マイナンバー制度開始で想定されるリスク【プライバシーマーク取得の基礎知識】

「2005年4月個人情報保護法施行」あれから10年。「マイナンバー法施行」

いよいよ来月となる10月、
マイナンバーの通知カードが全日本国民に配布され、遂に来年から施工が開始されます。

しかし、経営現場ではまだまだ対応がおくれている模様です。

８月３１日付の産経ニュースによると、マイナンバー法の準備が完了した会社は未だにわずか2.8％。
「中小企業ではコスト負担が大きく、方針も決定していないケースが少なくない」とのこと。

また、東京商工リサーチによると、

「対応を検討中」・・・57.5％、

「未検討」・・・32.0％

と、特に中小企業はほとんど何も行っていないのが現状です。

つまり、大企業を除き全体の約9割が、未だに何も手を付けていないという結果となっているのです。

http://www.sankei.com/economy/news/150831/ecn1508310003-n2.html

マイナンバー法の開始で刑罰も開始

当法案は元旦からは確実に開始されますので、刑罰（最高懲役４年）もその日から執行されます。
残り４か月です。
冒頭の１０年前に施行された個人情報保護法も、刑罰さえほとんど執行はされていないものの、個人情報保護法違反に基づいた民事訴訟法における敗訴の例は、皆様も良くご存じの通りでだと思います。
個人情報保護法があったからこそ、日本年金機構もベネッセも、社会的に糾弾されたのであります。

もちろん、民事訴訟における損害賠償請求を起こされた場合には、裁判で確定した金額を支払わなければなりません。
個人情報については、最高裁判例で確定しており、1人・15,000円です。

お子さんのおられる方はDMが送られてきたのでわかると思いますが、ベネッセ社が支払った1人・500円（合計260億円）では、裁判を起こされた場合には、実は全然足りませんね。

実際、今ベネッセ社は、ある凄腕弁護士の「500円で妥協しちゃだめだよ～」という音頭の元、1人・50,000円を請求する団体訴訟の真っ最中であり、長い戦いが始まっております。

民事訴訟こそ、企業における本当のマイナンバーリスク

マイナンバーを含んだ特定個人情報が漏洩した場合には、マイナンバーを変更するための実費相当額プラス15,000円が、民事訴訟法によって最高裁判決が出されるのではないかとの憶測が高まっております。

マイナンバーは奇しくも、氏名や性別などの個人情報とは違って変更ができますので、これが大きな企業負担となってきます。

例えば、顧客から預かっている特定個人情報を漏洩してしまった場合で、尚且つ、漏洩させた個人が全員、マイナンバーの変更を希望した場合には、その全員について、会社を半休または全休してもらい、近所の役所へ行ってもらって、新しい個人番号カードを受け取って貰わなければなりません。

もちろん、個人番号カードの再発行手続きも行ってもらう必要があります。

会社を休んだ分の日当は、その人のお給料額によって大きな差があるとは思いますが、大体、日当相当額：5,000円～30,000円（月給より算定）個人情報プライバシー侵害費用：15,000円（最高裁判例）

＝20,000円～45,000円／人が、マイナンバー漏洩時の民事訴訟法における損害賠償額であると考えられるのです。

ましてや今回のマイナンバー法に至っては、行政指導無し（直罰）の最高懲役４年の刑事罰が目の前にそびえ立っていますから溜ったものではありません。

民事訴訟で確定した損害賠償金額を支払ったとしても、当然懲役刑を免れることはできません。

税務調査とわけが違う、委員会の立ち入り調査

例えば、税務署が税務調査に入った際。
経理帳簿の付け間違いや税法解釈の違いにより、事業者が脱税をしていた場合、現場の税務官は「あっ、これ、なぜ損金扱いにしているのですか？この場合は、２年前の税制改正で固定資産税として７年の減価償却ですよ」っと、現場で注意をしてくれて、税務官の職権の範囲で、「それでは、今回は、２０万円の追加課税でお願いします」っと、お土産を置いて帰ってチャンチャンというのが、いわゆる一般的な行政指導です。

脱税すると、通常は起訴されて、裁判で罰金刑が課せられるのですが、ほとんどが懲役刑も罰金刑も受けず、現場で処理してくれるのが多いのが実態です。それが「行政指導」現場権限制度です。

報告書や念書を提出する場合もありますが、「前科」が付くことはありません。

しかし、今回のマイナンバー法の場合にはそうはいきません。
マイナンバーが漏洩する、しないに関わらず、特定個人情報取扱ガイドラインに記載されていることをやっていなかっただけで、とりあえず検察へ書類送検され、起訴されますから、いきなり「スピード違反30Ｋｍオーバー」で赤切符を受けるようなものです。

29Ｋｍオーバーまでの交通違反であったら、裁判を受けず、警察の行政指導により罰金を納めることで、裁判沙汰で免許がパーになることはありません。点数が減るだけです。

税理士や社労士でさえも気づいていない。甘く見ているマイナンバー法

日本国民のほとんどは、マイナンバー法対策は「漏洩対策のみ」だと思っていると思います。

しかし、それは大きな間違いです。
目的外利用の禁止や、利用目的の事前公表、開示や削除など本人からの要求に迅速に応えることや、その他多くのことが均等に求められています。

ほとんどの会社では、取締役以上の者が懲役刑または罰金刑などの刑事罰を受けると、業務委託契約を解約するところが多いと思います。
また、帝国データバンクなどには刑罰履歴が載りますので、銀行とお付き合いに影響するかもしれません。

更に従業員にまでリスクが及ぶ

またマイナンバー法は、実際にマイナンバーを漏洩した会社だけが罰せられるのではなく、漏洩する会社に仕事を委託していた事業主にもリスクが及びます。

更に、マイナンバーを取扱う従業員（総務、人事、経理部）の末端担当者に対しても、刑事罰が適用されるのが特徴です。

緊張感の無い地方の中小零細企業の社長の元に就職してしまった、若干まだ二十歳の女の子が総務を担当していたとします。
社長の指示も教育も無いままに従業員とその扶養親族のマイナンバーを取り扱っていて、たまたま入社する前からパソコンがウィルスに感染していて、マイナンバーが漏洩してしまったら、社長とその女性の新入社員は、最悪の場合、４年間の刑務所行きになります。

私は、今年に入ってから口を酸っぱくして言ってますが、あまり悠長に考えない方が良いといえます。

周りの会社がやっていないから、自分の会社もマイナンバー法対策をやらなくても大丈夫だよって思っている社長さんが多くいらっしゃいますが、それは、社長一人だけが刑務所へ行って頂く場合のことです。

しかし、マイナンバー法では、担当した従業員まで道連れという驚くべきルールです。
つまり、国が一切責任を負わないような入念な設計なのです。

しておいて損はない、マイナンバー対策

あなたと、あなたの可愛い社員が逮捕、起訴、刑務所行きとなる前に、やるべきことはきちんとやっていたと言える体制を整えて頂きたいと思っております。

その解決策の一つとして、弊社はプライバシーマーク”をおすすめしているのです。
プライバシーマークで認定取得条件となっているJISQ要求事項は、正にマイナンバー法で要求している内容であり、その運用こそが今後、全ての企業に求められている義務だからです。

まとめ

きちっとマイナンバー対策を意識し作成された規定を、どこの会社でも準備する必要があってしかるべきだと思っております。

それが、2016年以降、経営者が持つ新たな責任なのかもしれません。
人を雇う責任というものだと思うのです。

★こちらの記事もおすすめ

→【仮想通貨を支えるブロックチェーン技術の仕組みと取引所のセキュリティってどうなっている？（ＩＳＭＳ取得事業者からよくある質問）】