マイナンバー不正漏えいにかかる企業リスク
2016/07/13 マイナンバー, 個人情報保護法, その他
はじめに
昨年10月、自己のマイナンバーをネットにアップした男性が委員会に削除要請される事件が発生し、今年2月には、ついに勤務先の従業員マイナンバーを不正撮影した男性が逮捕された。
現在、社内の情報管理システムを見直す必要性が高まっている。
不正漏えいへの対応
企業の責任について内閣官房は以下のように説明している。
Q4-7-1 故意でなくマイナンバーや特定個人情報等が漏えいしてしまった場合でも罰則が適用されますか。(例:サイバー攻撃等で情報が漏れた場合等)
A4-7-1 過失による情報漏えいに、いきなり罰則ということはありません。ただし、漏えいの様態によっては、個人情報保護委員会から改善を命令される場合があり、それに従わない場合、罰則はありえます。以上は刑事罰の場合ですが、民事の場合は、過失でも損害賠償請求をされる可能性はあります。(2015年9月回答)
【参考】刑法法規の解釈・適用は裁判所や捜査機関の権限となりますので、一般論となりますが、特定個人情報の漏えいが起きた場合には、番号法第51条から第60条に基づき、罰則の構成要件に該当すれば、処罰されます。これらの罰則は、故意がなければ構成要件を満たしません。
(マイナンバー制度Q&A参照)
*特定個人情報とは…
簡単に言うと、「個人番号を内容に含む個人情報」を指す。
企業には社員の個人情報を適切に管理する義務(安全管理義務)が課されている。一度不正漏えいが起これば上記義務違反が疑われることになり、個人情報保護委員会からの調査が入り、場合によっては行政指導や命令・罰則を課されることになる。
社員にはパートやアルバイトが含まれ、さらに、刑事責任とは別で民事責任を追及されるリスクがある。
不正漏えい防止のため、企業は社内規約の整備を始めとして管理担当者等の個人情報にアクセスする人間の明確化及び制限、外部不正アクセス防止等のセキュリティ強化、従業員への教育が求められる。
そして、個人情報保護委員会の指導に迅速かつ適切に対応するため、構築した管理システムの継続的な監視が求められる。
管理委託について
情報管理業務に特化した業者に委託する方法がある。
この場合、委託者には委託先の選任・監督について責任を負うことになる。
具体的には、選任について、委託先の技術水準や設備、人材の確認が重要となる。そして、監督については、契約条項(秘密保持義務の設定、目的外利用の禁止、契約終了後の特定個人情報の取扱、不正漏えいが生じた場合の委託先の責任等)を慎重かつ適切に設定することが重要となる。
おわりに
不正漏えいの問題は、マイナンバー法に両罰規程が置かれている以上、企業の情報管理体制に大きな影響を及ぼす。
情報管理システム構築し、その継続的な改良を重ねていくことは、リスク回避の観点からも不可欠であろう。
参照
関連コンテンツ
新着情報
- 弁護士
- 大口 裕司弁護士
- 三村小松法律事務所
- 〒100-0005
東京都千代田区丸の内2-1-1 明治生命館 6階
- 業務効率化
- LAWGUE公式資料ダウンロード
- セミナー
- 登島和弘 氏(新企業法務倶楽部 代表取締役…企業法務歴33年)
- 企業法務ワークショップ講座
- NEW
- 2024/05/07
- 19:00~21:00
- 業務効率化
- LegalForce公式資料ダウンロード
- 解説動画
- 斎藤 誠(三井住友信託銀行株式会社 ガバナンスコンサルティング部 部長(法務管掌))
- 斉藤 航(株式会社ブイキューブ バーチャル株主総会プロダクトマーケティングマネージャー)
- 【オンライン】電子提供制度下の株主総会振返りとバーチャル株主総会の挑戦 ~インタラクティブなバーチャル株主総会とは~
- 視聴時間1時間8分
- 弁護士
- 並木 亜沙子弁護士
- NEW
- オリンピア法律事務所
- 〒460-0002
愛知県名古屋市中区丸の内一丁目17番19号 キリックス丸の内ビル5階
- 解説動画
- 江嵜 宗利弁護士
- 【無料】今更聞けない!? 改正電気通信事業法とウェブサービス
- 視聴時間53分
- まとめ
- 経済安全保障法務:中国の改正国家秘密保護法の概要2024.3.15
- 2024年2月27日, 中国では国家秘密保護法(原文:中华人民共和国保守国家秘密法)の改正が成...
- ニュース
- 五輪談合事件で指名停止中の電通・博報堂に、都が特命随意契約で事業発注2024.4.18
- NEW
- 東京オリンピック・パラリンピックをめぐる談合事件で指名停止となっている広告大手の電通および博報...