logo-header.png

bn-hi5.jpg

bn-xia.jpg

中部システム事務機の求人

bn-blog.gif

SECURITY

リスクと責任(法人ネットバンキングの補償、マイナンバー漏洩など)

預かったマイナンバー漏洩で4年以下の懲役も

「セキュリティ対策の改善や強化の必要性について、現場側はよく理解しているものの、経営陣はそれを理解してくれない」という声をよく耳にします。

ただ、今年(2015年)秋以降はそんな考えが通用しないことになりそうです。

「セキュリティ対策は生産性を生まないコストだから」という言い訳が通用しないマイナンバー制度の施行が目前に迫っています。

企業にとって重要な点が「特定個人情報」(12桁の個人番号=マイナンバーそのものと、マイナンバーに紐付けた氏名や従業員番号などの情報)が漏洩した際に、新たな罰則規定が設けられていることです。

2001年に個人情報保護法が制定し、国内でもセキュリティ対策は一斉に強化されてきましたが、マイナンバー制度の施行に伴う特定個人情報の漏洩については、既存の個人情報保護とは次元の違う罰則となっています。

たとえば、もっとも重い刑事罰は「4年以下の懲役または200万円以下の罰金」もしくはその両方を科せられます。経営者は正面からこの点を検討しておかないと、特定個人情報の漏洩により、事業継続にも影響が出ることにもなりかねません。

内閣官房によるマイナンバー制度の解説ページはこちら>>>

2016年に逮捕者続出?企業に迫るマイナンバーの落とし穴

結論を先に言うと、セキュリティ対策が不十分なままでは2016年、12桁の個人番号(マイナンバー)そのものとマイナンバーにひも付けた氏名や従業員番号などを含む「特定個人情報」が企業から大量に盗み出される危険性が高い。万が一、内部犯行ともなれば当事者だけでなく企業も責任を負う。

マイナンバーを含む特定個人情報は個人情報よりも一段上の管理体制が求められ、罰則規定も強化されている。仮に社員が特定個人情報を横流しした場合、その雇用主である企業も責任を問われる。

サイバー攻撃による不正アクセスや内部犯行に遭い、特定個人情報の漏えいを防げなかった場合はどうだろう。内閣府が公開する資料にはそういった記載がない。問い合わせてみると「過失がないと証明できれば刑事責任は問われないが、民事責任はわからない」との回答だった。

金融機関からの告知(告知の真意は何かを考える)

「補償の対象となる場合」に関する告知は特にないということはなぜか・・・

詳しくはお問い合わせください。 0120-50-2090 担当 中留(ナカドメ)

security_bn.png