マイナンバー法における9つの刑事罰の新設と情報セキュリティの見直し必至

1.マイナンバー法における刑事罰と情報セキュリティ

(1)狙われるマイナンバー

最も狙っているのは、年間数百億の「オレオレ詐欺」損害を起こしている詐欺グル-プであろう。

暴力団等の裏社会で生きているものが垂涎の的にしている事は明確だ。

次に、ハッカー集団であろう。これは、国家的に動いている近隣の国もあろう。

そして、個人情報売買業者である。資産者は1人15万の相場さえついている

その他にも、多数の予備軍がいる。

情報セキュリティはマッタなしである。

(2)刑事罰による漏えいの抑制

マイナンバー法(行政手続における特定の個人を識別するための番号の利用等に関する法律)の第9章は、故意犯罰則規定がある。過失犯は処罰されない。過失は民事罰になる。

公務員等に主体が限定されているのが、

【第69条(情報提供ネットワークシステムに関する秘密漏えい)】、

 【第71条(職権濫用による文書等の収集)】、

 【第72条(委員会の委員等による秘密漏えい)】

である。

問題は、民間業者等にも適用のある【第67条(特定個人情報ファイルの不正提供)】、【第68条(個人番号の不正提供、盗用)】、第70条以下である。

個人情報の保護に関する法律と、雲泥の差がある厳しさである。

たとえば、摘発が最も多くなりそうなのが、第68条(個人番号の不正提供、盗用)のほかに

【第70条(詐欺行為等による情報取得)】である。

これは、人を欺き、人に暴行を加え、若しくは人を脅迫する行為(詐欺等行為)、又は、財物の窃取、施設への侵入、不正アクセス行為その他の保有者の管理を害する行為でマイナンバーを取得した場合であるが、

3年以下の懲役若しくは150万円以下の罰金、又はこれらの併科である。

個人番号の提供・盗用の罪(第68条)と同程度の非難に値すると考えられることから、同じ法定刑となっている。

他にも、【第73条(命令違反)】 は、二年以下の懲役又は五十万円以下の罰金で、

個人情報の保護に関する法律では、同形態が「6月以下の懲役または30万以下の罰金」の低さであったのである。

【第74条(検査忌避等)】 は、一年以下の懲役又は五十万円以下の罰金である。

また、これも摘発が増えそうなのが、

【第75条(通知カード及び個人番号カードの不正取得)】 である。

他人になりすましてその者の個人番号カードを取得する行為、虚偽の請求事由を記載して個人番号カードの再交付を受ける行為などが考えられている。

これは、第70条に当てはまらない顔見知りの窓口職員に懇願して交付を受ける場合や、買収や甘言によって交付を受ける場合などがある。

法定刑は6月以下の懲役又は50万円以下の罰金である。

以上のうち、【第76条(国外犯)】でも処罰されるのは「第67条から第72条」までである。

最後に、【第77条(両罰規定)】がある。

これは、 法人の代表者若しくは管理人又は法人若しくは人の代理人、使用人その他の従業者が、その法人又は人の業務に関して、第六十七条、第六十八条、第七十条又は第七十三条から第七十五条までの違反行為をしたときにその行為者を罰するほか、その法人又は人に対しても、各本条の罰金刑を科されるのである。

2.マイナンバー法の罰則と情報セキュリティのバランス

これらの厳しい法定刑で特定個人情報であるマイナンバーを保護しようとしているが、ガイドラインにもあるように「取扱規定」、4つのセキュリティ「組織的、物理的、技術的、人的対策」は中小企業には配慮されているが、上記のように罰則は全く関係ない。

全ての企業等のマイナンバー実務で刑事罰を踏まえた情報セキュリティは十分に対策が練られているであろうか。

ソフトやハードにばっかり気を使って、頭(知恵)を使わないと易々とハッカー等にやられよう。

上記を参考にして第一号逮捕者又は被摘発者(摘発される企業)にならないようにしていただきたい。

マイナンバーのリスク管理(リスクマネジメント)ができていないと、上記の刑事罰に加えて、

「民事損害賠償請求」、「行政対応」、「マスコミ対策」、「ネットなどでのレピュテーション」等のリスクが現実化するであろう。

コンプライアンスの中川総合法務オフィスの最新情報をお届けします

YouTubeの中川総合法務オフィス公式チャンネルで無料動画公開中

※中川総合法務オフィスのYouTube公式チャンネルには、コンプライアンス等をポイント解説したビジネス等にお役に立つ無料動画をたくさんアップロードしております。

コンサルティングのご依頼や講演等の参考にもお使いください。