マイナンバーを運用するうえでの守秘義務と安全管理

マイナンバーは個人情報ですから、守秘義務が発生します。ここでは、守秘義務の内容と、安全管理について説明します。

マイナンバー運用上における守秘義務と安全管理

守秘義務

マイナンバーの利用範囲は皆さんご存じですよね。現状、「社会保障」「税」「災害対策」の3分野です。

究極の個人情報であるマイナンバーは、この3つの目的以外で使ってはいけないことになっています。そして、マイナンバーを取得した者も、この目的以外でマイナンバーを提供してはいけません。

守秘義務とは、業務上知りえた秘密(情報)を他に漏らさないこと。

特別な職業でなくても、マイナンバー担当となったら、当然、守秘義務があります。誰だって、自分の個人情報がオープンになっているなんて、いやですよね。マイナンバーは現在の状況がわかるだけでなく、過去、未来までつながる情報源です。もし悪用されたら、と思うだけで怖くなります! ことに、社外への情報流出は会社にとって信用にかかわることです。

そのため、マイナンバーの提供、取得、保管には、とても細かいルールが設けられています。これは、貴重な個人情報を守るためのもの。担当部署だけでなく、会社全体で、守秘義務を考えたいものです。

安全管理措置

マイナンバーを保護するためには、適切な安全管理措置が必要とされます。特定個人情報の適正な取り扱いに関するガイドラインには、次のように示されています。

  • 基本方針の策定

組織として取り組むための方向性を明確にし、従業員に徹底します。

  • 取扱規程等の策定

事務の流れを整理し、具体的な取り扱いを定めます。

  • 組織的安全管理措置

組織体制の整備、取扱規程等に基づく取扱状況の把握、安全管理措置の見直しなど、仕組みと運用に関することです。

  • 人的安全管理措置

事務取扱担当者の監督、教育など、人材の育成と管理に関することです。

  • 物理的安全管理措置

取り扱い区域の管理、機器および電子媒体等の盗難防止対策、持ち出し時の漏えい等の対策などハード面の整備、環境対策に関することです。これは、最初に対策しなければならず、しかも一番お金と手間がかかる部分です。

  • 技術的安全管理措置

アクセス制御、アクセス者の識別と認証、外部からの不正アクセス等の防止、情報漏えい等の防止など、ITセキュリティ対策に関することです。

守秘義務違反をしてしまったら

情報漏えいの守秘義務違反が起こってしまったら!

これには、しっかりペナルティが決められています。例えば、「個人番号利用事務等の従事する者や従事していた者が、正当な理由なく、特定個人情報ファイルを提供」してしまった場合、「4年以下の懲役または200万円以下の罰金(併科あり)」の罰則があります。これは、個人情報保護法などの類似規定の罰則と比べてかなり厳しいものです。

故意でなければ、ここまでの罰則は適用されないと思われますが、個人情報を取り扱うリスクは十分に周知しておかなくてはなりません。

そうならないための安全管理措置ですが、万一の事故発生に備え、事故対応の体制も検討しておく必要があります。実際に事故が起こると、冷静に考える余裕がなくなり、対応が後手に回ってしまうものです。守秘義務違反となる事故は、情報漏えいだけでなく、自然災害なども考えられます。企業の策定するBCP(事業継続計画)の中に、マイナンバーに関する事故発生時の対応体制も組み込んでおくべきでしょう。

まとめ

個人情報であるマイナンバーは、慎重に取り扱わなくてはなりません。担当者はもちろん、組織にも守秘義務があるのです。今回はそのための安全管理措置についても述べましたが、もう対応済みでしょうか。

とりあえず手順通り提供して終わりの方も、戦々恐々としている担当者の方も、個人情報を守るための安全管理措置について、その意味と内容をもう一度考えてみましょう。

文:川﨑由紀子(税理士)

関連記事