「ウチは5000件を超える個人情報は持っていないから大丈夫」は通用しない

　前回、すべての企業は従業員とその家族、取引先の個人事業主のマイナンバーを収集・管理しなければならないと書きました。しかし、中には「ウチは5000件を超えないから大丈夫」と考える企業があるかもしれません。

　これまでは、個人情報保護法の対象になるのは、過去6ヶ月に5000件を超える個人情報を保有している企業だけでした。個人情報は持っていても、それが5000件に満たなければ、個人情報保護法の適用外だったわけです。

　しかし、マイナンバーはちがいます。マイナンバーを含めた氏名、生年月日などの情報は「特定個人情報」と呼ばれ、保有する件数に関係なく、マイナンバー法の適用対象になります。つまり、たとえ数件でも他人のマイナンバーを収集したら、マイナンバー法に従って、しっかり管理しなければならないのです。

4年以下の懲役または200万円以下の罰金もある！

　マイナンバーを含む特定個人情報は、従来の個人情報よりも、一段上の管理体制が求められます。そのため、罰則も強化されています。以下は、マイナンバー法で定められている罰則の例です。

• 正当な理由がないのにマイナンバーの書かれたファイルを誰かに提供した場合

  4年以下の懲役または200万円以下の罰金もしくはその両方

• 不正利益目的でマイナンバーを提供・盗用・漏洩した場合

  3年以下の懲役または150万円以下の罰金もしくはその両方

• 3.人を欺いたり、暴行や施設への侵入など不正な行為でマイナンバーを取得した場合

  3年以下の懲役または150万円以下の罰金

• 偽りなどの不正手段でマイナンバー取得した場合

  6ヶ月以下の懲役または50万円以下の罰金

このように、マイナンバーに関しては、すべての企業が無関係ではいられません。しかも罰則も厳しいので、「知りませんでした」ではすまされないのが現実なのです。

マイナンバー制度に対応するための6つのチェックポイント

　ただ、「とはいっても、どこから対応したらよいかわからない…」という企業も多いのではないでしょうか。そういう企業は、以下のページを、ぜひ確認してください。これは、政府広報が提供している、事業者向けのマイナンバーの情報ページです。

• 政府広報オンラインの事業者向けの情報ページ。企業がとるべき対応について、詳しい情報がまとめられています。

上記ページでは、マイナンバー制度に対応するために6つのチェックリストが挙げられています。まずは、この6つをチェックして、対応への第一歩を踏み出してみてはいかがでしょうか。

1. 1.マイナンバーを扱う担当者を決める。
2. 2.マイナンバーを従業員から取得する際は、利用目的を伝え、番号の確認と身元の確認を行う。
3. 3.マイナンバーが記載された書類は、カギがかかる棚や引き出しに保管する。
4. 4.ウィルス対策ソフトを最新版にするなど、セキュリティ対策を行う。
5. 5.退職や契約終了で従業員のマイナンバーが必要なくなったら、確実に廃棄する。
6. 6.従業員にマイナンバー制度周知のための研修や勉強会を行う

※次回は、上記の6つのポイントでも挙げられているセキュリティ対策など、IT面での対応について紹介するとともに、マイナンバー対応に役立つサイトをまとめます。