知らなかったじゃ済まされない!マイナンバー制度 恐怖の罰則規定!

まいどあり。ラーメン三郎DXです。
マイナンバー制度に関して、
「なんとなくわかっているけど、実際どーしたらいいんかな~」
「制度が開始される頃に対応しとけばいいやろ~」
「なんか大変なんはわかるけど、コア業務でいっぱいいっぱいで手回らんわ~」
なんてお考えの方は多いと思います。
小規模な事業所であればあるほど、この傾向は顕著だと思います。

マイナンバー制度は、人事・給与関連の業務に多大な影響を与えるもので、実務担当者の負担も大きくなります。
さらに、個人番号の取り扱いに関して、番号法に基づいた厳しい規定があり、違反した場合は重い罰則が適用されます。
なので、国としても積極的に啓蒙しているようですが、、
どうもビジネスの現場まではその重要性が広まりきっていないのが現状でしょう。
罰則があるような重大な法改正なのに、現場の担当者レベルではまだまだ認識が薄いって、結構マズイことですね。

マイナンバー制度に関しての基本的な情報は、
マイナンバー制度について ※ミモザのソリマチショップにジャンプします。
をご覧いただくとして、この記事では主にマイナンバー制度に関する罰則について書き記しておきます。

マイナンバー制度の罰則

※出典:内閣官房 マイナンバー社会保障・税番号制度 よくある質問

〔国の行政機関や地方公共団体の職員などに主体が限定されているもの〕

主体 行為 法定刑
情報連携や情報提供ネットワークシステムの運営に従事する者や従事していた者 情報連携や情報提供ネットワークシステムの業務に関して知り得た秘密を洩らし、または盗用 3年以下の懲役
または150万円以下の罰金
(併科されることもある)
国、地方公共団体、地方公共団体情報システム機構などの役職員 職権を乱用して、職務以外の目的で個人の秘密に属する特定個人情報が記録された文書などを収集 2年以下の懲役
または100万円以下の罰金
特定個人情報保護委員会の委員長、委員、事務局職員 職務上知ることのできた秘密を洩らし、または盗用 2年以下の懲役
または100万円以下の罰金

〔民間事業者や個人も主体になりうるもの〕

主体 行為 法定刑
個人番号利用事務、個人番号関係事務などに従事する者や従事していた者 正当な理由なく、業務で取り扱う個人の秘密が記録された特定個人情報ファイルを提供 4年以下の懲役
または200万円以下の罰金
(併科されることもある)
業務に関して知り得たマイナンバーを自己や第三者の不正な利益を図る目的で提供し、または盗用 3年以下の懲役
または150万円以下の罰金
(併科されることもある)
主体の限定なし 人を欺き、暴行を加え、または脅迫することや財物の窃取、施設への侵入、不正アクセス行為などによりマイナンバーを取得 3年以下の懲役
または150万円以下の罰金
偽りその他不正の手段により通知カード又は個人番号カードの交付を受けること 6か月以下の懲役
または50万円以下の罰金
特定個人情報の取扱いに関して法令違反のあった者 特定個人情報保護委員会の命令に違反 2年以下の懲役
または50万円以下の罰金
特定個人情報保護委員会から報告や資料提出の求め、質問、立入検査を受けた者 虚偽の報告、虚偽の資料提出、答弁や検査の拒否、検査妨害など 1年以下の懲役
または50万円以下の罰金

※ このほか、国外犯に関する罰則や、両罰規定も規定されています。

ずさんな管理がもとで逮捕もあり得る?

マイナンバー制度では、すべての従業員とその扶養家族の個人番号を取り扱うことになります。
従業員だけでなく、報酬支払の相手の個人番号/法人番号も必要となります。

個人事業主の方や零細企業の場合、個人番号の管理はエクセルで!と簡単にお考えの方もいらっしゃるかと思います。
しかし、上記の罰則を見る限り、罰則には懲役まであるので、個人番号の管理は軽い気持ちで行えるものではありません。
エクセルデータを外部に持ち出す際に漏えいする可能性(メール、USB、オンラインストレージなど)、エクセルデータを保存しているパソコンへの不正なアクセスなど、様々な漏えいリスクがありますからね。

安全管理措置

“番号法 第十二条
個人番号利用事務実施者及び個人番号関係事務実施者(以下「個人番号利用事務等実施者」という。)は、個人番号の漏えい、滅失又は毀損の防止その他の個人番号の適切な管理のために必要な措置を講じなければならない。”

個人番号の取り扱いは非常にデリケートなため、企業は下記のような安全管理措置を講じなければなりません。
中小零細企業や個人事業主では管理体系の構築にかなりの労力を要しますが、避けては通れないモノなので軽視できません。

組織的安全管理措置
組織体制の整備
取扱規定等に基づく運用
取扱状況を確認する手段の整備
情報漏えい等事案発生に対応する体制の整備
取り扱い状況の把握および安全管理措置の見直し
人的安全管理措置
事務取扱担当者の監督
事務取扱担当者の教育
物理的安全管理措置
特定個人情報等を取り扱う区域の管理
機器および電子媒体等の盗難等の防止
電子媒体を持ち出す場合の漏えい等の防止
個人番号の消去、機器および電子媒体等の廃棄
技術的安全管理措置
アクセス制御
アクセス者の識別と認証
外部からの不正アクセス等の防止
情報漏えい等の防止

最低限、業務ソフトの使用時における安全管理措置としては、各社ソフトの対応プログラム提供などで「技術的安全管理措置」の項目をいくつかクリアできるでしょう。
ほとんどの場合、年間保守サービスに加入すればマイナンバー制度対応プログラム(対応版ソフト)が入手できます。
※法令改正等により、各社対応状況は変わります。
※対応プログラム(対応版ソフト)がどこまで安全管理措置をクリアできるかは、メーカーによって異なります。

いかがでしょうか。
年間保守サービスなどで、業務ソフトをマイナンバー制度に対応させるのと並行して、個人番号収集の告知・収集・管理・運用体系など社内体制の整備が必須となってきます。

コア業務で手一杯だから、マイナンバー制度の対応は後回しにしようとお考えの方も、業務ソフト各社の年間保守サービス加入だけでなく、個人番号の管理体系の構築に本腰を入れていってください。

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

ページトップへ