1 はじめに
今年10月からマイナンバー制度が施行され,通知カードが届き始めているそうですが,皆さんのところには届いたでしょうか。私は日中自宅にいないので,夜中に郵便局まで受取りに行きました。皆さんの中には,早いところではさっそく年末調整や扶養控除等の書類にマイナンバーを記入したり,記入させたりされているところもあるでしょう。
2 制度の概要
7月の法律コラムで片岡弁護士が詳しく書いているので,詳細はそちらもご参照ください。【法律コラム第14回「マイナンバー制度について」(弁護士 片岡勇)】
簡単に概要をまとめると,住民票コードを変換した「個人番号」(マイナンバー)が各個人に割り振られ,各種行政手続きで当該個人を識別する符号としてマイナンバーを使用するというものです。マイナンバーは,原則として一生変わらないものとされ,現在のところその用途は,税,社会保障,災害対策の三分野とされています。なお,預金口座,健康診断,予防接種との紐付けは,運用の始まる前に今国会ですでに改正法が成立しており,今後も戸籍や旅券,自動車登録への紐づけ,健康保険証や印鑑登録証と個人番号カードの一体化も検討されているようです。
罰則については,「特定」個人情報というだけのこともあり,例えば漏洩に対する罰則を見てみると,行政機関個人情報保護法等や住民基本台帳法の倍以上の重さとされています。しかも,これらは基本的に行政機関等の職員が対象ですが,マイナンバーに関しては関連業務を担う民間企業・私人も処罰の対象となり得ます。また,マイナンバー関連業務を取り扱っていない場合には,マイナンバーの取得や提示も禁止されているために,その管理にはどこも神経をすり減らしていることでしょう。
実際にマイナンバーの運用が始まってみると,税理士や社会保険労務士など,当初からその業務でマイナンバーを使用する業種の方々や,従業員等のマイナンバーを収集しなければならない企業等では,ある程度は準備を整えて運用を始めているところもあります。ところが,一番厄介なのは,マイナンバー関連業務を扱わないけれどもマイナンバーに触れる可能性が高い業種です。例えば,私たち弁護士や裁判所がそうです。マイナンバーの運用が始まるや否や,裁判所からは,住民票は源泉徴収票等マイナンバーの記載のある書類を送付しない,あるいは弁護士の責任でマスキングをするように等々の通知が来ました。マイナンバーにできるだけ関わりたくないというのはどこも同じようです。
3 漏えい問題への対策
マイナンバーの発送が開始された10月5日当日に,税理士の先生と当事務所でマイナンバー制度対策セミナーを行いました。やはりマイナンバーに対する皆さんの関心は高いようで,時間が足りなくなるほどでした。私は漏えい問題への対応のパートだったので,その点について少し述べておこうと思います。
個人情報保護が強く意識されるようになってきてから,情報漏えい問題が度々取り沙汰されるようになり,中には損害賠償問題にまで至ったものまであります。もちろん,そのような漏えい問題が生じないのが一番であり,そのためにガイドライン等を参考に対策を取ることはもちろん重要です。他方で,ミスはどうしても起きてしまうものですので,事故が起きてしまった場合の被害を最小限にするための対策も重要です。
前者については,「とにかくマイナンバーにかかわらないようにすること」で,事故の起きる機会を極力減らすことです。すなわち,データや書類の数はひとつか必要最小限しか作成・保有せず(管理の対象の数を減らす),それを管理・利用する人を最小限にし(同),必要な時以外は専用のパソコンか金庫に入れておくことです(接する時間を減らす)。
後者については,もしも事故が起きてしまった時には,そのデータを悪用できないように措置を講じたり,そのために関係各所に報告したり,あるいは,事故に備えて事故の検証と原因究明をできるように,データの利用者のログを別途保管しておいたり,あるいは損害賠償に備えて保険に加入しておくという手段も考えられるかもしれません。限りなく時間と手間とお金をかければ限りなく100%に近い防護策もとれるでしょうが,最終的には,どこまでリスクを取るかという経営判断になります。
ところで,マイナンバー関連業務を取り扱う企業については,特定個人情報保護委員会等から,マニュアルや取扱規程を定めるようにガイドラインが示されています。もっとも,それらは上記の対策を講じる指針として定めるものであって,ただ従業員等に規程等を守らせるために定めるのではないことに留意されるべきです。最低限この規程を守ってくれさえすれば従業員に責任を負わせないで会社が責任を負う,だからここだけは守ってほしいし,それでも事故が起きてしまったら隠さずにすぐに教えてほしい。こういう規程づくりと社内の人間関係づくりが一番のリスク対策なのではないかなとも思っています。
4 おわりに
まだ運用が始まったばかりでマイナンバーを受け取ってすらいない方も少なくない現在,実際に動いてみないとまだまだ分からないことばかりです。とはいえ,始まってしまった以上,とりあえずはできる対策を取っていくしかありません。
実際に運用してみた経験や問題点を踏まえながら,当分の間は,本格的な運用が開始するのに向けて,アンテナを高くして情報収集を継続していく必要がありそうです。
以 上