マイナンバーの送付開始

2015年10月09日 更新

公認会計士 田中 仁  

1.はじめに
平成25年5月24日、第183回国会において「行政手続における特定の個人を識別するための番号の利用等に関する法律」が成立し、いよいよ、この10月以降、住民票を有する国民一人一人に12桁のマイナンバー(個人番号)が通知されます。
マイナンバー制度により、①行政の効率化や②国民の利便性向上③公平・公正な社会の実現(国民の所得状況等が把握しやすくなり税や社会保障の負担を不当に免れることや不正受給の防止、さらに本当に困っている方へのきめ細かな支援が可能になる)が期待されています。

2.懸念されている事項
一方で、政府による国民の統制が強化されるのではないかといった危惧も論じられています。また、すでに番号制度が導入されている諸外国では“なりすまし”等の問題が頻発しています。6月2日の産経ニュースでは、
「政府や民間企業を標的にしたサイバー攻撃による個人情報流出が相次ぐ米国で、本人になりすまして税金の還付金をだまし取る犯罪が多発している。5月下旬には最大で1万3千人分、3900万ドル(約49億円)が詐取される事件が発覚した。身分証明の役割を果たしている社会保障番号などの重要な個人情報が数千万件単位で流出しているのが原因で、新たな個人認証方式の導入を含むセキュリティー強化策を求める声が強まっている。」
と報じています。

3.対応策
このような、事態を想定し、わが国では種々の対策を法定化しました。主な内容は次の通りです。
(1)特定個人情報保護委員会
当該委員会は、国民生活にとっての個人番号その他の特定個人情報の有用性に配慮しつつ、その適正な取扱いを確保するために必要な個人番号利用事務等実施者(主に行政機関)に対する指導及び助言その他の措置を講ずることを任務とする第三者機関です。
(2)個人番号カード
本人の希望により「個人番号カード」の交付を受けることができます。氏名、住所、生年月日、性別、マイナンバーに加え、顔写真が表示されますので、“なりすまし”を防止します。さらに、本人確認のための身分証明書として利用できるほか、ICチップに搭載された電子証明書を用いて、e‐Taxなどの各種電子申請が行えるほか、図書館利用証や印鑑登録証など自治体が条例で定めるサービスにも使用できます。
(3)個人情報の分散管理
マイナンバー制度発足後も、個人情報を一元管理する機関は設置されません。従来通り各行政機関が個人情報を保有し、他の機関の保有する個人情報が必要となった時には情報提供ネットワークを使って照会・提供するという分散管理の方法をとることとしました。これにより、万が一の情報漏えい時にもすべての情報が一度に流出するリスクを低減しています。
(4)情報提供等記録開示システム
平成29年1月から、自分のマイナンバーを含む個人情報を、いつ、だれが、なぜ、照会し、だれが、どの情報を提供したのか確認できる個人ごとのポータルサイト(マイナポータル)も稼働する予定です。行政等によりいたずらに個人情報の収集が行われることをけん制することも期待されます。

4.企業への罰則
上記の様な懸念があることから、企業に対しても従業員等の特定個人情報の管理については慎重な管理が求められるとともに、罰則規定も設けられていることに注意する必要があります。罰則規定の内容は次の通りです。
(1)特定個人情報等の不正漏えい
企業等が、正当な理由がないのに、その業務に関して取り扱った個人の秘密に属する事項が記録された特定個人情報ファイル(その全部又は一部を複製し、又は加工した特定個人情報ファイルを含む。)を提供したときは、「4年以下の懲役若しくは2百万円以下の罰金に処され、又はこれを併科」という厳しい罰則が設けられました。
(2)使用人等に対する監督責任
また、企業等の代表者、使用人その他の従業者等が、その業務に関して個人情報漏えい等の違反行為をしたときは、その行為者を罰するほか、その法人等に対しても、罰金刑を科すこととされました。

5.内部管理体制
しかし、このような罰則よりも、漏えいによる企業イメージに与える影響の方が甚大です。情報管理体制の見直しも検討する必要があるかもしれません。
「特定個人情報基本方針」「特定個人情報取扱規程」の作成のほか、組織規程、職務分掌規程、文書管理規定、個人情報取扱規程、情報セキュリティー規程、就業規則等にも影響が及ぶ可能性がありますので慎重に点検してください。