マイナンバー制度における保護措置~罰則規定
マイナンバー制度について以前のブログでお話してきました。
(マイナンバー制度、従業員等のマイナンバー収集のための本人確認、導入の理由)
今回はマイナンバー制度の罰則規定についてお話したいと思います。
導入の理由でも書きましたが、番号法では、行政機関等が個人番号および法人番号の活用により情報連携することによって、
- 行政運営の効率化
- 公平・公正性の確保
- 国民の利便性の向上
を図ることを目的としています。
この目的に沿ってマイナンバー制度が開始されると、「番号を他人に知られたら個人情報が漏れるのではないか」、「なりすましなどの犯罪が横行するのではないか」などといった懸念があると思います。
そこで、このような懸念に対処するために罰則が強化されています。
まず、個人情報保護法では過去6カ月間の個人情報の取扱件数が5,000件以下の者は規制の対象外となりますが、番号法では1件でも取り扱えば規制の対象となります。
また、個人情報保護法では公務員にのみ直接罰が科されますが、番号法では他の一般の人も直接罰の対象になります。(下図参照)
[民間事業者や個人も主体となりうるもの]
| 主体 | 行為 | 法定刑 |
| 個人番号利用事務、個人番号関係事務などに従事する者や従事していた者 | 正当な理由なく、業務で取り扱う個人の秘密が記録された特定個人情報ファイルを提供 | 4年以下の懲役 または 200万円以下の罰金(併科されることもある) |
| 業務に関して知り得たマイナンバーを自己や第三者の不正な利益を図る目的で提供し、または盗用 | 3年以下の懲役 または 150万円以下の罰金(併科されることもある) | |
| 主体の限定なし | 人を欺き、暴行を加え、または脅迫することや財物の窃取、施設への侵入、不正アクセス行為などによりマイナンバーを取得 | 3年以下の懲役 または 150万円以下の罰金 |
| 偽りその他不正の手段により通知カードまたは個人番号カードの交付を受けること | 6か月以下の懲役 または 50万円以下の罰金 | |
| 特定個人情報の取扱いに関して法令違反のあった者 | 特定個人情報保護委員会の命令に違反 | 2年以下の懲役 または 50万円以下の罰金 |
| 特定個人情報保護委員会から報告や資料提出の求め、質問、立入検査を受けた者 | 虚偽の報告、虚偽の資料提出、答弁や検査の拒否、検査妨害など | 1年以下の懲役 または 50万円以下の罰金 |
(内閣官房 マイナンバー社会保障・税番号制度 FAQ より)
このように、番号法の罰則は、個人情報保護法などの他の規定と比べるとかなり厳しくなっています。
罰則は、原則、故意に行った場合に適用され過失による場合は適用されません。
しかし、罰則の適用はなくとも情報漏洩は信用問題にもなりますし、情報を悪用されるおそれもありますので、その管理には十分に注意する必要があります。
