今回は、安全管理措置等にスポットを当てます。
――――― 企業が個人番号を取り扱う上での注意点/安全管理措置編 ――――
企業(事業者)は、次のような安全管理措置を講じる必要があります
●組織的・人的安全管理措置
・担当者の明確化 … 担当者以外が個人番号を取扱うことがないように、取扱責任者や事務取扱担当者など担当者を明確に!
・適切な教育 … 従業員に対するマイナンバー制度概要の周知など、従業員への教育も大切!
●物理的・技術的安全管理措置
次のような措置を講じる必要があります(企業の規模に応じて対応)
・書類を保管できるカギ付き棚などを用意、書類を廃棄できるシュレッダーなどを用意
・ウィルス対策ソフトウェア導入アクセスパスワードを設定、取扱担当者を決め他の人は情報にアクセスできない仕組みづくり
疑 問:個人番号を取り扱う業務の委託や再委託はできますか?
回 答:個人番号を取り扱う業務の全部又は一部を委託することは可能です。また、委託を受けた者は、委託を行った者の許諾を受けた場合に限り、その業務の全部又は一部を再委託することができます。委託や再委託を行った場合は、個人情報の安全管理が図られるように、委託や再委託を受けた者に対する必要かつ適切な監督を行わなければなりません。委託や再委託を受けた者には、委託を行った者と同様にマイナンバーを適切に取り扱う義務が生じます。
疑 問:小規模な事業者にも、罰則は適用されるのでしょうか?
回 答:小規模な事業者は、個人情報保護法の義務の対象外ですが、番号法の義務は規模に関わらず全ての事業者に適用されます。したがって、個人番号を取扱う以上、小規模な事業者についても、違反があれば、番号法の罰則が適用されることになります。
<番号法上の主な罰則(企業や個人も主体になりうるもの)>
| 主 体 | 行 為 | 法定刑 |
| 個人番号利用事務、個人番号関係事務などに従事する者や従事していた者※1 | 正当な理由なく、業務で取り扱う個人の秘密が記録された特定個人情報ファイル(個人番号や個人番号に対応する符号をその内容に含む個人情報ファイル:個人情報データベース等)を提供 | 4年以下の懲役 または 200万円以下の罰金※2 |
| 業務に関して知り得た個人番号を自己や第三者の不正な利益を図る目的で提供し、または盗用 | 3年以下の懲役 または 150万円以下の罰金※2 |
※1「個人番号利用事務実施者」とは、個人番号を使って行政事務を処理する国の行政機関、地方公共団体、独立行政法人などのことです。
「個人番号関係事務実施者」とは、法令や条例に基づき、個人番号利用事務実施者に個人番号を記載した書面の提出などを行う者のことです。
税や社会保障に関する書類を行政機関に提出する企業(民間事業者)は、個人番号関係事務実施者となります。
※2 両罰規定により、企業にも、行為者に対する額と同額の罰金刑が科されることがあります。
