マイナンバーを拒否や紛失した際の罰則・漏洩や流出した企業への罰則

はじめに

平成28年1月よりマイナンバー制度が税金や社会保障、災害復興に限定された形で開始されています。
マイナンバー、特にマイナンバーカードには、個人番号の他に、氏名、生年月日、性別、住所更には顔写真等のキーとなる個人情報が記載されています。
こうした個人情報データーの漏洩は、人権侵害に止まらず、様々な不正行為や犯罪に悪用されます。
個人データーの保全を図り、不正行為や犯罪で悪用されないよう、マイナンバー法は様々な罰則規定を設けています。

マイナンバー法の罰則規定に関する概説項目

以下の項目に従い、まず、内務省等の資料をベースに、番号利用法（マイナンバー法）で定められている主な罰則規定について概説します。

次に、個人によるマイナンバーの提供拒否や紛失のケース、或いは企業による漏洩・流失のケースについて検討してみます。
同じ質問でも、以下の状況で全く違った意味合いを持ち、罰則の対象となる場合もあれば、ならない場合もあります。
イ）どこの誰が
ロ）どのような意図でいかなる行為を行ったか

項目の一覧

1. マイナンバー制度における主な罰則規定の概要
1.1　特定個人情報ファイルの不正提供
1.2　個人番号の不正提供又は盗用
1.3　情報提供ネットワークシステムに関する秘密の漏えい又は盗用
1.4　詐欺行為等による情報取得
1.5　職権濫用による文書等の収集
1.6　特定個人情報保護委員会の委員等による秘密の漏えい又は盗用
1.7　特定個人情報保護委員会からの命令違反
1.8　特定個人情報保護委員会からの検査忌避や違反等
1.9　通知カード或いはマイナンバーカードの不正取得

2. 個人によるマイナンバーの提供拒否や紛失、或いは企業による漏洩・流失のケース

1. マイナンバー制度における主な罰則規定（一部）

罰則規定が想定している「主体は誰か」、「どのような行為か」、「罰則はどの程度か」の順で概説します。

1.1　特定個人情報ファイルの不正提供

■　主体：個人番号利用事務、マイナンバー制度に関わる事務等に従事する者及び従事していた者を指します。
民間企業でマイナンバーの確認事務や管理事務だけでなく、行政レベルでマイナンバーを生成する事務や通知事務も対象となります。

■　行為：正当な理由なく、特定個人情報ファイルを提供する行為を指します。
ファイルの形式ですが、電子ファイルや紙の形に限定しません。
また、電子メールやインターネットを利用した場合だけに限定していません。
パソコン上に個人ファイルデーターをオープンした状態にして、他人が自由に個人情報にアクセスできるようにすることも含まれます。
パスワードを教えてマイナンバー情報にアクセスできるようにすることも含まれます。
更に、マイナンバーは1234567という数字ですが、これをabcdefgに変換して提供することも含まれます。

■　罰則：4年以下の懲役or 200万以下の罰金or 併科（懲役と罰金の両方という意味です）

1.2　個人番号の不正提供、盗用

■　主体：個人番号利用事務、マイナンバー制度に関わる事務等に従事する者及び従事していた者を指します。
民間企業でのマイナンバーの確認事務や管理事務だけでなく、行政レベルでのマイナンバーを生成する事務や通知事務も対象となります。

■　行為：不正な利益を図る目的で、マイナンバーの提供又は盗用を指します。
反社会的勢力に売却して経済的利益を図る場合です。
或いは、個人番号利用事務等に携わる職員が、職務上取り扱っているマイナンバーの対象者になりすまし、社会保障給付に関する手続を行うことも含まれます。

■　罰則：3年以下の懲役or 150万以下の罰金or 併科（懲役と罰金の両方という意味です）

1.3　情報提供ネットワークシステムに関する秘密漏えい又は盗用

■　主体：情報提供ネットワークシステムの事務に従事する者を指します。
システムはネットワークを通じて広範囲に広がっていることもあり、正社員だけでなく、関連会社、派遣社員も含まれます。システムを委託しているような場合には、その委託先、更には、その先の受託先の社員、派遣社員も含まれます。

■　行為：情報提供ネットワークシステムに関する秘密の漏えい又は盗用を指します。

■　罰則：3年以下の懲役or 150万以下の罰金or 併科（懲役と罰金の両方という意味です）

1.4　詐欺行為等による情報取得

■　主体：特定していません。何人も主体となりえます。
■　行為：マイナンバーを得るために、人を欺き、人に暴行を加え、人を脅迫する行為、いわゆる、詐欺等行為を指します。また、財物の窃取、施設への侵入、不正アクセス等、いわゆる、管理侵害行為も含まれます。
■　罰則：3年以下の懲役or150万以下の罰金

1.5　職権濫用による文書等の収集

■　主体：国の機関の職員や地方公共団体の職員を指します。
国の独立行政法人や地方独立行政法人の職員も含まれます。

■　行為：職権を濫用してマイナンバーが記録された文書等を収集する行為を指します。

■　罰則：2年以下の懲役or 100万以下の罰金

1.6　特定個人情報保護委員会の委員等による秘密漏えい

■　主体：特定個人情報保護委員会の委員長、委員及び事務局のメンバーを指します。

■　行為：職務上知り得た秘密を 漏えい又は盗用する行為を指します。

■　罰則：2年以下の懲役or 100万以下の罰金

1.7　特定個人情報保護委員会からの命令違反

■　主体：特定個人情報保護委員会からの勧告や命令を受けた者を指します。

■　行為：委員会の勧告や命令に違反する行為を指します。

■　罰則：2年以下の懲役or 50万以下の罰金

1.8　特定個人情報保護委員会からの検査忌避や違反等

■　主体：特定個人情報保護委員会から必要書類の提出を求められた者や立ち入り検査或いは質問を受けた者を指します。

■　行為：委員会による検査等に際し、虚偽の報告や虚偽の資料提出を行う行為を指します。
また、検査や質問の拒否等も含まれます。

■　罰則：1年以下の懲役or 50万以下の罰金

1.9　通知カード或いはマイナンバーカードの不正取得

■　主体：特定していません。何人も主体となりえます。

■　行為：偽りその他不正の手段により通知カードやマイナンバーカードを取得する行為を指します。
虚偽の請求事由を記載してマイナンバーカードの再発行を受けたり、知り合いの窓口職員に懇願しマイナンバーカードの再発行を受ける行為も含まれます。

■　罰則：6月以下の懲役or 50万以下の罰金

2.　個人によるマイナンバーの提供拒否や紛失、或いは企業による漏洩・流失は、常に罰則の対象か？！

以下、マイナンバー制度の罰則規定上、どのような解釈が可能かを検討する為に、背景について例示してみます。

2.1　従業員である個人がマイナンバーの提供を拒否したら

• 勤め先の会社とは「全く無縁の会社から電話でマイナンバーの照会」があった場合、従業員である個人がマイナンバーの提供を拒否したとして罰則が科せられるでしょうか？　
• 「副業について、勤め先から許可を得ない」状況で、副業を行っている会社からマイナンバーの提供を受けた場合、マイナンバーの提供を拒否した場合はどうなるでしょうか？
• 昔は扶養家族でしたが、「扶養家族ではなくなった」にも拘わらず、勤め先の会社に対し、その旨の連絡を忘れてしまっていたような場合はどうでしょうか？

2.2　従業員である個人がマイナンバーカードを紛失したら

• 通勤中に財布やマイナンバーカード入れておいた「バックを電車に忘れ」てしまい、紛失物の届け出も行った上で、区役所で再発行を依頼した場合は、どうでしょうか？
• 再発行の申請が「今回が初めてではなく、すでに数回」になっているような場合、本当に紛失した場合でも、どこまで信用して貰えるものでしょうか？
• 「第三者にマイナンバーカードを売却」し、マイナンバーカードを紛失したとして再発行を申請した場合にはどうでしょうか？

2.3　企業が個人情報を漏洩・流出したら

• マイナンバーの本人確認・個人情報ファイルの管理業務を大手の業者に委託し、かつ、定期的に点検報告書を受理しているにも拘わらず、その「委託業者から個人情報が漏洩・流出」してしまった場合、企業に対する罰則はどうなるでしょうか？
• 企業に勤務しているIT部門のスタッフが個人情報データーを「巧妙かつ計画的に」社外に持ち出した場合は企業の責任はどの程度でしょうか？
• 事業主である企業は、従業員から提供を受けた個人情報であるマイナンバーの「安全管理に対する社内体制を一切整えていない」場合はどうなるでしょうか？

終わりに

マイナンバーカードには、個人番号の他に、氏名、生年月日、性別、住所更には顔写真等のキーとなる個人情報が記載されています。こうした個人情報データーの漏洩は、人権侵害に止まらず、様々な不正行為や犯罪に悪用されます。
マイナンバー法は様々な罰則規定を設け、個人情報のデーター保全や犯罪防止を図っています。
マイナンバー制度の罰則規定の概要を理解することは、皆さんご自身の個人情報データーの保全に役に立ちます。

不安に感じ、不審なケースがあれば、直ちに専門家や役所に相談することをお勧めします。

参照文献及びサイト一覧