施行まで約半年と迫ったマイナンバー制度。取り扱いに関するガイドラインも公開され、既に対応済みという企業も見られる中、未だに半数以上の企業が対策を実施していないとも言われている。中には「従来の個人情報保護との違いがわからない」「小規模の会社なので必要性を感じない」という意見も見られた。そこで今回はマイナンバー対策が必要と言われている理由について少し掘り下げて紹介しよう。
なぜマイナンバー対策が必要なのか
マイナンバー対策が必要な理由は、結論としては「法律によって義務付けられているから」である。これに関しては対策を実施していない企業も把握していることだろう。では同じく法律で義務付けられている個人情報保護法以上に騒がれている理由はなにか?これは大きく分けて2つ「適用対象」と「罰則の重さ」が挙げられる。
|
|
個人情報保護法との違い、すべての企業で対応必須!
まず対象だが、個人情報保護法では、保有する個人情報が5,000件を超える事業者が対象となっているのに対し、マイナンバーは情報の数に関わらず従業員を雇用しているすべての企業が対象となる。つまり「小規模の会社なので必要性を感じない」は間違いである。全企業で対応必須という対象範囲の広さが、マイナンバー対策が騒がれる理由の一つだろう。
単純な数字以上に重い罰則!
個人情報保護法の罰則が「6ヶ月以下の懲役または30万円以下の罰金」に対し、マイナンバーでは「最大4年以下の懲役または200万以下の罰金、またはその両方」となっている。 単純に数字で見るだけでも大幅に重く設定されているのが分かるが、実は4年という数字はそれ以上に大きな意味を持つ。 刑法により、執行猶予が認められるのは懲役3年以下の場合に限られ、4年以上の刑には執行猶予がつかない。つまり悪質だと判断された場合、執行猶予なしの実刑ということもあり得る。
また、従来の個人情報保護法では違反行為があると是正勧告が提示され、それに従わないと罰則が科せられる間接罰方式であるのに対し、マイナンバーでは故意に不正行為を行った場合は即座に罰則を科す直接罰となっている。
これらの罰則については両罰規定も規定されており、不正を行った従業員はもちろん、雇用している企業にも罰金刑が科せられる可能性がある。社会的信用の失墜も考慮すれば、その損害は計り知れない。
実際に幅広い範囲でマイナンバーが利用されている海外では、なりすましでローンが組まれるなど、不正に入手したマイナンバーを悪用された事例が多数ある。 日本では1月の開始時には社会保障と税、災害対策でのみ利用されるが、今後は預金口座開設など範囲を広げる予定となっている。悪用された場合に非常に大きな影響がある情報だからこそ、これまで以上に厳しい罰則を持って対応することを示している。
