「マイナンバー制度」が、2016年1月、いよいよ開始されます。どの企業にも同制度への対応を求められているため、残された時間を考えると「待ったなし」の状況です。
この連載コラムでは、制度に詳しい専門家グループが、企業の実務担当者のみなさんに向けて、動き始めた制度の最新情報を全12回にわたって解説します。
【執筆:社会保険労務士法人 名南経営】
名南コンサルティングネットワーク(名古屋市)のメンバーファームの1つとして人事労務の分野で企業等を支援。社会保険労務士事務所としては全国でも有数の規模を誇る。
『マイナンバー制度の実務と業務フローがわかる本』(日本実業出版社)など著書多数。
詳細は下記「著者プロフィール」をご覧ください。
2016/01/18 11:31
年が明け、ついにマイナンバーの実運用が始まりました。各企業においては、昨年末までにマイナンバーの管理体制を整え、すでに従業員等からマイナンバーを回収、保管し、実際に手続書類に記載した担当者の方もいることでしょう。
マイナンバーは非常に大切な番号であるため、その情報を漏えいしてはなりません。しかし、万が一、マイナンバーの漏えい事故が起こってしまったら、企業はどのように対応すべきなのでしょうか。今回はこの点について解説したいと思います。
まず知っておいていただきたいのは、万が一、マイナンバーを漏えいした際には、企業は次の3つの責任を問われるということです。
マイナンバー法(行政手続における特定の個人を識別するための番号の利用等に関する法律)では、不正を行った場合、その不正行為の種類に応じて様々な罰則が設けられています。故意による漏えい等でなければ、まず指導が行われるので、即座に罰則が適用されることはありません。しかし、指導を受けたにもかかわらず従わない場合等、最終的にはこれらの罰則の適用もあり得ることに留意しておかなければなりません。
企業が適切な安全措置を講じることなく情報を漏えいしてしまった場合には、民法上の使用者責任に基づき、被害者から損害賠償を請求されるリスクがあります。損害賠償額の計算については、日本ネットワークセキュリティ協会(JNSA)がその算出式を公開しており、実際の裁判においてもこの算出式が適用されているようです。マイナンバーについては、個人情報の中でも賠償額が高く設定されているため、1人当たり数万円程度の賠償額になるのではないかとも言われています。
漏えいの事実が外部公表されれば、企業は社会的信用を失います。その影響は、顧客の減少、取引先からの取引停止、株価の下落、採用活動における内定辞退等、多方面に及ぶ可能性があります。特に制度開始から間もない現時点では、マイナンバーの漏えい事故自体が目新しいことなので、マスメディアが大きく報道することが予想されます。
それでは、マイナンバーの漏えい事故が発生した場合、具体的にどのように対応すればよいのでしょうか。
特定個人情報保護委員会は、漏えい事故発生の際にとるべき望ましい対応として、以下の手順を明らかにしています(次ページ下部のリンクも参照してください)。
(1)企業内における報告、被害の拡大防止
(2)事実関係の調査、原因の究明
(3)影響範囲の特定
(4)再発防止策の検討・実施
(5)影響を受ける可能性のある本人への連絡等
(6)事実関係、再発防止策等の公表
具体的には次のような対応になるでしょう。
