1.情報漏洩の恐怖――番号情報を故意に漏らしたら社長まで逮捕されるのか

▼もしも「委員会」の立ち入りを受けたら

マイナンバーのセミナー中、たいへん関心の高い内容が情報漏洩に関するものです。最初に「番号情報が不注意で漏洩した場合、罰則はありません。刑事罰があるのは故意犯の場合です。不注意で漏れたときに、担当者が業務上の過失を問われたり、総務部長のような上司が管理監督責任を問われることはない」と話すと、みなさん一斉にメモを取られます。

刑事責任は問われなくても、民事責任は問われる可能性があります。また、漏洩を起こせば「個人情報保護委員会」からの報告徴求、立入検査、勧告・命令の対象とされるでしょう。もっと怖いのは、報道などによるレピュテーション・リスク(企業への否定的な評価・評判が広まること)です。

一方、故意に個人番号を横流しした場合は、横流しした担当者に刑事罰が科せられ、会社も罪に問われて社長が裁判所に出廷することもありえます。

まず横流しした本人は、「正当な理由なく第三者に提供すると、4年以下の懲役もしくは200万円以下の罰金またはその両方」を科されることになっています(マイナンバー法第67条)。「4年」というのは非常に重い刑事罰です。執行猶予がつかず、初犯から刑務所で服役する可能性があることを意味しているからです。会社が罪に問われれば、法人の代表者として社長が出廷しなくてはならないかもしれません。

表を拡大
マイナンバー法には、こんな罰則が

個人情報保護委員会の存在も気になるところです。委員会が安全管理措置を怠ったと判断すると、その会社は勧告・命令の対象となります。委員会は公正取引委員会と同レベル(内閣府外局の第三者機関)に位置づけられ、民間企業に対する立入検査権が認められています。

どんな検査を行うかはまだ不明ですが、私は立入検査をある程度積極的に行うと見ています。とくに気をつけたいのは大企業。多くの大企業は、早くからマイナンバー対策チームを立ち上げて対応していますが、仮に「立ち入り第1号」となれば、会社の受けるダメージは計り知れないほど大きなものになるでしょう。