マイナンバー法等の罰則と情報漏洩時の事業者のリスクとは

マイナンバー法は、全ての事業者に適用される上、個人情報保護法とは比較にならないほど、罰則が厳しいのが特徴です。

1.「マイナンバー法・個人情報保護法等の具体的な主な罰則」

★上記の通り、マイナンバーの管理体制を構築せず、万が一情報漏洩等が故意に行われれば、大変重い罰則が適用されるだけでなく、社会的な信頼を失うことは、避けられません。特に、故意の情報漏洩に対し懲役4年ということは、執行猶予がつかず、いきなり実刑が確定するということです。

なお、平成29年5月30日に施行された改正個人情報保護法により、個人情報データベースの故意の漏洩も1年以下の懲役・50万円以下の罰金(両罰規程あり)と罰則が強化されました。本件の罰則強化は、通信教育大手企業の情報漏洩が経緯となっております。

2.「マイナンバー情報を漏洩した場合の事業者のリスク」

上記の厳しい罰則は、事業者にとってどのようなリスクにつながるのでしょうか。

    1.漏えいした役職員(本人)と同時に法人も、両罰規定で罰金刑に処せられる(行政罰)
     同時に個人情報保護委員会の助言・指導/是正勧告/是正命令/報告・立ち入り検査の可能性があり
    2.本人:不法行為責任(民法415条又は民法709条 民事罰)
    3.法人:使用者責任(民法415条又は民法715条 民事罰)
    4.役員個人:法令違反、善管注意義務違反による責任(会社法423、429条 民事罰)
    5.法人:風評リスクによる売上減少⇒業績悪化⇒優秀な役職員の退職
    以上のようなリスクが想定され、最悪「マイナンバー倒産」も視野に入ってくる恐ろしさがあります。

★マイナンバー情報漏洩事故の実態については、こちらの個人情報保護委員会の資料をご覧ください。

★いまからでも間に合うマイナンバー導入コンサルの決定版「マイナンバーコンサルドットコム」には、こちらをご覧下さい。