2016年1月マイナンバー制度の開始により、事業者は厳格な安全管理体制のもとでマイナンバーに関連する情報を扱うことが義務付けられました。
しかし、情報漏えいのリスクをゼロにすることは困難です。もしも、マイナンバーに関連する情報が漏えいした場合、事業者は以下のようなリスクを抱えることになります。

①刑事罰の適用
マイナンバー制度では、「罰則が行政手続における特定の個人を識別するための番号の利用等に関する法律」（以下、「番号法」といいます。）によって設けられており、番号法違反として罰則の適用を受けることがあります。

②民事上の損害賠償請求
事業者が適切な安全管理措置を講じていなかった場合は、情報漏えいにかかる番号の対象者等から損害賠償を請求されるリスクが生じます。
尚、事業者が、民法上の責任を免れるには、以下について事業者側に立証責任があります。

・マイナンバーの管理につき、相当な注意を払っていたこと
・相当な注意を払っていたとしても、損害が生じたであろうこと

情報漏えい事故でこうしたことを立証するのは非常に困難です。そのため事業者が適切な安全管理措置を講じることが肝要だと言えます。個人情報保護委員会による「特定個人情報の適切な取り扱いに関するガイドライン」で要請されている、事業者が講じなければならない安全管理措置のうちの「技術的安全管理措置」は、とりわけ重要な措置であることが分かります。

③社会的信用の失墜
大企業や知名度のある事業者で情報漏えい事故が起これば、マスメディアに大きく取り上げられ、社会的信用に関わることもあります。特に上場企業は株価下落の要因にもなるため、非上場企業以上に安全管理の徹底が求められます。
実際に、過去に情報漏えい事故の起こった事業者のその後を見ても、顧客離れの加速や、内定辞退が相次ぐ等、経営に直結する問題が生じています。

マイナンバーに関連する情報が漏えいした場合の①～③のリスクのうち、③社会的信用の失墜に関しては想像に難くありません。そこで、次回は、①刑事罰等の罰則と②民事上の損害賠償責任について、もう一歩踏み込んでお話しをしたいと思います。

社会保障、労務でお悩みの経営者の方は菰田総合法律事務所へご相談ください。
博多・那珂川に各オフィスがあるので、お住まいや職場に近いオフィスで相談可能です。
福岡県内（福岡市、糟屋郡、古賀市、北九州市…）、佐賀県、大分県など九州各県の方もお気軽に 050-5799-4484までお問い合わせください。