基本-4　マイナンバーの安全性と罰則

最終更新日 : 2021/03/31

執筆者 : スモビバ！編集部監修者 : 宮田享子（社会保険労務士）

行政機関などが使用するマイナンバー情報は、分散管理方式により高い安全性が確保されています。番号法に違反すると、個人情報保護法より重い刑罰が科されます。

[おすすめ]「弥生の給与計算ソフト」なら目的や業務別に選べる！まずは無料体験

マイナンバーの厳格な管理体制

マイナンバーの使われ方や、管理の仕方に不安を感じている人も多いと思います。たとえば、

国に自分の情報を一元管理されてしまうのでは……
プライバシーはきちんと守られるのか？
個人情報の漏えい対策は大丈夫なの？
なりすましの被害に遭ったらどうしよう

といった心配や不安が聞こえてきます。

国は、番号法を制定するための検討過程で、社会保障・税番号大綱で問題点を取り上げ、それぞれ対応を行っています。制度面での安全対策で特徴的なのは、行政機関や民間企業を監督する独立性の高い第三者機関が、今回新たに設けられたことです。

それが、特定個人情報保護委員会です。この委員会の重要な任務は、マイナンバーを使うことになる行政機関や事業者がもつ特定個人情報の取扱い状況を監視・監督することです。この委員会は、公正取引委員会や国家公安委員会と同じような位置づけで設置され、企業や個人からの苦情も受け付けています。

特定個人情報保護委員会の主な責務

特定個人情報保護委員会

マイナンバーが使用される情報の分散管理

システム面での安全対策では、分散して管理することが特徴です。たとえば、雇用保険の情報はハローワーク、税金の情報は税務署でという管理方法で、特定の機関がまとめて所有することはありません。

図1（一元管理）のように、各機関がもつ情報を、共通データベースにすべて集約して管理することを一元管理方式といいます。情報システムとしては効率のよい面もありますが、システムに不具合があって情報が漏えいした場合は、たくさんの個人情報が芋づる式に漏えいするというデメリットがあります。

そこで、マイナンバー制度では、それぞれの個人情報はこれまでどおり行政機関等で保有する、図2（分散管理）のような分散管理方式を採用しています。他の機関の情報が必
要なときは、別に設置した情報提供ネットワークシステムを使用して、決められた範囲で情報の照会や提供をするので、情報漏えいのリスクが少なくなっています。

また、個人番号カードに入っているICチップからの情報漏えいも心配になります。しかし、IC チップには電子申請のための電子証明書は記録されていますが、所得の情報や病気の履歴などの他人には知られたくない個人情報は記録されません。そのため、個人番号カード１枚からすべての個人情報がわかってしまうことはありません。

しかし、自分自身での管理も重要です。マイナンバーが通知されたら、自分の個人情報を取り扱う大事な番号であるという意識をもちましょう。他人に個人番号カードを貸したり、マイナンバーをむやみに教えてはいけません。

分散管理で安全性を保つ

図1（一元管理）

特定の機関がすべての個人情報を集中管理して、共通のデータベースを作るような一元管理は採用しない。

図2（分散管理）

たとえば市区町村が個人の所得額情報を税務署に照会、税務署はその情報だけを市区町村に提供する。

実刑もありうるマイナンバーの罰則

番号法では、罰則も強化されています。個人情報にマイナンバーが加わった情報が特定個人情報です。そのため、特定個人情報には、番号法と個人情報保護法の2つの法律が適用されます。また、番号法では、一般的な個人情報よりも一段高い保護措置を規定しています。

番号法の刑罰の特徴として、個人情報保護法が間接罰規定であるのに対して、番号法は直接罰規定ということがあります。

間接罰とは、違法行為があった場合に、まず行政指導や行政命令を行い、その指導や命令にも違反したときには、それを理由に処罰するものです。それに対し、番号法の直接罰は、違反があった場合、即座に処罰されます。

番号法の刑罰は、下の表にあるように、個人情報保護法のおよそ2倍の刑罰になっています。また、懲役刑と罰金刑の両方を受ける場合もあり、最高懲役刑には4年があります。このことから、個人情報保護法よりもかなり厳しい刑罰になっていることがわかります。

番号法の刑罰〔民間事業者や個人も主体になりうるもの〕

マイナンバー概要

出典：「よくわかる　事業者のためのマイナンバーガイド」　監修：宮田享子（社会保険労務士）