■具体的な罰則は? 実際に、マイナンバーが漏えいされた場合、具体的にはどのような罰則が、誰に科せられるのかを見ていきます。(1)不正の意図があった場合の刑事罰 会社で、個人番号を取り扱っている担当者が、正当な理由なくマイナンバーを含んだ特定個人情報ファイルを誰かに提供した場合、4年以下の懲役または200万円以下の罰金、場合によっては、懲役と罰金の両方を科されます。 また、不正な利益を得るためにマイナンバーを誰かに提供した場合、3年以下の懲役または150万円の罰金、または懲役と罰金が併科されます。 さらに、これら罰則の対象は、実際にマイナンバーなどを漏えいさせた担当者に限りません。担当者を、管理・監督をしていた会社も罰則の対象となるのです。(2)特定個人情報保護委員会の指導等に対する命令違反等 過ってマイナンバーを漏えいさせた場合、刑事罰の対象とはなりませんが、漏えいの状況によっては、特定個人情報保護委員会から改善の指導や勧告などを受ける可能性があります。 もし、特定個人情報保護委員会の命令に違反した場合や、虚偽の報告や虚偽の資料を提出した場合は、懲役や罰金などが科されます。(3)民事責任について 今まで見てきたように、過ってマイナンバーを漏えいしても、特定個人情報保護委員会の指導等への対応に問題がなければ、刑事罰にまで問われることはありません。しかし、民事責任については、過失の場合であっても損害賠償請求が起される可能性がありますので注意が必要です。■万が一、漏えいした場合の対応は? 万が一、マイナンバーが漏えいした場合、会社は、どのように対応したらいいでしょうか。(1)報告義務 まず、漏えいが起きた場合、主務大臣などに報告をする必要がありますが、事業者によって報告の経路が異なります。個人情報取扱事業者の場合、主務大臣へ、個人情報取扱事業者ではない場合や主務大臣が明らかではない場合は、特定個人情報保護委員会へ報告することになります。 一方、全ての漏えいが報告対象となっているわけではありません。以下の全てにあてはまる場合はそれほど影響が大きくないと考えられるため、報告までは求められていません。・影響を受ける可能性のある本人に連絡した場合・外部に漏えいしていない場合・従業員等の不正目的での漏洩ではない場合・調査により事実関係が明らかになり、再発防止策をたてた場合・特定個人情報の本人の数が100人以下の場合(2)漏えい後の対策 会社は、特定個人情報が漏えいした場合に、・内部での報告と被害の防止拡大・事実関係の調査、原因の究明・影響範囲の特定・再発防止策の検討・実施・影響を受ける可能性のある本人への連絡等・事実関係、再発防止策等の報告・公表 といった措置をとることにより、被害の拡大を最小限にする必要があります。●筆者プロフィール森 滋昭(もり・しげあき):公認会計士・税理士(東京都)。会社設立や創業融資のサポートを中心に、成長した企業の管理会計の構築支援なども行う。昨年、東京マラソンに出場したので、今年は水泳にチャレンジ中。