マイナンバー制度の企業リスクと対策
マイナンバー制度の企業リスク
マイナンバーが漏えいした場合には、「刑事罰」「民事損害賠償請求」「行政対応」「社会的信用の低下」のリスクが企業として考えられます。
1.企業にも刑事罰
刑事罰の前提としては、不正行為を行った社員に対してのものになり、最高懲役刑としては、4年が設定されています。企業には、両罰規定によって最高200万円の罰金刑が科される可能性があります。
2.企業への損害賠償請求の可能性
損害賠償請求については、管理していた会社に対する使用者責任や監督責任からの追及となります。所得に関する情報や健康に関する情報が紐づいている番号が漏えいした場合には、相当額の損害賠償請求が予想されます。
3.特定個人情報保護委員会への対応
行政対応については、特定個人情報保護委員会という第三者委員会が設置され、報告や資料提出の求め、質問、立入検査が行われます。その対応をする必要があります。
4.社会的信用の低下
社会的信用の低下とは、漏えい事故を起こし、マイナンバーをずさんに管理した企業と見られると、信用低下から、その後、ユーザーからの解約が相次ぐケースもありえます。
マイナンバー法で企業がとるべき対応
1.対象業務の洗い出し
(1)マイナンバーの記載が必要な書類の確認
(2)マイナンバー収集対象者の洗い出し
(従業員等、報酬、不動産使用料、配当等の支払先)
2.対処方針の検討
(1)組織体制の整備(2)社内規程の見直し
(3)担当部門・担当者の明確化等
(4)身元(実在)確認・番号確認方法に係る検討、明確化等
(5)物理的安全管理措置の検討(区域管理、漏えい防止等)
(6)収集スケジュールの策定
3.マイナンバー収集対象者への周知
(1)収集スケジュールの提示(収集開始時期等の確定)
(2)教育・研修
(3)利用目的の確定・提示
4.関連システムの改修
(1)人事給与システム
(2)健康保険組合システム
5.委託先・再委託先の監督等
(1)委託先の選定
(2)必要かつ適切な監督を行うための契約の締結
(取り扱い状況を把握する方法を含む)