図表2 番号法の罰則の例
そのほか、企業のマイナンバーの運用状況は、内閣総理大臣の所轄で設置された「特定個人情報保護委員会」に監視・監督されることになります。
適切な安全管理措置が講じられていない場合、企業は労働基準監督署の是正勧告と同じように是正に向けた勧告を受け、この勧告に従わない場合には、2年以下の懲役または50万円以下の罰金といった罰則の適用を受けることがあります。
■制度開始後に定期的に実施する業務
マイナンバー制度の開始に向けた企業の対応は、「一度行なえばそれで終わり」というものではありません。マイナンバーの活用範囲は、「税分野」「社会保障分野」「災害対策分野」以外にも拡がる予定です。番号法の附則6条においても、法律施行後3年を目処に活用のあり方を再検討することが定められています。
つまり、国が推し進める社会インフラの整備(マイナンバー導入による事務効率化、公平で利便性の高いサービスの実現等)とともに、企業はマイナンバーへの対応を続けていかなければならないのです。具体的には、業務フローの点検、取扱規程の見直し、事務取扱担当者への教育、業務委託先の監督等を定期的に実施する必要があります。
特に安全管理措置の取組みに「これで大丈夫」といえる絶対的な対策はありません。過去に発生した個人情報漏えい事件を見ると、その多くは従業員や派遣社員、外注業者などの関係者が情報を流出させたケースが少なくないからです。
マイナンバー制度の導入は、システム会社にとって大きな商機となっているようですが、情報システム面の整備を行なうだけで情報漏えいの問題を完全に防止することはできません。年1回は事務取扱担当者への教育を実施し、業務委託先の監督等は随時行なうようにしたいものです。
今までと違う制度の導入に不安はつきものですが、マイナンバー制度への対応は任意ではなく義務です。同制度への認知と理解が急務といえます。
実務のポイントをより深く知りたい方は、『マイナンバー制度の実務と業務フローがわかる本』をご活用ください。(おわり)