今回のマイナンバー制度について注意すべきは、今回日本政府はマイナンバーの不適切な取り扱い(適切な取扱い体制を整えていないことを含む)について、外部通報並びに従業員からの内部通報を受け付ける「特定個人情報保護委員会」を内閣府の外局(内閣総理大臣所管)として設置したことです。
恐らく、この特定個人情報保護委員会が設置された意味を99%の会社の社長さんたちは理解しておりません。
この「特定個人情報保護委員会」は、特定個人情報の取り扱いに関して違反行為をした者に対して、期限を定めて違反行為の中止、その他違反を是正するために必要な措置を取るべき旨を勧告することができるとされています。さらに、勧告を受けた者が正当な理由がなく勧告にかかわる措置を取らなかった場合は、期限を定めて勧告にかかわる措置を取るべきことを命ずることができます。また違反行為が行われた場合において、個人の重大な権利を害する事実があるため、緊急に措置を取る必要があると認められるときは、違反行為をした者に、期限を定めて違反行為の中止その他の違反を是正するために必要な措置を取るべき旨を命ずることができるとされています。
また、委員会は特定個人情報を取り扱う関係者に対し、必要な報告もしくは資料の提出を求めたり、委員会の職員に直接事務所等に立ち入らせ、質問や帳簿書類その他の物件を検査することができます。この立入検査権は、これまでの個人情報保護法では存在していなかった強力な権限で、特定個人情報の取り扱い上、何らかの違反行為が疑われると、いきなり委員会が踏み込んでくるという企業にとっては大変な混乱を招く事態が引き起こされます。
さらに恐ろしいのは、特定個人情報保護委員会はマイナンバーについて何も対策を行っていない(適切な取扱い体制を整えていないことを含む)民間企業の代表者を警察へ告発する権限を有しているということです。
今回の制度は国の権力と威信にかけて国の所有物である「マイナンバー」を全国民に発行し、今後50年、100年と恒久的に国の基幹システムとして使用していこうとするものでありますから、「個人情報保護法」の時とは、官僚の本気度が全く違うことの表れです。
したがって、恐らく施行後、刑罰を課される社長さんが続出し、「こんなはずじゃなかった・・・」という事態が続出すると思われます。
ここで、「いやいや、個人情報保護法の施行のときも何もなかったよ!だからわが社は今回も大丈夫!」という反論もあるでしょう。
しかし、2005年4月1日に本格施行された「個人情報保護法」の時は、「民間」企業における「一般消費者(いわゆる民間人)」の氏名や住所、電話番号やメールアドレスなどの取得や利用が対象でしたから、いわゆる「民事不介入」の原則により、国や行政は個人情報に関するトラブルや大量流出事件があったとしても、あまり介入をしない立場を取ってきました。
しかし今回は、個人情報の対象が「マイナンバー(個人番号)」であり、これは「半分は国のもの」です。今後何十年もかけて使っていく番号ですから、これは個人の根幹に関わる重大な情報です。
万が一今日は東京の会社から従業員のマイナンバーが流出した、今日は大阪の会社から従業員のマイナンバーが流出したと、毎日のようにテレビ・新聞ニュースで報道されてしまっては、国民からの反発を買い、1兆円以上費やして開発をしている国の基幹システムが使用不可能となってしまいます。
ですから、国側が、今後のマイナンバー制の安定的な運用のためにも、国のプライドに掛けて、本気でマイナンバー情報を流出させた(流出させる危険性のある)会社の経営者を摘発するでしょう。
現在でも、情報漏えい等の事件、事故は絶えませんが、マイナンバー法施行後は、法的な罰則も適用されることとなります。特に、個人番号流出の「第一号」になってしまうと、企業の存続にもかかわる大事件になってしまうことが予想されます
ですから、会社の経営者は、他のことを置いておいても、一刻も早くマイナンバー制度の体制整備に取り組んでいく必要があるのです。
なお、当事務所では、マイナンバーが漏洩しないための方策、また漏洩した場合の被害を最小限にとどめるためのコンサルティングを行っております。マイナンバーへの対応策でお困りの方は、まずはお問い合わせください。
マイナンバー対策についてのお問い合わせは・・・
TEL:06-6375-2313
フロンティア総合国際法務事務所 まで!