今年に入り更新情報が立て続いているマイナンバー。その中で私が気になったのがマイナンバー漏洩時の報告についてです。漏洩させないにこしたことはありませんがやはり心配ですよね。
実際の報告書類などが個人情報保護委員会のホームページに既にアップされています。今日はこの漏洩時の対応について分かりやすくまとめてみたいと思います。
結論からいうと【重大な事態が生じた場合には個人情報保護委員会に報告義務あり】です。重大な事態って何?!そう焦らないでください。まずはマイナンバーが漏洩したときの流れから見てみましょう。
マイナンバー漏洩発覚時の事業者の対応
- 会社内部の報告や被害拡大を防ぐ為、事実関係の調査や原因究明を行う
- 誰のどんな情報が漏れたのか把握し、影響を受ける可能性のある本人に連絡
- 再発防止策の検討
告示ではこれらの事項について必要な措置を講ずることが【望ましい】となっています。つまり義務ではないんですね。
マイナンバー漏洩が番号法違反、または違反の恐れがある事案の場合
事実関係及び再発防止について主務大臣に【報告するよう努める】これも義務ではないんですね。
マイナンバー漏洩が番号法違反、または違反の恐れがある事案で、かつ重大事態に該当する場合
個人情報保護委員会に【報告する必要がある】やっとここで義務が出てきました。
それはそうですよね、いちいち報告なんてあまり現実的ではありません。しかし、報告していただいていいんですよ。【望ましい】とか【努める】の時は【報告する必要は無い】と言っているわけではないのですから。きちんと調査して報告、そこまでできたらすばらしいと思います。
マイナンバーの漏洩で重大事態とは
重大事態とは、どんな状態を言うのでしょうか。あくまで例ですが個人情報保護委員会のホームページには次のようなものがあげられています。
- 漏洩・滅失・毀損など番号法に違反して利用・提供された特定個人情報に係る本人の数が100人を超える事態
- 特定個人情報が不特定多数の人に閲覧されてしまったとき、または閲覧されうる状態になった場合
- 不正の目的で特定個人情報が利用・提供された場合
漏洩が予想されるのはインターネットを介してとか、特定個人情報が入ったかばんを紛失した・・・などがあります。仮にかばんに鍵がかかっていても、かばん自体を無くしてしまってはしょうがないですね。気をつけましょう。