マイナンバー制度導入で企業に求められるもの
昨年10月よりマイナンバーの「通知カード」の送付がスタートしました。今回は、マイナンバー制度導入に当たって、企業側に求められることについて説明致します。
1.企業は何を求められる?
法人番号は公表されていますので、収集に関し問題はありませんが、取引先や株主などの外部の個人番号は、何かとお願いしにくい関係先もあり、非常に神経を使うところとなっています。
2. 企業に求められる4つの対策
マイナンバー法では、必要な限度を超えて個人番号を収集、保管するのは違法となることから、企業は、さまざまなプロセスで「個人番号の漏えい、滅失、毀損 を防ぎ、適切な管理のために必要な措置を取らなければならない」とされています。一方、外部へ委託した場合、①委託先の適切な選定、②安全管理措置に関す る契約、③取り扱い状況の把握、が求められている。
3.企業に重圧の罰則強化
マイナンバー法では、個人情報保護法と比べ、厳しい罰則規定が定められています。例えば、従業員が個人番号を含む特定個人情報ファイルを名簿業者に売却し た場合、その従業員(4年以下の懲役又は200万円以下の罰金又は併科)のほか、企業も200万円以下の罰金を科される恐れがあります。