そのため、マイナンバーを漏れた時の刑罰や罰金はちゃんと設けられています。刑罰に問われる対象として、マイナンバーを管理する業務に携わる人間が、正当な理由なく勝手に個人情報ファイルを第三者に提供した場合、4年以下の懲役または200万円以下の罰金となります。
個人情報保護法では第三者に提供した場合の罰則がなく、別の案件で逮捕などをしなければならなかったことを反省し、この制度を始める際に設けられました。一方、これらの情報を売って不正な利益をもらおうとする行為に対しても3年以下の懲役、または150万円以下の罰金となります。つまり、こうした番号を扱う会社側の人間が故意に漏らしてしまうと、刑罰に問われてしまうことを意味し、会社側にもその責任が飛び火する可能性があります。また、管理者の監督責任を怠った法人にも罰則があるので注意が必要です。
しかし、会社側がうっかりマイナンバーを漏らしてしまった場合には刑事罰は問われません。とはいえ、マイナンバーが漏れたことを黙っていたり、ウソをついてしまうと報告義務違反として1年以下の懲役を科される刑事罰となってしまいます。ですので、故意など関係なくマイナンバーが漏れた場合には届出を行う必要があります。
届出をしなくていい例外としては、漏らしてしまった本人に対して連絡していること、会社の外部には漏れていないこと、不正目的の漏えいではないこと、調査により漏れた原因も分かり、再発防止策も講じていること、100人以下の個人情報の流出案件であること、これら全てを満たした時には届出をしなくていいことになっています。流出したことは社会的な信用を失いかねない大問題です。万が一、マイナンバーが漏れてしまった場合には届出をしなくてもいいように、これらの項目を全て満たすような調査、連絡、そして再発防止策を講ずる会議などを可及的速やかにしていく必要があります。
あくまでうっかりミスによってマイナンバーが漏れてしまった場合には、少なくとも刑事罰に関しては問題ないとしても、民事責任は負う場合があります。刑事罰がないから問題ないということはなく、民事責任で問われていくことになりそうです。いかような理由であれ、流出させてしまうことはよくありません。社員からの信用を一瞬にして失ってしまうことになるため、セキュリティ面にかなりの力を入れていかなければなりません。