マイナンバー漏洩を生じさせた場合の会社の責任

マイナンバー制度はどんな小さな企業でも関わってくる制度だ。例えば、従業員の給与を支払う際、源泉徴収票にマイナンバーを記載しなければならないし、雇用保険の関係書類にも従業員のマイナンバーを記載しなければならない。しかし、マイナンバーの扱いには慎重な対応が必要となる。

マイナンバーを漏洩させた企業の責任

刑事責任


従業員(役員)がマイナンバーを含む情報を故意に提供した場合、提供した者は、4年以下の懲役若しくは200万円以下の罰金に処し、又はこれを併科される。そして、その従業員(役員)を雇っていた企業も200万円以下の罰金刑が科せられる(これを両罰規定という。)。

従業員は正社員に限らない。パート、アルバイト、派遣社員がマイナンバーを含む情報を故意に提供した場合にも、企業が罰金刑を科される可能性があるから要注意だ。

民事責任

マイナンバーを漏洩させた企業は損害賠償責任も負う。

従来、個人情報を流出させた場合、1件あたりの損害賠償額(慰謝料)の相場は10,000〜30,000円程度であると言われてきた。しかし、マイナンバーを含む情報は金融機関にも紐付けされる予定であるため、個人情報として大変価値のあるものである。また、そのため、マイナンバーを漏洩させた場合、現在の相場よりも、損害賠償額が高額になることが予想される。マイナンバーは沢山保管しているため、1件1件の慰謝料額が低くても、総額では高額になることもある。

社会的な影響

刑事責任・民事責任だけではない。ネット社会では、マイナンバーを含む情報を漏洩させた企業の情報は、ツイッター・フェイスブック・LINE等のSNSを通じてあっという間に拡散してしまう。一度広まった悪評を打ち消すのは難しい。

企業が準備すべき対策

 マイナンバー制度の準備の基本的な考え方


企業が準備すべき対策は、まず、以下の2つの場面に分けて考えることがシンプルで、わかりやすい。

 マイナンバーの取得場面

 マイナンバーの保管場面

ナンバーの取得のために事前に準備すること

利用目的

従業員からマイナンバーを取得する場合、どのような目的で取得するのかを事前に通知しなければならない。以下は、想定される利用目的だ。

源泉徴収票作成事務
雇用保険届出・申請事務
健康保険保険届出・申請事務
厚生年金届出事務
労働者災害補償保険法に基づく請求に関する事務
国民年金の第3号被保険者の届出に関する事務

通知の対象者


正社員
契約社員
パート
アルバイト
ただし、派遣社員は派遣元企業がマイナンバーを取得するものであるから、逆に、派遣社員からマイナンバーを取得しないように注意しなければならない。

また、国民年金の第3号被保険者の届出は、従業員の配偶者(多くの場合は妻)に関するものだ。そのため、従業員の配偶者にも、通知をしなければならない。

従業員への呼びかけ


平成27年10月から、住民票上の住所にマイナンバーが記載された通知カードが届く。この通知カードと本人確認書類を提出してもらうように、呼びかけておこう。役所から届いた書類は怖いといって中身も見ずに棄てる人もいる。通知カードは必ず見て会社に一度持ってくるように呼びかけておこう。住民票を移していない従業員もいるはずなので、早急に住民票を現在の住所に移すように呼びかけよう。

マイナンバーの取得


利用目的の通知をして、従業員からマイナンバーを取得できることになる。通知カードの他に本人確認書類等を提出してもらわなければならない。

本人から提供をうける場合


以下の1〜3のいずれかのパターンで確認する。

個人番号カード
通知カード+運転免許証・パスポート等
マイナンバーが記載された住民票+運転免許証・パスポート等
※運転免許証・パスポートが無い場合は、健康保険証と年金手帳等の2種類。

代理人から提供を受ける場合


代理人からマイナンバーの提供を受ける場合があるのだろうか。実は、国民年金の第3号被保険者関係届が想定されている。

国民年金の第3号被保険者関係届については、従業員が配偶者の代理人として、マイナンバーを会社に届けなければならない。

代理人から提供を受ける場合、委任状(法定代理人の場合は戸籍謄本等)と代理人の本人確認書類が必要だ。結局以下の1〜4の書類を確認しなければならない。

本人のマイナンバー確認書類(通知カード・マイナンバーが記載された住民票・個人番号カード)
委任状
代理人の本人確認書類

利用・保管・提供の場面


特定個人情報保護委員会のウェブサイトには、マイナンバーについてのガイドラインがある。ガイドラインは、国が作ったいわば模範解答だ。このガイドラインに従えば、安全管理措置を講じなければならない。

安全管理措置とは、個人番号・特定個人情報の漏洩、滅失又は毀損の防止その他の個人番号の適切な管理のために必要な措置のことだ。具体的には、以下の6つの措置を講じなければならない。

基本方針の策定(任意)
取扱規定等の策定(義務)
組織的安全管理措置(義務)
人的安全管理措置(義務)
物理的安全管理措置(義務)
技術的安全管理措置(義務)
ただし、従業員100人以下の中小規模事業の場合は、以下のように、安全管理措置が軽減されている。

基本方針の策定(任意)
取扱規定等の策定(任意)
組織的安全管理措置(軽減)
人的安全管理措置(義務)
物理的安全管理措置(軽減)
技術的安全管理措置(義務) 

コメント

タイトルとURLをコピーしました