マイナンバー流出で「懲役 ・罰金」？！（人事労務Q&A）

マイナンバー法では、マイナンバーを扱う事業者に
個人情報保護法よりも厳しい保護措置を求めています。
そのため、これまで個人情報保護法に基づく対策をしてきた事業者も
対策の見直しが必要です。

以下に、マイナンバー漏えいなどに関する罰則を記載しますが、
民間事業者に対する罰則で、適用されるのは「故意で行なった」場合のみと
なっています、しかし、過失での情報漏えいであっても、民事上の責任や
企業としての信頼低下の恐れがあります。

従業員等との間の信頼関係構築の観点から個人情報に関する対策の
再点検をしてください。


＜個人番号利用事務、個人番号関係事務などに従事する者や従事していた者＞
（1）正当な理由なく、業務で取り扱う個人の秘密が記録された
　　特定個人情報ファイルを提供
　→４年以下の懲役　または200万円以下の罰金 （併科されることもある）

（2）業務に関して知り得たマイナンバーを自己や第三者の
　　不正な利益を図る目的で提供し、または盗用
　→３年以下の懲役　または150万円以下の罰金（併科されることもある）

＜主体の限定なし＞
（3）人を欺き、暴行を加え、または脅迫することや財物の窃取、
　　施設への侵入、不正アクセス行為などによりマイナンバーを取得
　→３年以下の懲役　または150万円以下の罰金

（4）偽りその他不正の手段により通知カード又は
　　個人番号カードの交付を受けること
　→６か月以下の懲役　または50万円以下の罰金

＜特定個人情報の取扱いに関して法令違反のあった者＞
（5）特定個人情報保護委員会の命令に違反
　→２年以下の懲役　または50万円以下の罰金

＜特定個人情報保護委員会から報告や資料提出の求め、質問、立入検査を受けた者＞
（6）虚偽の報告、虚偽の資料提出、答弁や検査の拒否、
　　検査妨害など
　→１年以下の懲役　または50万円以下の罰金


※このほか、国外犯に関する罰則や、両罰規定も規定されています。