■厳しい罰則規定

マイナンバー関連の情報漏えいにあたっては、個人情報保護法よりも重い罰則が設けられています(例:個人番号利用事務等に従事する者が、正当な理由なく、特定個人情報ファイルを提供した場合、4年以下の懲役または200万円以下の罰金または併科)。

また、違反行為(情報漏えい)をした個人のみならず、企業に対しても罰則が適用される両罰規定も設けられています。

したがって、マイナンバー制度が始まる2016年1月までに、企業は安全管理措置を講じる必要があります。番号法では、マイナンバーの内容を含んだ「特定個人情報」の漏えいを防止するために、以下の安全管理措置を義務づけています。

図表2 企業に求められる安全管理対策

mynumber2
『マイナンバー制度の実務と業務フローがわかる本』P73より

安全措置の詳細は今後の連載記事で触れますが、この安全管理措置の実施は、企業のマイナンバー対応で大きな負担となるのは間違いありません。

注意したいのは、業務でマイナンバーを取り扱うのは、総務部門や人事部門だけではないということです。支払調書などを作成する経理部門や、番号の保管や削除・廃棄で重要な役割を果たすシステム部門などの業務にも影響します。

そこで、まずは「マイナンバーを取り扱うことになる業務は何か」「マイナンバーに関係する従業員は誰か」をリストアップしてみましょう。そして、リストアップしたメンバーを集めて「特別チーム」を結成し、マイナンバー制度の導入に向けて体制面を整えていくとよいでしょう。

(第2回:社内アナウンスと番号の収集につづく)