番号法って何?個人情報保護法って?

この項では少し堅苦しい表現が出てきますので、「あまり読みたくないな」という場合はこの項は飛ばしてください。
まず正式名称ですが、番号法とは「行政手続における特定の個人を識別するための番号の利用等に関する法律」、個人情報保護法とは「個人情報の保護に関する法律」と言います。

個人情報保護法の成立は平成15年、番号法の成立は平成25年です。
よくマイナンバー対策のセミナーに参加したり資料を読むと上記2つの法律がセットで登場することが多いですが、一体何が異なるんでしょうか。

ものすごーく簡単に表現すると

番号法>個人情報保護法

です。

例えば、個人情報保護法については適用される事業者が

(1)個人情報データベース等を事業の用に供している者(国の機関、地方公共団体、独立行政法人等及び地方独立行政法人を除く。)であって、

(2) 個人情報データベース等を構成する個人情報によって識別される特定の個人の 数(同法施行令で定める者を除く。)の合計が過去6か月以内のいずれの日においても5,000を超えない者以外の者

に限定されているのに対して、番号法については事業者の別を問わず、個人番号を取り扱う全ての者に適用されるとされています。
つまり、個人情報保護法に一切関係なかった事業者も、番号法では当事者として関わらなければならないということになります。

したがって、もともとあった個人情報保護法の上に、さらに厳格な番号法が乗っかっているイメージです。

うちは個人情報保護法の対策は既にしてあるから大丈夫!

お客様とお話をしているとよくこのような発言を伺いますが、結論から言うと全然大丈夫ではありません。

ダメです。

前項の通り、もともと面倒だった個人情報保護法の上に、さらに厳格な番号法が乗っかっているわけです。

では「何が」「どう」違うのでしょう?
作業を外注業者に委託した場合を例に取ってみます。

まず個人情報保護法下では委託先が個人情報取扱業者の時“だけ”委託先の監督義務がありましたよね。

これは委託先に限らず再委託先でも再々委託先でも、個人情報取扱業者であれば監督義務が発生します。
では番号法下ではどうでしょう。

もうお分かりかと思いますが、委託先や再委託先がいかなる業者であっても、個人番号関係事務や個人番号利用事務の一部や全てを委託する際には、委託先に対して無条件で監督義務を課せられます(図1)

itaku-flow
(図1)マイナンバー管理を外部委託する際の流れ-個人情報保護委員会WEBサイトより

もちろん再委託先でも再々委託先でも同様です。
このように外注一つとっても、番号法は個人情報保護法の時より厳格な規定のもと運用されているわけです。

(参考)マイナンバー管理をクラウドサービス提供業者へ委託する場合の注意点

じゃあマイナンバーなんて収集して金庫に入れっぱなしにしておけばいいじゃない!

safety

そうですね。
金庫に入れて誰も触れなければ、流出の心配も、逮捕されたり罰金取られたりする必要もないですね!
ただこのマイナンバー制度、表向きには「国民の利便性が向上する」とか「年金支給の不平等を改善させる」などと謳ってはいますが、本当は税務当局が全国民の収支を把握し、税金の取りっぱぐれを阻止するということが目的のようです。
すなわち税務当局としてはマイナンバーという統合番号を活用して、国民一人ひとりのお金の流れを把握したいわけです。

ですからせっかく配布したマイナンバーを、社長さんに金庫に入れっぱなしにされては非常に困るわけです。
では収集したマイナンバーはどのように活用されるのでしょう?

詳しいことは別記事に譲るとして、この記事では想定される作業の一例を紹介します。

・源泉徴収票や給与支払報告書の作成。
・厚生年金保険被保険者資格取得届の作成。
・健康保険被保険者資格取得届の作成。
・雇用保険被保険者資格取得届の作成。
などなど…

少し抜粋しただけでも結構ありますね。
(参考)マイナンバーを記載する必要のある書類~雇用保険編

さらに派遣社員を雇用した場合や、産休を取得する従業員などがあれば、さらに関係する書類にマイナンバーを記載して関係機関に提出する必要があります。
※派遣社員などのように将来にわたって継続的な雇用が不明な従業員が考えられる場合は、マイナンバーが必要なくなった時点で破棄する義務も生じます

ということで従業員のマイナンバーを取得して、社長さんが金庫に入れっぱなしではいけないということです。

もしも万が一、マイナンバーを漏らしてしまったら??

番号法は個人情報保護法と比べてはるかに厳格な罰則規定が設定されています。

罰則…イヤな響きですね。
しかも、こちらが好きにやっているわけではないのに…罰則ですって。

sorry01

それでは罰則が重たい順に見てみましょう。

【4年以下の懲役または200万円以下の罰金】
正当な理由のない情報漏えい

【3年以下の懲役または150万円以下の罰金】
不正な利益のための情報漏えいまたは盗用
詐欺、暴行、脅迫、不正アクセスによる取得

【2年以下の懲役または50万円以下の罰金】
特定個人情報保護委員会の命令に違反

【1年以下の懲役または50万円以下の罰金】
虚偽の報告、答弁や検査の拒否、検査妨害など

【6ヶ月以下の懲役または50万円以下の罰金】
不正な手段による個人番号等の取得

冷静に見てみると、詐欺や暴行をしてまで個人番号を取得する企業さんはいないでしょうから、現実的に関係ありそうなのは1番上と3番目と4番目でしょうか。

特に1番上の[正当な理由のない情報漏えい]は最も気をつけたほうが良さそうです。
逆に正当な理由のある情報漏えいなど存在するのでしょうか…

上記は2015年5月末現在に設定されている罰則規定ですので、さらに強化されたり新しい罰則規定が追加される可能性は十分あります。

マイナンバーバナー-01

万が一のことが起こる前にソフトウェアでしっかり対策しておきましょう!

当社は中小企業の経営者様のために、漏洩する可能性が極めて低く、導入費用が安価なソフトウェアを製作しました。

ネットワークに繋ぐ必要なし!だから社外から攻撃される心配がありません!
導入は簡単!こちら↓のフォームに入力して送信するだけです。

%e4%bd%93%e9%a8%93%e7%89%88

お問い合わせも何なりとどうぞ。