マイナンバー法は、全ての事業者に適用される上、個人情報保護法とは比較にならないほど、罰則が厳しいのが特徴です。
1.「マイナンバー法・個人情報保護法等の具体的な主な罰則」
★上記の通り、マイナンバーの管理体制を構築せず、万が一情報漏洩等が故意に行われれば、大変重い罰則が適用されるだけでなく、社会的な信頼を失うことは、避けられません。特に、故意の情報漏洩に対し懲役4年ということは、執行猶予がつかず、いきなり実刑が確定するということです。
なお、平成29年5月30日に施行された改正個人情報保護法により、個人情報データベースの故意の漏洩も1年以下の懲役・50万円以下の罰金(両罰規程あり)と罰則が強化されました。本件の罰則強化は、通信教育大手企業の情報漏洩が経緯となっております。
2.「マイナンバー情報を漏洩した場合の事業者のリスク」
上記の厳しい罰則は、事業者にとってどのようなリスクにつながるのでしょうか。
-
1.漏えいした役職員(本人)と同時に法人も、両罰規定で罰金刑に処せられる(行政罰)
同時に個人情報保護委員会の助言・指導/是正勧告/是正命令/報告・立ち入り検査の可能性があり
2.本人:不法行為責任(民法415条又は民法709条 民事罰)
3.法人:使用者責任(民法415条又は民法715条 民事罰)
4.役員個人:法令違反、善管注意義務違反による責任(会社法423、429条 民事罰)
5.法人:風評リスクによる売上減少⇒業績悪化⇒優秀な役職員の退職
以上のようなリスクが想定され、最悪「マイナンバー倒産」も視野に入ってくる恐ろしさがあります。