「マイナンバー」の「管理義務」違反の罰則は?

正当な理由なく、業務で取り扱う特定個人情報ファイル(個人情報+「マイナンバー」のリスト)を他者に提供した場合は「4年以下の懲役または200万円以下の罰金」と一番重い罰則になっています。次に重いのが、マイナンバーを自己や第三者の不正な利益を図る目的で提供した場合は「3年以下の懲役または150万円以下の罰金」となります。こちらは「マイナンバー」だけの提供ですので、少し刑が軽くなっています。さらに、人を欺き、暴行を加え、または脅迫することや財物の窃取、施設への侵入、不正アクセス行為などによりマイナンバーを取得した場合は、「3年以下の懲役または150万円以下の罰金」です。他にも、偽りその他不正の手段により通知カード又は個人番号カードの交付を受けた場合は、「6か月以下の懲役または50万円以下の罰金」です。これらは、明確な意思で行われる故意の犯罪ですから、罰せられるのは実行犯です。会社の従業員がこのような故意の犯罪を犯したからと言って、管理義務違反などで会社の代表者が罪に問われることはありません。(しかし、これらの犯罪行為をいわゆる会社ぐるみで行った場合は、実行犯の従業員だけではなく、代表者も罰金刑が科せられます。)

しかし、ある会社が「マイナンバー」の「管理義務」に違反してトラブルを起こした、というようなことを「特定個人情報保護委員会」にクレームを出された場合は、「特定個人情報保護委員会」の調査が入り、問題ありと判断されれば、是正命令が出されます。この命令に従わなかった場合や調査に対して虚偽の報告をした場合は「特定個人情報保護委員会」に告訴される可能性があります。そこで、はじめて「2年以下の懲役または50万円以下の罰金」となります。「特定個人情報保護委員会」の是正命令に反して罰則まで進むことはまずないでしょう。会社にとって本当に怖いのは、「管理義務」違反の罰則ということより、漏えいによる会社の信用失墜、民事訴訟などでしょう。

ちなみに、特定個人情報ファイル(個人情報+「マイナンバー」のリスト)を提供した場合は、この法律以前にもっと罰則の重い詐欺罪又は窃盗罪(いずれも 10 年以下の懲役)の可能性も高くなります。その他にも不正競争防止法違反など他にも適用可能な法律はありますので、注意が必要です。