マイナンバーを含む特定個人情報は厳格な管理が求められる
マイナンバーを意図的に流出させた場合は罰則が適用となる
仮にマイナンバーが流出し、悪意を持った者の手に渡れば、本人になりすまして個人情報にアクセスされてしまう恐れも出てきます。もちろん収入や年金加入歴などの個人情報は分散管理され、アクセスについても厳格な規制が講じられているので、簡単には情報を入手されてしまうことは無いとは思いますが、ちょっと不安になりますよね。
ところで、氏名・年齢・住所など特定の個人を識別することができる情報を「個人情報」といいますが、そのうちマイナンバーと結びつけられた個人情報を「特定個人情報」といいます。
特定個人情報は単なる個人情報とは異なり、より秘匿性が高いものなので、本人同意を得たとしても、本来の利用目的を超えて収集することも、保管することも、提供することもできません。それだけ厳格に規制がなされているのです。
しかし、特定個人情報にアクセスできる行政機関の職員や、行政手続き等でこれらの情報を取り扱う一般企業の従業員などが、悪意を持って情報を流出させようと思えば、防ぎようがありません。
そのため特定個人情報を扱う主体が不正に特定個人情報を入手し、または流出させた場合は、厳しい罰則が適用になります。
特定個人情報の流出に関する罰則
特定個人情報を扱う主体として真っ先に浮かぶのは、行政の職員です。行政の職員の中でも、他の行政機関と個人情報をやり取りする担当者や、情報ネットワークシステムの運用担当者が、業務に関して知り得た情報を漏らし、または盗用した場合は、3年以下の懲役または150万円以下の罰金(両方の罰則が併科されることもある)が課せられることとなっています。
また健康保険組合、ハローワーク、年金事務所など、マイナンバーを利用する事務を実施する主に行政機関の者(個人番号利用事務実施者)や、民間企業の従業員・税理士・社労士など行政への届出事務を行う者(個人番号関係事務実施者)が、正当な理由なく、業務で取り扱う個人の秘密が記録された特定個人情報ファイルを提供した場合は、4年以下の懲役または200万円以下の罰金(両方の罰則が併科されることもある)が課せられます。
マイナンバーを不正な利益を図る目的で提供したり、盗用した場合も、3年以下の懲役または150万円以下の罰金(両方の罰則が併科されることもある)が課せられます。
罰則が適用になるのは、マイナンバーに業として直接関与する者だけではありません。全くの第三者が施設に侵入たりし、不正アクセス行為によってマイナンバーを取得した場合、詐欺など不正の手段によってマイナンバーの交付を受けた場合も、当然罰則が適用になります。
マイナンバー関連の事務については上記のような罰則はありますが、職員や従業員が利益を図るなど故意に特定個人情報等を流出させた場合に限られています。
マイナンバーを取り扱う行政機関や民間企業は、職員や従業員をしっかり監督し、うっかりミスで情報漏洩しないように体制を整えてもらいたいものです。
【関連記事をチェック】
マイナンバーが漏れたら個人情報が丸裸になる?
マイナンバーを身分証明書がわりに使うと思わぬワナが
マイナンバーを勤務先に伝える義務はある?
