第26回Q&Aに見るマイナンバー制度の留意点⑦

各地で紅葉の便りを耳にすることも多くなりました。
朝晩は、気温が下がりすっか秋めいてまいりましたが、マイナンバー対応は、進んでいますでしょうか。
本日も、事業者のマイナンバー対応について、Q&Aを通じて留意点をご紹介します。

Q19.個人番号の廃棄が必要となってから、廃棄作業を行うまでの期間は、どの程度許容されますか。(Q4-6-2)

A19.廃棄が必要となってから廃棄作業を行うまでの期間については、毎年度末に廃棄を行う等、個人番号及び特定個人情報の保有に係る安全性及び事務の効率性等を勘案し、事業者において判断してください。(2015年9月回答)(A4-6-2)
⇒廃棄の事務フローを考える上で重要な指針です。

Q20.個人番号の保存期間の時限管理を回避するために、契約関係が終了した時点で個人番号を削除することはできますか。(Q4-6-3)

A20.所管法令により一定期間保存が義務付けられているものについては、契約関係が終了した時点で削除することはできないと考えられます。(2015年9月回答)
⇒上記同様、廃棄の事務フローを考える上で重要な指針です。

A21.故意でなく個人番号や特定個人情報等が漏えいしてしまった場合でも罰則が適用されますか。(例:サイバー攻撃等で情報が漏れた場合等)(Q4-7-1)

A21.過失による情報漏えいに、いきなり罰則ということはありません。ただし、漏えいの様態によっては、特定個人情報保護委員会から改善を命令される場合があり、それに従わない場合、罰則はありえます。以上は刑事罰の場合ですが、民事の場合は、過失でも損害賠償請求をされる可能性はあります。(2015年9月回答)
【参考】刑法法規の解釈・適用は裁判所や捜査機関の権限となりますので、一般論となりますが、特定個人情報の漏えいが起きた場合には、番号法第67条から第75条に基づき、罰則の構成要件に該当すれば、処罰されます。これらの罰則は、故意がなければ構成要件を満たしません。
⇒マイナンバー法は、大変罰則の厳しい法律です。まずは、漏えいしない実効性のある安全管理措置の社内体制を各事業者の組織体制に合わせ、いかに構築するかがポイントです。まずは、ご相談下さい。

いまからでも間に合う中小規模事業者向けのマイナンバー導入コンサルの決定版「マイナンバーコンサルドットコム」には、こちらをご覧下さい。