まず今回は罰則の重さの違いです。
今までも個人情報保護法により、企業では個人に関する情報の取り扱いについて
は慎重に管理していると思います。
しかしマイナンバーは特定個人情報としてさらに厳格に安全に保護するように
定められています。
そして特定個人情報保護委員会という組織が適正な取扱いを確保するために
必要な措置を講ずることを任務とする機関が作られました。
では万が一漏洩などの事故があった時の罰則を引用してみます。
個人情報保護法では漏洩などの事故があった時には、個人情報取扱事業者のそれぞれの事業を所管する大臣等には、必要な限度で個人情報の取扱いに関して個人情報取扱事業者に報告させ、必要な助言ができるとされています。
また、個人情報取扱事業者が一定の義務規定(16~18条、20~27条、30条2項)に違反した場合において、個人の権利利益を保護するため必要なときは、違反行為の中止その他必要な措置をとるよう勧告もできる。
さらに、個人情報取扱事業者がその勧告にかかる措置をとらず、個人の重大な権利利益の侵害が切迫していると認められるときには、その勧告にかかる措置を命令できます。この命令に違反すると、6月以下の懲役又は30万円以下の罰金が科されます。また、大臣等の要求による報告をしなかったり、虚偽の報告を行なった場合には、30万円以下の罰金が科されますとあります。
つまり罰則の罰金を払ったり禁固刑になるまでには、報告・助言・勧告・命令という段階的措置があったわけです。
しかしマイナンバーでは、下の表のように厳しい処罰が決まっています。
漏洩事故などを起こさないためにも特定個人情報に関する安全管理措置に関するガイドラインも公表されていますので、今から対応の準備をしていきましょう。
(国の行政機関や地方公共団体の職員などに主体が限定されているもの)
主体 行為 法定刑 情報連携や情報提供ネットワークシステムの運営に従事する者や従事していた者 情報連携や情報提供ネットワークシステムの業務に関して知り得た秘密を洩らし、または盗用 3年以下の懲役 または
150万円以下の罰金
(併科されることもある)国、地方公共団体、地方公共団体情報システム機構などの役職員 職権を乱用して、職務以外の目的で個人の秘密に属する特定個人情報が記録された文書などを収集 2年以下の懲役 または
100万円以下の罰金特定個人情報保護委員会の委員長、委員、事務局職員 職務上知ることのできた秘密を洩らし、または盗用 2年以下の懲役 または
100万円以下の罰金〔民間事業者や個人も主体になりうるもの〕
主体 行為 法定刑 個人番号利用事務、個人番号関係事務などに従事する者や従事していた者 正当な理由なく、業務で取り扱う個人の秘密が記録された特定個人情報ファイルを提供 4年以下の懲役 または
200万円以下の罰金
(併科されることもある)業務に関して知り得たマイナンバーを自己や第三者の不正な利益を図る目的で提供し、または盗用 3年以下の懲役 または
150万円以下の罰金
(併科されることもある)主体の限定なし 人を欺き、暴行を加え、または脅迫することや財物の窃取、施設への侵入、不正アクセス行為などによりマイナンバーを取得 3年以下の懲役 または
150万円以下の罰金偽りその他不正の手段により通知カード又は個人番号カードの交付を受けること 6か月以下の懲役 または
50万円以下の罰金特定個人情報の取扱いに関して法令違反のあった者 特定個人情報保護委員会の命令に違反 2年以下の懲役 または
50万円以下の罰金特定個人情報保護委員会から報告や資料提出の求め、質問、立入検査を受けた者 虚偽の報告、虚偽の資料提出、答弁や検査の拒否、検査妨害など 1年以下の懲役 または
50万円以下の罰金