う部署の従業員はもちろん、その他の従業員への教育も必要です。

4. マイナンバーの管理はセキュリティを意識する

セキュリティ管理マイナンバー法に関する罰則は、「行政手続における特定の個人を識別するための番号の利用等に関する法律」の第9章(第48条~第57条)に記載されています。

罰則の対象となる主なケースは、次のとおりです。

  • 情報漏えいした場合
  • 個人情報保護委員会の勧告に従わなかった場合
  • 正当な理由なくマイナンバーを収集した場合

マイナンバー法違反による罰則を防ぐには、マイナンバーの管理方法や従業員への教育が重要です。マイナンバー法の基礎知識だけでなく、取り扱い方法や違反による罰則も研修で教育する必要があります。

また、マイナンバーの管理には堅牢度の高いセキュリティー対策が必要です。マイナンバー管理のために人事管理システムを導入するときは、セキュリティー面の安全性も十分に検討しましょう。

マイナンバー管理にお困りの人事担当者の方へ

非常に複雑で手間のかかる、従業員のマイナンバー管理。

誤ってマイナンバー情報を流出させてしまった場合、個人情報保護委員会から勧告を受ける可能性もあります。多忙な中でそのような事態になることを防ぐためには、万全なセキュリティ体制やルールについてしっかりと把握しておく必要があるでしょう。

当サイトでは、マイナンバーの収集から保管、廃棄まで段階ごとの対応と、安全な管理方法について細かく解説した資料を無料で配布しています。人事や総務の担当でマイナンバー管理にお困りの方は、ぜひダウンロードしてご覧ください。

マイナンバーebook

ダウンロードボタン

人事・労務管理のピックアップ

新着記事