Nishimoto労務クリニック

大阪市西区の社会保険労務士法人西本コンサルティングオフィスがご提供する労務問題に関するクリニックです。 労務相談のセカンドオピニオンとしてもお気軽にご利用いただけるような場にしたいと思っております。

諸法令

マイナンバー法の民間事業者への影響について(個人情報保護の観点から)

2013年に「マイナンバー法」が成立して、何か重要な法案が国会を通ったようだけど、今一つよくわからないないあと思っている方が大多数と思います。
まだまだ先だと思ている方も(私を含めて)多数いらっしゃることと思います。

でも、はたと気が付いてみると2015年(平成27年)10月からいよいよマイナンバー(=個人番号)が国民個々に通知されることになります。
そうです、残り半年余りで個人番号が通知され、2016年(平成28年)1月からは実際に運用が開始されるというのです。

では、我々のような民間事業者の実務においてマイナンバーの運用開始がどのように影響するのでしょうか?

まだピンと来ていない方がほとんどだと思いますが、主に次のような場面でマイナンバー(=個人番号)が利用されることとなります。

①税分野
  個人の確定申告書や届出書・調書等の提出の際に記入(平成28年1月~)
②社会保障分野
 ●国民年金・厚生年金の資格取得や届出書、年金の受給手続き書類に記入(平成29年1月~)
 ●雇用保険被保険者資格取得・資格喪失届、失業等給付の支給申請書等に記入(平成28年1月~)
 ●労災保険に係る保険給付請求書等に記入(平成28年1月~) 
 ●健康保険法等公的医療保険諸法令による保険給付請求書等に記入(平成29年1月~)
 ●児童手当・母子手当等の給付申請書に記入
 ●生活保護に関する事務手続き書類に記入
③災害対策分野
 ●被災者生活再建支援金の支給に関する事務書類等に記入

以上のように多岐にわたる分野で活用されることとなり、公的なセーブティーネット(公的補償制度)と国民としての負担(納税・保険料等)の情報が統合管理されることになります。

このように、マイナンバー(=個人番号)は、従来の個人を特定する番号(例えば住民票コードや基礎年金番号等)というものより、より多くの情報と結びついているということがご理解いただけると思います。

そこで、今回取り上げたいことですが、マイナンバーの導入に伴い、我々のような民間事業者が否応なしにこのマイナンバーの取り扱いをする事業者になるという現実です。

例えば、中小企業の社長が、従業員を雇い入れる際に、雇用保険や社会保険の加入手続きをすることになると思いますが、この手続きにもマイナンバーの取得が必要となります。

少し前に、個人情報保護法という法律が施行され、民間事業者においても個人情報の取り扱い数によっては、様々な個人情報保護の義務が発生したと思います。
しかし、このマイナンバー法ではこの個人情報保護法に定めるような情報保護義務を保有する個人情報の多少にかかわらずすべての事業者に義務付けているのです。
つまり、全ての事業者にマイナンバーの保護のための情報管理に関する規制が及ぶことになるということです。

このような情報保護規制を平成28年1月のマイナンバーの運用開始までに準備する必要があるということです。
それでは、どのような点に注意が必要なのか少々解説をしたいと思います。

マイナンバー関係事務を行う者(事業者)の義務

❶事務に必要な限度での利用の制限
❷事務の委託先に対する必要かつ適切な監督
❸マイナンバーの適切な管理のために必要な措置
❹マイナンバーの取得時の本人確認
❺特定個人情報のデータベースの作成禁止

まず、マイナンバーの具体的な利用目的および利用目的変更について、本人への通知が義務づけられています。このため、事業者は想定されるマイナンバーを利用する事務の洗出しが必要となります。
従業員の扶養親族等や、委託業者(例えば、税理士等)の個人番号を扱うこともあるため、本人への通知方法としては、社内LANや就業規則などでの通知のみでなくプライバシーポリシーの改定等が必要となることも考えられます。

また、マイナンバーの取扱いについては、本人の同意があったとしても制限された事務以外での利用や第三者提供(出向や転籍等のような場合のグループ会社等を含む)が禁じられ、違反すると刑罰が科される場合もありますので、この点についての十分な理解を従業員にしていただくことが肝心ということになります。

それから、安全管理措置としては、マイナンバーを取り扱う事務と特定個人情報等の範囲、事務取扱担当者を明確にし、既存のプライバシーポリシー等を改定や個人情報保護規定等の改正が必要となります。

委託者には、委託先の安全管理措置の監督義務が課せされているため、マイナンバー関係事務の委託の有無等を確認し、見直しが必要であれば改善する必要があります。

マイナンバーを利用する必要がなくなった場合には、復元不可能な手段で個人番号を削除・廃棄し、その記録を保管することが要求されているため、社内規定(個人情報保護規程等)における個人情報の廃棄方法を確認し、マイナンバーの廃棄の記録に関するルールを追加する必要があります。

最後に、上記のようにマイナンバーに関する事務とマイナンバーの取扱い方法に関して、具体的な準備対応を早いうちに進めていく必要があると考えます。
また、マイナンバーの取扱いについては、厳しい刑事罰も設定されているので、しっかりした準備が必要と思います。
マイナンバー法では、本人の同意や共同利用による第三者提供が認められていませんので、従来の個人情報管理方法ではなく、マイナンバー法に対応した個人情報管理方法を新たに定める必要があります。

予定以上の長文になってしまいしたが、まずはマイナンバー法というものを理解し、ご自身の社内での同法に関わる課題や問題点を洗い出して、対応策の検討を行われることをお勧めします。

営業秘密を手土産に競合他社へ転職した社員を逮捕---大阪府警

 大阪府警生活経済課は、1月13日大手家電量販店から競合他社の大手家電量販店に転職した容疑者を前職企業の営業秘密を不正取得したとして、「不正競争防止法違反容疑(営業秘密の不正取得容疑)」で逮捕しました。
 同課によると、容疑者は容疑事実を認め、「損害を与える目的はなく、転職先で格好付けて(情報を)生かすためだった」などと供述しています。
 容疑者は、平成25年12月末に前職を退職し、平成26年1月に再就職したが、この不正が発覚したことにより同年12月末に懲戒解雇されたようです。
 本件の逮捕容疑は、前職在職中、職場のパソコンに遠隔操作ソフトをインストールした上で、平成26年1月頃、転職企業社内からパソコンを操作し、営業秘密に当たるデータ等4件を不正取得した疑いとのことでした。

 これまでも、同業他社への転職時に前職企業の営業秘密をお土産に持ち出していたいう話をよく耳にしますが、なかなか逮捕事例までは聞き覚えがなかったので、少々驚きました。
 そこで、本件逮捕容疑を少し調べてみましたのでご紹介したいと思います。

 
 本件の逮捕容疑である「営業秘密の不正取得(営業秘密侵害罪)」とは、原則として、事業者の営業秘密を、不正の利益を得る目的で、又はその保有者に損害を加える目的で、不正取得、領得、不正使用、不正開示のうち一定の行為について、個人については10年以下の懲役又は1000万円以下の罰金(又はこれを併科)を、法人については3億円以下の罰金(両罰規定)を科すこととしています。
 日本国内で管理されていた営業秘密を、国外で不正使用、不正開示した場合も処罰対象となります。

 不正競争防止法上、営業秘密とは、「秘密として管理されている生産方法・販売方法その他の事業活動に有用な技術上又は営業上の情報であって、公然と知られていないもの」(不正競争防止法第2条第6項)とされており、以下の3要件を満たすことが必要とされています。

①秘密として管理されていること(秘密管理性)
 ・情報にアクセスできる者を制限すること (アクセス制限)
 ・情報にアクセスした者にそれが秘密であると認識できること (客観的認識可能性)
②有用な営業上又は技術上の情報であること(有用性)
 当該情報自体が客観的に事業活動に活用されていたり、利用されることによって、経費の節約、経営効率の改善等に役立つものであること。現実に利用されていなくてもいい。
③公然と知られていないこと(非公知性)
 保有者の管理下以外では一般に入手できないこと。

 以上のようにかなりの重い罰則の適用がある犯罪であり、本件の容疑者については軽い気持ちでの行為だったのかもしれませんが、安易な営業秘密の取り扱いは大きな代償を払う可能性があると認識することが重要なようです。
最新記事
記事検索
  • ライブドアブログ