マイナンバーとは、2016年1月に開始される「社会保障・税番号制度」のこと。運用にあたり、ことし10月から順次、個人には12ケタの個人番号が、法人には13ケタの法人番号が付与されます。
前回の連載では、マイナンバーの対応で最も重要で企業側の負担が大きい「安全管理措置」の概要を解説しました。
本コラムの最終回となる今回は、個人情報保護法よりも厳しいといわれている「番号法の罰則」や、2016年以降に企業側が新しい業務として行なうことになる「定期実施事項」など、その他の注意点を確認していきます。
(文責:日本実業出版社編集部/監修:社会保険労務士法人 名南経営)
[連載まとめ]
第1回:社内体制の整備
第2回:社内アナウンスと番号の収集
第3回:方針の明確化と規定整備
第4回:安全管理措置の検討
〈連載第5回〉罰則と定期実施事項を確認する
■個人情報保護法よりも重く厳しい罰則
マイナンバーの保護措置などを規定している番号法(行政手続における特定の個人を識別するための番号の利用等に関する法律)は、個人情報保護法の「特別法」としての位置付けとなり、マイナンバーに関しては番号法の規定が優先する形となります。
マイナンバーの取扱いについては、情報漏えいすることがないような対策が企業に求められているため、物理的な安全管理対策や従業員教育などが必要です。
注意したいのは、番号法の罰則は、個人情報保護法よりも重い内容が設けられていることです。
図表1 個人情報保護法と番号法の違い
たとえば、個人情報保護法においては、ベネッセコーポレーション事件のように、委託先企業において不正な利益を得る目的で個人情報を第三者へ提供したり盗用しても、罰則そのものがありませんでしたが、番号法では、「3年以下の懲役もしくは150万円以下の罰金、または併科」といったように、罰則の適用範囲が拡大されています。
正当な理由なく特定個人情報ファイルを提供するような場合にも、「4年以下の懲役もしくは200万円以下の罰金、または併科」が科せられることがあります。
┃次のページ┃番号法の罰則の例