前回述べたとおり、マイナンバーに関連する情報が漏えいした場合、事業者には①刑事罰の適用（番号法違反）及び②民事上の損害賠償請求のリスクがあります。
まず、①刑事罰の適用（番号法違反）についてです。重大事案であればもちろん別ですが、すぐに罰則を適用するわけではなく、事前に指導や助言、勧告等が行われるのが通常です。労働基準監督署による是正勧告等と同様のイメージだと言えば分かりやすいかもしれません。
次に、②の民事上の損害賠償請求についてです。マイナンバーやそれを含む個人情報が漏えいした場合、事業者は被害者に対しての賠償を考えなければなりません。

過去の情報漏えいの事故をひも解いてみると、2004年のYahoo!BB顧客情報漏えい事件や、2014年のベネッセ個人情報流出事件において、事業者側は被害者に対して500円の金券を支払っています。このような例から、事業者において、マイナンバーの流出の場合も、被害者1人当たり500円支払えば済むといった誤った認識が広がりました。

しかしながら、500円の金券は見舞金の支払いとなるにすぎず、その額が損害賠償額になるわけではありません。ベネッセ個人情報流出事件の例では、その後、1人当たりの損害額55,000円の支払いをめぐって集団訴訟が提起されました。他の情報漏えいに関する裁判例でも、事業者が被害者に対して、1人当たり数万円以上の支払いを命じられています。

情報漏えいは、外部からの不正アクセスによって引き起こされるケースを想定しがちです。ところが実際には、電子メールの誤送信等の、電子機器の誤操作に端を発するケースや、紙媒体の紛失といった、いわゆる人為的ミスによって起こるケースが一般的と言えます。
したがって、いくら精巧なセキュリティ体制に守られた情報システムを配備したとしても、従業員の誤操作等によって情報漏えい事故が起こるリスクは依然として伴います。

以上のことから、マイナンバーの安全管理対策については、技術面に頼り切ることはできず、事業者としては、従業員に情報管理の教育を徹底するなどの対策も講じる必要があります。

社会保障、労務でお悩みの経営者の方は菰田総合法律事務所へご相談ください。
博多・那珂川に各オフィスがあるので、お住まいや職場に近いオフィスで相談可能です。
福岡県内（福岡市、那珂川市、大野城市、糸島市…）、佐賀県など九州各県の方もお気軽に0120-755-687までお問い合わせください。