マイナンバーが漏えいしたらどうなるのか|罰則や実際に起こった事例についても詳しく解説
管理には厳重な注意が必要とされるマイナンバー。万が一漏えいした場合の影響を学び、漏えいを避ける意識を持つことが重要です。
本記事では、マイナンバーが漏えいした場合の罰則やデメリット、実際の事例について解説します。マイナンバー保護の重要性を理解し、安全な管理方法について知識を深めるきっかけとしてお役立てください。
マイナンバー漏えい時のユーザーへの被害
マイナンバーが漏えいした場合、どのような被害が想定されるのでしょうか。ユーザーが受ける被害について解説します。
海外における被害の具体的な事例
米国や韓国は、マイナンバーの導入に先進的な取り組みを行っていますが、さまざまなトラブルが発生しています。米国でのなりすまし被害による事例は次の通りです。
- 社会保障給付金の不正受給
- 他人の社会保障番号を悪用した銀行口座の開設
また韓国では、クレジット会社による顧客の住民登録番号の大規模な漏えいが発生しています。
日本でのなりすましリスク
日本では、マイナンバー(12桁)を知っているだけでは本人認証はできません。本人認証をするにはマイナンバーカードや運転免許証などの顔写真つきの身分証明書が必要です。このような顔写真を使用した本人確認の仕組みにより、なりすましやマイナンバーの悪用を防ぐことができます。
日本で銀行口座を勝手に開設される可能性
マイナンバーの12桁を知っているだけでは行政手続きができないのと同様に、銀行の口座開設の手続きにおいても、マイナンバーカードやほかの身分証明書が必要です。ただし、マイナンバーカードを紛失したり盗難に遭った場合には、なりすましによって他者がネット銀行の口座を開設するができてしまうため、注意しましょう。
マイナンバー漏えいによる企業への影響
企業がマイナンバーを漏えいさせてしまった場合、企業はどのような影響を受けるのでしょうか。マイナンバー漏えいによる企業への主な影響を4つご紹介します。
- 人的コストの発生
- 企業のイメージダウン
- 損害賠償
- 刑事罰に処される可能性
人的コストの発生
マイナンバーの漏えいが発生すると、原因の調査にはじまり関係者への対応に追われ、膨大な人的コストがかかります。従業員の心身の疲労も考慮すると、企業側が受けるダメージは甚大であると予想されるでしょう。また状況により、被害の拡大を防止するために業務を停止しなければならない可能性もあります。その際に発生する金銭的コストも留意しておきましょう。
企業のイメージダウン
企業によるマイナンバーの漏えいは、その事実を公表する義務があるため、社会に深刻な影響を与えます。予測される事態は、顧客数の減少や取引停止により収益に打撃が出るほか、株価の急落や従業員からの信頼喪失です。マイナンバーの漏えいは企業の信用を傷つけ、社会全体に悪影響を及ぼす可能性があります。
参照:『特定個人情報の漏えい等事案が発生した場合の対応について』個人情報保護委員会
損害賠償
現時点ではマイナンバーの大規模な漏えい事件は報告されていないため、具体的な被害額は不明です。具体的な事件や裁判の判断によって異なりますが、番号のみが漏えいした場合、通常は金銭的な被害にはつながらないことが多いです。
金銭的な被害につながる場合であっても、1人あたりの賠償額は数万円になるといわれています。
刑事罰に科される可能性
マイナンバーの管理は法律で規定されており、違反すると刑事罰が科されます。もし漏えいが故意ではない場合、指導や勧告が行われることが一般的であり、罰則は科されません。ただし、指導に従わない場合には罰則が適用される可能性があるため、マイナンバーの適切な管理と法令遵守は非常に重要といえるでしょう。
参照:『行政手続における特定の個人を識別するための番号の利用等に関する法律』e-Gov法令検索
マイナンバー漏えいした際の罰則
マイナンバーが漏えいした際、事業者にどのような罰則が科されるのでしょうか。罰則の内容は、行政手続における特定の個人を識別するための番号の利用等に関する法律(マイナンバー法)第9条に明記されています。違反ケースごとに罰則をご紹介します。
正当な理由のない特定個人情報ファイルの提供
マイナンバーを扱う事務などに従事する人が、正当な理由がなく、業務で取り扱う特定個人情報ファイルを提供した場合、4年以下の懲役または200万円以下の罰金、もしくはその両方が科される可能性があります。
マイナンバーの提供や盗用
マイナンバーを取り扱う事務に従事する人が、不正な利益をはかる目的で、業務上知り得た個人番号を提供または盗用をした場合、3年以下の懲役もしくは150万円以下の罰金、もしくはその両方が科される可能性があります。
情報提供などの事務に従事する者・過去に従事していた者によるマイナンバーの提供や盗用
情報提供ネットワークシステムの事務に従事する人が、業務上知り得た情報提供ネットワークシステムに関する秘密の漏えいまたは盗用をした場合、3年以下の懲役または150万円以下の罰金もしくはその両方が科される可能性があります。
参照:『行政手続における特定の個人を識別するための番号の利用等に関する法律』e-Gov法令検索
マイナンバー漏えいの事例1
ここまでマイナンバーが漏えいした場合の影響や罰則について解説しました。次に、実際に起きたマイナンバー漏えいの事例をご紹介します。
被害の概要
国税局は、情報処理会社であるシステムズ・デザイン株式会社が、マイナンバーの入力委託業務における無断再委託は禁止されていたにもかかわらず、国内の3つの業者に再委託していたことを発表しました。この件により、70万件のマイナンバーが流出したことが判明しました。
発生した理由
国税局の発表によると、システムズ・デザインが無断委託を行った理由は「業務の繁忙」だったとされています。しかし、マイナンバーの入力業務に関して、無断で業務の再委託を行うことは契約上明確に禁止されていた行為でした。
その後の対応
この件において、業務委託契約は解除されました。さらに受託業者に対して、2年6か月間の競争参加資格が停止されることが決定されました。国税局は、この事態に対して国民への謝罪の意を表明しており「納税者にお詫び申し上げる」とのメッセージを発表しています。
参照:『源泉徴収票等の入力業務の無断再委託事案について』国税庁
マイナンバー漏えいの事例2
盗難によりマイナンバーが漏えいした事例をご紹介します。
被害の概要
2018年2月、横浜市鶴見区の戸籍課執務室内で保管されていた、交付前のマイナンバーカードおよびカード交付端末が盗難被害に遭ったことが判明しました。当初、交付用端末が不足していることが判明し、捜索したところ、マイナンバーカード78枚が所在不明であることが明らかになりました。
発生した理由
同区は、盗難の発生原因が主に次の4つであったと発表しています。
- マイナンバーカードと端末は執務室の端に置かれ、監視が難しい環境だった
- 端末には盗難防止用のワイヤーロックが装備されていなかった
- 保管庫への収納時に総数の確認を行っていなかった
- 窓口業務終了後、職員がカードと端末を置いたまま離席してしまった
その後の対応
同区は盗難にあったマイナンバーカード内の電子証明書を無効化しました。
また、被害者に向けてお詫びの文書を送付したうえで電話連絡を行い、謝罪と説明を行いました。さらに、再発防止策として執務室に防犯カメラを設置し、カード管理の徹底を実施することを発表しました。
参照:『鶴見区役所における交付前マイナンバーカード及び交付用端末の盗難について』横浜市民局
個人情報の漏えいが起こった事例
マイナンバーに限らず、個人情報の漏えいが発生すると、企業は社会的な信用の低下や顧客への金銭的補償など、さまざまな損害を被る可能性があります。個人情報の漏えいが起こった事例についてご紹介します。
ノートパソコンの紛失
2021年2月、放射線科の院内で使用されていたノートパソコンの紛失が判明しました。紛失したノートパソコンには、患者IDや氏名、性別、年齢などの撮影画像データが含まれており、これらの情報は1,971人もの患者に関するものであることが明らかになりました。
不正アクセス
大手製菓メーカーでは、複数の自社サーバーが不正アクセスを受け、顧客情報が流出したことが明らかになりました。影響は164万8,922人におよび、流出した顧客情報には氏名や住所、メールアドレスなどの個人情報が含まれている可能性があることが判明しています。この不正アクセスはマルウェアの一種「ランサムウェア」によるものである可能性が高く、深刻な懸念が広がりました。
システムの設定ミス
保険サービスを提供する企業が、サービスサイト内の「お問い合わせフォーム」のリリース作業中に、誤ってログの出力先を外部から閲覧可能な状態に設定していたことが判明しました。この設定ミスにより、2018年4月10日から2021年1月26日までの間、約1万4,384件の問い合わせ内容と1万2,019人の個人情報が閲覧可能な状態になっていました。
従業員による個人情報の不正持ち出し
不動産管理会社において、かつて同社に勤務していた元従業員が2019年10月と翌年11月の2度にわたり、社内業務管理システムから顧客情報を不正に持ち出していたことが発覚しました。これにより、約5,000人分の顧客情報が氏名や住所、電話番号などとともに外部に流出していたことが明らかになりました。
マイナンバーを漏えいしないための対処法
最後に、マイナンバーの管理者が知っておきたいマイナンバー漏えいを未然に防ぐために有効な対策について解説します。
セキュリティソフトを導入する
サイバー攻撃などの不正アクセスから保護するための有効な対策として、セキュリティソフトの導入があります。セキュリティソフトには、サイバー攻撃を検知する機能やソフトの脆弱性を診断する機能、そして不正アクセスが発生した場合に異常な挙動を検知して対処する機能など、さまざまな種類があります。これらのセキュリティソフトを適切に選択し導入することは、情報漏えいを防ぐための重要な手段であるといえるでしょう。
メールの誤送信を防ぐ仕組みを構築する
メールを誤って送信した場合でも取り消しできるように、メールの送信を一定時間保留する機能を導入するとよいでしょう。また、重要なメールに関しては、自動的にフィルタリングし、上長の承認を得た上で送信する仕組みを導入することも重要です。これにより、機密性の高い情報や重要な決定にかかわるメールが誤送信されるリスクを軽減できます。
端末の不要な持ち出しを禁止する
ノートパソコンやスマートフォン、タブレットなどの端末の紛失や盗難は情報漏えいの原因の一つです。これを防ぐためには、情報端末の不要な持ち出しを原則禁止とし、やむを得ず端末の持ち出しが必要な場合は、持ち出す端末を限定するなどのルールを設けることが有効でしょう。
情報の取り扱いに注意する
個人情報を安易に放置せず、適切に管理することが重要です。特に顧客ファイルや重要書類はキャビネットに施錠し、保管をするようにしましょう。また、文書を電子データ化する場合は、パスワードの付与や閲覧権限の設定を行うなどのセキュリティ対策を講じることが必要です。
従業員教育による社内リテラシーを強化する
マイナンバーの漏えいは、端末の紛失や盗難に加え、関係者による誤操作や作業ミスによって引き起こされる可能性があります。これを防ぐためには、セキュリティポリシーや実施要領を策定し、組織内で徹底することが必要です。さらに、IPA(情報処理推進機構)が公開するガイドラインなどの情報を活用し、情報セキュリティに関する定期的な教育を行うことが重要です。従業員や関係者に対してセキュリティ意識を高める教育を行うことで、漏えいリスクを軽減できるでしょう。
参照:『中小企業の情報セキュリティ対策ガイドライン』IPA 独立行政法人 情報処理推進機構
まとめ
マイナンバーは重要な個人情報であり、漏えいした場合、法律による罰則や損害賠償による損失、社会的信用の失墜など、企業には大きな影響があります。マイナンバー漏えいを未然に防ぐため、マイナンバーの適切な管理方法や漏えい対策についての知識を深めておくことをおすすめします。
マイナンバー管理にOne人事[労務]
One人事[労務]は、入社にともなう個人情報の収集や社会保険手続きをオンラインで完結させるクラウドシステムです。年末調整やマイナンバー管理も含め、多岐にわたる労務処理のペーパーレス化を実現します。
One人事[労務]の初期費用や気になる操作性については、当サイトより、お気軽にご相談ください。専門のスタッフが貴社の課題をていねいにお聞きしたうえでご案内いたします。
当サイトでは、労務管理の効率化に役立つ資料を無料でダウンロードしていただけます。労務管理をラクにしたい企業の担当者は、お気軽にお申し込みください。
「One人事」とは? |
---|
人事労務をワンストップで支えるクラウドサービス。分散する人材情報を集約し、転記ミスや最新データの紛失など労務リスクを軽減することで、経営者や担当者が「本来やりたい業務」に集中できるようにサポートいたします。 |