マイナンバー全般についての注意事項
マイナンバーの取り扱いに関する詳細については次回以降に紹介することとし、ここでは全般的な注意事項を整理しておく。
マイナンバー法第28条では、「特定個人情報ファイル(マイナンバーの付いた個人情報ファイル)」の作成を制限している。あくまでも人事給与などの個人番号関係事務を実施するために作成が認められるだけで、従業員番号にマイナンバーを使って管理することなどは違法となるので注意が必要である。
また、マイナンバーの不正な利用・提供や不正な取得は違法であるだけでなく、第67~76条で直罰が規定されており、最も重いもので懲役4年・罰金200万円となっている。さらに第77条では、不正行為に関する法人の責任も規定されており、いわゆる両罰規定として法人も罰せられる。その意味で従業員に対する教育・研修は必要だ。
ただし、うっかりミスで逮捕されることはない。うっかり特定個人情報ファイルを作ってしまった場合、違法行為には違いないが逮捕されるわけではない。その場合は特定個人情報保護委員会から削除や改善の命令を受けることになり、それに従う限り罰せられることはない。
企業によっては、人事給与などの事務をアウトソーシングしている場合もあるだろう。このようなマイナンバー関連事務の委託や受託は可能である。しかし、これまでよりも若干制約がきつくなっている。受託する側としては、勝手に再委託することはできず、必ず委託者の許諾を得ることが条件だ。また、委託する側は、従来どおり委託できるものの、受託者に対して「必要かつ適切な監督」を行う義務が発生する。この義務については安全管理措置と深い関係があるため、安全管理措置の項で詳述したい。
その他、死者のマイナンバーも保護の対象となるなど、個人情報保護法と異なる点が多々あり、それらについては次回以降具体的に取り上げていく。
