マイナンバー制度 ~事業者の法的リスクと対策~

開催日時:平成27年5月20日 ほか計5回

講師:大分みんなの法律事務所 所長弁護士 倉橋 芳英

 

セミナー サマリー

第1 本講座の目的

①マイナンバー制度の概要を知ること
②マイナンバー制度開始による事業者の法的リスクを知ること
③法的リスクに対する対策の必要性を知ること

・マイナンバー制度の概要
①社会保障(年金,労働,福祉,医療,その他)
②税
③災害対策
(当初は,上記3分野で運営を開始)
*徐々に拡大していくことが予定されいる。


・マイナンバー制度とは
*マイナンバー制度とは、日本に住む個人に「個人 番号」を付けて、税や社会保障の手続に活用する 制度のこと
*「行政手続における特定の個人を識別するための 番号の利用等に関する法律」(通称「番号法」) に基づく制度
*平成27年10月から個人に対する番号通知が始 まり、平成28年1月から番号を利用したサービ スが開始される。
 
Q1:就労をしていない子どもやお年寄りについて
も個人番号は付与されるのか?
A1:(付与される。)
Q2:日本に住んでいる外国人にも個人番号は付与
されるか?
A2:(住民登録をしていれば付与される。)
Q3:住民票を有していない人にも個人番号は付与
されるか?
A3:(付与されない。)

・個人番号の付与対象者 
※個人に関しては、「日本国籍を持つ者のうち、日 本国内に住所を有している者及び住民登録をして いる外国人住民」が対象
※住民票コードを基礎として付与される。
※日本国内に住所を有していれば、赤ちゃんからお 年寄り、外国人まで全て対象となる。
※国外に滞在している者など、日本国内に住民票が ない場合には付与されない。

・利用される場面
①社会保障分野
⇒雇用保険、労災、健保・厚生年金手続など
②税分野
⇒源泉徴収票、扶養控除等申告書など
③災害対策分野
(*ただし、将来的には民間利用も念頭においてマイナ ンバー制度を推進することになっている(番号法3条2 項))


・義務を負う事業者
Q1:個人情報保護法上の「個人情報取扱事業者」
(同法2条3項)に該当しない業者であっても、マイナンバー制度の規制の対象となるのか?
A1:(対象になる。)
Q2:従業員数が数名程度の小規模の事業者も、マイナンバー制度の規制の対象となるのか?
A2:(対象になる。)


 
※個人情報保護法上は、過去6か月間において1度 でも5000人分を超える個人情報をデータベー ス化して事業活動に利用していなければ、「個人 情報取扱事業者」(同法2条3項)には該当しな い。
※マイナンバー制度においては、取り扱う個人番号 を含む個人情報(特定個人情報)の数を問わず、 個人番号利用事務等実施者に該当する。
 

第2 マイナンバー制度に伴う法的リスク 

マイナンバー制度の実施に伴い、従業員を有する事業者 は、規模の大小にかかわらず、番号法の規制の対象とな り、個人番号の取り扱いに関して様々な義務を負います。 これらの義務に対する違反に関しては、番号法は厳しい 罰則を設けており刑事処分の対象となります。また、義 務違反による情報漏えいなどにより損害が発生した場合 には、民事上の損害賠償責任を負うことになります。
以上の法的リスクに加えて、個人情報漏えいの事実が 公になった場合などの企業イメージの低下などの事実上 のリスクもあります。


個人情報漏えいが問題となった最近の事例
情報漏えい事件とその賠償額
              平成10年           早稲田大学が講演参加者名簿を 警察に提供  約1400人       5000円
              平成11年           宇治市:住民基本台帳データ           約22万人           1万5000円
              平成12年           TBCグループ:エステ見込み 客顧客情報  約660万人       3万5000円
              平成15年           ローソンカード会員情報    約115万人       5000円分の商品券
              平成15年           ファミマクラブ会員情報    約18万人           1000円分のクオ カード
              平成16年           ヤフーBB会員情報           約590万人       500円分の金券
              平成21年           三菱UFJ証券顧客情報    約5万人              1万円分の商品券
              平成26年           ベネッセ顧客情報              2895万人       500円分の電子マ ネーか図書カード


 ・マイナンバーの悪用
Q1:アメリカでは、どのくらいの件数のマイナンバー悪用の事件が起きているか?
A1:(1170万件(2006年~2008年))
Q2:アメリカでのマイナンバー悪用による被害総額は?
A2:(約1兆7000億円(1ドル100円換算))

※マイナンバー制度を導入しているアメリカでは、2006年~2008年の3 年間で、約1170万件のマイナンバーの悪用による被害が出ている。 被害総額は、この期間で約1兆7000億円(1ドル100円換算)。
※マイナンバー制度の悪用により予想される犯罪
⇒・住民票の移転
・印鑑登録情報の悪用
・虚偽の婚姻届の提出
・銀行口座の開設
・他人名義での借入れ
・公共料金の契約
・他人名義での各種契約など
 

・個人情報が漏えいする場面
①外部の第三者による不正アクセスなどによる情報漏えい
②従業員の故意・過失による情報漏えい
③委託業者の故意・過失による情報漏えい


・第三者による不正アクセス等による情報漏えい 
Q:第三者が会社のシステムに不正なアクセスをして個人情報が漏えいしたり、夜間会社に侵入をして個人情報が漏えいした場合、会社に法的責任はありますか?
A:(番号法が定める保管義務、廃棄義務を果たしておらず、安全管理措置を講じていない場合には法的責任を問われる。)


・従業員の故意・過失による個人情報の漏えい
Q1:従業員のミスにより個人情報が漏えいしてしまいました。この場合会社は法的責任を負うのでしょうか?
A1:(被害者との関係では法的責任は免れない。)
Q1:従業員が故意に個人情報を悪用(ないしは漏洩)しました。この場合、会社は法的責任を負うのでしょうか?
A2:(被害者との関係では法的責任は免れない。)

 
※使用者責任とは、ある事業のために他人を使用する者 (使用者)が、被用者がその事業の執行について第三 者に損害を加えた場合にそれを賠償しなければならないとする使用者の不法行為責任のことをいう(民法第 715条第1項本文)。
※実質的には使用者は無過失責任。
※被害者との関係では、全額賠償責任がある。
※使用者は、被用者に対して求償を行うこともできるが、 その割合は制限される(過失の場合は2~3割程度しか求償できないことが多い。)。
※労基法上、賃金からの控除は認められていない。
 

・委託企業による情報漏えい
Q:委託業者の故意・過失により個人情報が漏えいした場合、会社は法的責任を負いますか?
A:(委託業者との間に実質的指揮監督関係がある場合には、会社は使用者責任を負う。)

※委託業者との間に実質的な指揮監督関係がある場合には、会社 は、委託業者の故意・過失に基づく情報漏えいについても使用 者責任を負う。
※実質的な指揮監督関係の有無は、業務遂行にあたっての独立性 の強さによって決まる。
例)
・弁護士と委任者⇒原則なし。
・請負人と注文者⇒原則なし。
・元請人と下請人⇒ある場合も多い。

①委託先の適切な選定、
②安全管理措置に関する委託契約の締結、
③委託先における個人情報の取扱状況の把握を行う必要がある
(番号法11条)。
 

第3 特に注意すべきポイント

①取得
②利用・提供
③保管・廃棄
④安全管理措置


 
①利用目的の通知又は公表(個人情報保護法18条、15条)

・個人番号を取得するときは、利用目的を本人に通知又は公表しなければならない。
・利用目的の明示の方法

・社内LANによる通知
・利用目的を記載して書類の提示
・就業規則への明記等
・利用目的は、できる限り特定しなければならない。

特定の程度としては、本人が自らの個人番号がどのような目的で利用されるのかを一般的かつ合理的に予想できる程度に具体的に特定する必要がある。

②厳格な身元確認
(番号法16条、特定個人情報ガイドライン第4-3- (4))
(1)従業員本人から取得する場合
⇒取得の際には正しい番号であることの確認(番号確認)と番号の正しい持ち主であるかの確認(身元確認)が必要。
→原則として、次のいずれかの方法での確認が必要。
→①個人番号カード(番号確認と身元確認)
②通知カード(番号確認)と運転免許証など(身元確認)
③個人番号の記載された住民票の写しなど(番号確認)と運転免許証など(身元確認)
 
(2)代理人から個人番号を取得する場合
⇒①代理権、②代理人の身元、③本人の番号の確認が必要。
→原則として、次の①~③で確認を行う。
→①代理権の確認は、法定代理人の場合には戸籍謄本など、任意代理人の場合は委任状
②代理人の身元確認は、代理人の個人番号のカード、運転免許証など
③本人の番号確認は、本人の個人番号カード、通知カード、個人番号の記載された住民票の写しなど

(3)従業員の扶養家族の個人番号を取得する場合
ア.従業員が事業主に個人番号の提供を行うこととされている場合(税の年末調整など)
→事業主による扶養家族の個人番号の確認措置は不要。
イ.被扶養家族本人が事業主に届出を行うこととされている場合(国民年金の第3号被保険者の届出など)
→事業主が被扶養家族の個人番号の確認措置を行う。
→従業員が代理で行う場合には、上記による代理人による届出の方法での確認措置を行う。
 
(1)個人番号の利用制限
(番号法9条・29条3項、ガイドライン第4-1(1)など)
⇒法律で定められた税と社会保険の手続に使用する場合を除き、個人番号を利用・提供することはできない。
⇒社員番号や顧客管理番号としての利用は、仮に社員や顧客の同意があってもできない(社員名簿に個人番号を記載することを禁止するものではない。
⇒証券会社や保険会社が税の手続で提供を求める場合を除き、勤務先以外の民間事業者に個人番号の提示や記載を求められることはない。
⇒個人番号カードの裏面には、個人番号が記載されているが、法律で定められた場合以外で、書き写したり、コピーを取ったりすることはできない。

・廃棄段階での注意点 
・必要がある場合だけ保管が可能。
→例)雇用契約などの継続的な関係がある場合、法令で一定期間保存が義務付けられてい
る場合など
・必要がなくなったら個人番号は、廃棄、または削除する必要がある。
・廃棄は、シュレッダーなどの復元できない方法を用いる。

 
※個人番号を含む個人情報の取扱いは、従来の個人情報よりも厳格に行う 必要がある。
⇒従来の個人情報保護法よりも厳罰の規定(例えば、故意の漏えいをした個人には、4年以下の懲役または200万円以下の罰金)
*ガイドラインで定められた安全管理措置の整備
(1)組織的安全管理の整備
①事務取扱責任者・担当者の選任
②取扱規定等に基づく運用状況を確認するため、システムログ又は利用実績を記録するための手段の整備
③特定個人情報ファイルの取扱状況を確認するための手段の整備
④情報漏えい等事案に対応する体制の整備
⑤取扱状況の把握及び安全管理措置の見直しをする体制の整備

・安全管理措置における 注意点
(2)人的安全管理措置の整備
①事務取扱担当者の監督の体制整備
②事務取扱担当者の教育
(3)物理的安全管理措置の整備
①管理区域・取扱区域の明確化
②機器及び電子媒体等の盗難等の防止措置の整備
③電子媒体等を持ち出す場合の漏えい等の防止措置の整備
④個人番号の削除、機器及び電子媒体等の廃棄措置の整備
(4)技術的安全管理措置の整備
①システム等のアクセス制限措置の整備
②アクセス者の識別と認証措置の整備
③外部からの不正アクセス等の防止措置の整備
④情報漏えい等の防止措置の整備
 
※マイナンバーの管理方法は、事業内容や規模(従業員 数や支店の数など)に合わせて検討してください。
※従業員数名といった事業者に情報管理の電子化など必 要以上の取組を求めるものではありません。
※パソコンで管理している場合にはウイルス対策ソフト の導入・更新、アクセスパスワードの設定を行ってく ださい。
※紙媒体で管理している場合には鍵付きの棚や引出に保管するなど情報漏えいへの対応を実施してください。
 

おわりに

個人番号制度の開始までには、事業者側で準備する ことがらは数多くあります。
制度の開始までは、まだ時間があるので、ガイド ラインを参考に準備を進めてください。
わからないことなどがあれば、社労士や弁護士な どの専門家に、ご質問いただくなどした方が安心です。

以 上



 

セミナー実績

開催日時 セミナー内容(クリックで詳細に飛びます。)
2018.07.12 バイク事故を巡る知っておくべき交通事故対応セミナー
2017.10.29 治療院向けセミナー 患者・スタッフ満足度UP 生産性向上経営実現セミナー
2017.10.24 保険代理店向けセミナー 相続セミナー
2016.11.15
2016.11.15 経営者・人事担当者向けセミナー 第1部 パワハラ・セクハラセミナー
2016.10.08 保険代理店向けセミナー ~人身事故 損害額の考え方~
2016.08.28 交通事故患者対応セミナー
2016.04.27 メンタルヘルス徹底対処法セミナー ~メンタルヘルス編~
2016.04.27 メンタルヘルス徹底対処法セミナー ~セクハラ編~
2015.05.20ほか マイナンバー制度 ~事業者の法的リスクと対策~
2015.02.28ほか 真の被害者救済交通事故業務改革セミナー2015
2014.11.16 全国の交通事故分野での注目事務所によるパネルディスカッション
2014.02.08 医療現場におけるクレーム対応の実務
2013.12.21 中小企業経営者に対する問題社員への対応アドバイスの仕方
2013.08.10 医療保護入院をめぐる法律問題
2013.07.20
2013.04.23 安全配慮義務違反と使用者責任
2012.12.21 企業経営における労務管理の重要性について
2012.11.24 精神保健福祉士と弁護士との連携について
2012.02.02 原発事故の損害賠償請求について(事業者向け)
2012.12.08 原発事故の損害賠償請求について(事業者向け)
2012.10.12 原発事故の損害賠償について(個人向け)


 

大分みんなの法律事務所


〒870-0026
大分市金池町二丁目1番3号
レインボービル5F

TEL097-574-7225 / FAX 097-574-7325

-->