(Q&A-2)第2回 情報漏えい等に対する罰則に関して

内閣官房 社会保障改革担当室 内閣参事官 三橋 一彦

 前回は、事業者としてどこまでの準備をすればよいかについて、チェックリストをお示しして説明しました。今回は、情報漏えい等に対する罰則に関して説明します。

(問)マイナンバー制度では、情報漏えいに対してどのような罰則があるのか。仮に事業者から従業員や取引先のマイナンバーが漏えいした場合には、その使用者も罰せられるのか。

(答) マイナンバー制度においては、情報漏えいに対し、以下の表のような罰則が設けられています。これはマイナンバーを取り扱う者による悪用や、情報漏えいによる個人利益の重大な侵害を防ぐために設けられているものです。

 しかしながら、これらは、あくまで故意(わざと行うこと)による行為を罰するものであり、過失(不注意によるもの)による行為を罰するものではありません。したがって、例えば、サイバー攻撃等で情報が漏れた場合を心配される事業者の方もおられますが、少なくともそれだけでは刑罰の対象となるものではありません。

 ただし、マイナンバーの管理がずさんな場合など、特定個人情報保護委員会の指導や勧告に背くと、罰則が適用される可能性はあります。また、マイナンバー法による罰則の対象とはならなくても、マイナンバーの管理に問題があって情報が漏えいした場合には、被害者から民事上の責任を問われたり、社会的信用を失うことになることもあり得ます。前回も触れましたが、特定個人情報保護委員会のガイドラインをもとに、各事業者の規模・業態等に応じて必要な準備を行うことが重要です。

「中小企業家しんぶん」 2015年 11月 15日号より