第3回マイナンバーの情報漏えいリスクを考える(「マイナンバー倒産」)

前回は、特定個人情報保護委員会の強力な権限について、ご案内しました。
情報漏えいの程度にもよりますが、重大な漏えい事故となれば、特定個人情報保護委員会に対する報告⇒立ち入り検査⇒是正命令または是正勧告または助言・指導は免れません。
本日は、第3回目として、マイナンバー法以外の罰則について考えてみたいと思います。

第1に、情報漏えいした本人に対しては、「不法行為責任」(民法415条または民法709条)による民事罰の可能性が考えられます。
第2に、上記漏えいに伴い、法人等に対し「使用者責任」(民法415条または民法715条)による民事罰の可能性が考えられます。
第3に、法人の役員個人に対する「法令違反、善管注意義務違反による責任」(会社法423、429条)による民事罰も考えられます。

すなわち、事業者の職員が起こした事故に留まらず、経営者自身の責任が問われるわけです。
その意味において、マイナンバーの情報漏えい事故は、個人情報保護法とは比較にならないほど厳しいものであるという事を肝に銘じておく必要があります。

上記は罰則ですが、本当に怖いのは、風評リスクによる信頼の失墜が招く売り上げの減少⇒業績悪化⇒優秀な役職員の退職から生じる「マイナンバー倒産」という負のスパイラルに巻き込まれることです。

今のところは、マイナンバーに関する詐欺や誤配のニュースが中心ですが、来年以降、そうした大規模な漏えい事故が発生しないことを祈るばかりです。

【満員御礼】のご好評につき、マイナンバー実務担当者向けの無料少人数セミナー(12月5日)を追加で開催します。詳細は、こちらをご覧ください。

いまからでも間に合う中小規模事業者向けのマイナンバー導入コンサルの決定版「マイナンバーコンサルドットコム」には、こちらをご覧下さい。

maina