機密性の高い情報の漏えいが起きた時、どうなる?
静岡新聞によると、湖西市は16日、2016年のふるさと納税寄付者のうち164市区町1992人分の寄付金控除の通知書に誤って別人のマイナンバーを記載し、寄付者が住む自治体に送付したと発表した。
「送付先が関係市区町に限られ、そこから外部への流出は考えにくい」としているが、マイナンバーという機密性の高い情報の漏えいが起きた場合の罰則はどのようなルールになっているのだろうか。All Aboutの複数の専門家が次のように解説している。
********
意図的な流出や不正取得に対しては罰則がある
氏名・年齢・住所など特定の個人を識別することができる情報を「個人情報」、そのうちマイナンバーと結びつけられた個人情報が「特定個人情報」という。キャリアコンサルタントの本田和盛氏はAll Aboutの『マイナンバーが流出!罰則はあるの?』で、特定個人情報を扱う主体が不正に特定個人情報を入手し、または流出させた場合は、厳しい罰則が適用になると説明している。
「マイナンバーを利用する事務を実施する主に行政機関の者(個人番号利用事務実施者)や、民間企業の従業員・税理士・社労士など行政への届出事務を行う者(個人番号関係事務実施者)が、正当な理由なく、業務で取り扱う個人の秘密が記録された特定個人情報ファイルを提供した場合は、4年以下の懲役または200万円以下の罰金(両方の罰則が併科されることもある)が課せられます。
マイナンバーを不正な利益を図る目的で提供したり、盗用した場合も、3年以下の懲役または150万円以下の罰金(両方の罰則が併科されることもある)が課せられます」
厳しいマイナンバー法違反、逮捕者も…
行政機関などマイナンバーに業として直接関与する者だけでなく、第三者が不正アクセス行為によってマイナンバーを取得した場合、詐欺など不正の手段によってマイナンバーの交付を受けた場合も、当然罰則が適用になるという。
既に事件も起こっており、ITコンサルタントの水谷哲也氏は『厳しいマイナンバー法違反とは?逮捕者が出ています』でいくつか紹介をしている。例えば、女性宅への住居侵入罪の容疑で逮捕された男性のスマホを調べたら女性のマイナンバーの写真が出てきたことからマイナンバー法違反で追送検された事件や、東京の会社員が勤務先のネットワークを通じて女性社員のパソコンに侵入し、女性が利用していたネットのデータ保管サービスに保存されていたマイナンバー通知カードの画像を不正取得する事件などがあるという。
なお、本田氏によると、マイナンバーや特定個人情報を取り扱う者が、うっかりと流出させてしまった場合には特に罰則が無く、行政機関や企業の厳格な管理に期待するしかないのが現状だという。うっかりミスで情報漏洩しないよう、今後はよりしっかりとした体制づくりが求められることになるだろう。
【関連記事】