ウチは大丈夫と思っていた会社で、仮にマイナンバーが漏えいした場合、あなたは、何を確認しますか。
しっかりしたマイナンバーの取扱いをしているかどうかは、法令の把握というよりも、適切な様式で、日常着実に記録を残しているかにかかっています。
もしも漏えい等不祥事が起きた場合、次の4つのリスクを負うことになります。
①信用失墜リスク
②番号法違反で行政処分リスク
③損害賠償リスク
④刑事罰リスク
③では一人当たり5,000円からの慰謝料の可能性。④では番号法で、本人は最高4年以下の懲役、200万円以下の罰金のどちらか、または両方。所属する事業者にも200万円以下の罰金という重いものが科されます。
2016年1月に設置される個人情報保護委員会は、最初の不祥事が起きて報告されたら、何が不備で漏えいしたか追及して、結果を世に、他山の石とするよう、公表するはずです。どの程度で委員会報告せねばならないかについて、特定個人情報の本人の数が101人以上である場合など、という小規模でも報告対象となります。(特定個人情報保護委員会告示;9月28日官報参照) それでは・・・
それでは、調査官は、漏えい等の真の原因を追及するときに何を見るでしょうか。取扱う仕組み・仕掛け、もちろんです。それを運用する規程・様式、もちろんです。
マイナンバーの取得(収集)、利用、保管、提供、委託、廃棄といったライフサイクルの流れの中で、どこで漏れたか、調べるときに何を見ますか。それは、様式に基づいた日常運用の記録です。
しっかりマイナンバーを安全に取り扱っているかどうかをみる核心は、正確な法令の知識とともに、適切な様式で、日常着実にマイナンバーのライフサイクルの局面を記録に残しているかにかかっています。
自社の規程ルール・様式フォームが、番号法およびその一般法である個人情報保護法に沿っているかどうかについて、今一度(弊社の規程様式ひな型を参考に)見直されてはいかがでしょうか。
