マイナンバーの漏えいが発覚した場合の対応は事案により異なりますが、対応の

ヒントとして参考にしてください。

　＜事例＞経理担当者が自宅で作業をするために、マイナンバーを保存している電子媒体

（USB メモリ）を鞄に入れて持ち帰る途中で、鞄を紛失してしまった。

〈発覚時対応の例〉

□事業者内部における報告、被害の拡大防止

→責任者へ報告する。

→警察等への紛失届の提出及び当日の行動範囲に落ちていないかの確認等、

USB メモリを探索し回収する。

□事実関係の調査、原因の究明

→どのような取扱いをしていたのかを本人から聴取し、ルールに沿った取扱い

か、ルールに反した取扱いかを確認し、紛失に至った原因を究明する。

□影響範囲の特定

→ USB メモリ保存データに誰のどのような情報が含まれているかを特定し、外

部に情報が流出した場合の影響を想定する。

→ USB メモリの保存データの暗号化やパスワード設定の状況を確認する。

→ USB メモリを回収できた場合には、回収までの経緯を確認し、不特定の者に

情報漏えいしていないかを確認する。

□再発防止策の検討・実施

→発生原因が人的原因かルール自体の欠陥かを特定し、再発防止のための対応

方法（例えば、実務研修や倫理研修の実施、ルールの改正等。）を検討の後、従

業員に周知して適切に実施する。

□影響を受ける可能性のある本人への連絡等

→影響を受けるであろうUSB メモリ保存データに含まれている情報の該当者に

連絡して、漏えいの事実について謝罪し、不審電話による詐欺被害（例えば、

金銭の要求等。）の防止のために注意喚起する。

→マイナンバーが漏えいして不正に用いられるおそれがあると認められるとき

は、マイナンバーの変更をお住いの市区町村に請求できるので、問い合わせる

よう本人に説明する。

発覚時等対応のヒント

□個人情報保護委員会等への報告の要否確認

→個人情報保護委員会又は業界の所管官庁へ報告が必要かどうかを確め、必要な場合は報告する。（「重大な事態」が生じたときは、個人情報保護委員会への報告義務があります。）への報告義務があります。）

　マオ社労士事務所では「マイナンバー漏えいに関する報告書」PDF版を提供しております。下記のリンクからどうぞ。

マイナンバー関連書式ダウンロードコーナー

〈再発防止策の例〉

□ ルールに沿った取扱いをしていましたか。

→ルールに沿った取扱いがされていなかっために事案が発生し場合には、ルールどおりに取扱うよう適切に研修を実施してください。

□ ルールの内容は適切ですか。

→持出しの適否や許可、持出しができる場合の情報保護とてデータの暗号化やパスワードの設定等のルールを再確認しましょう。

□計画的に研修は実施していましたか。

→事務取扱担当者のみならず、他の従業員にも、マイナンバーの基本的な取扱いの研修は実施しましょう。

□ 漏えい発生後直ちに 責任者に 報告されましたか。

→漏えいが発生した際には、被害の拡大及び二次被害の防止等の早急な対応が必要となりますので、責任者への連絡体制を再確認しましょう。

□定期的に 責任ある立場の者が取扱い状況を確認していましたか。

→責任ある立場の者が責任ある立場の者が責任ある立場の者が責任ある立場の者が責任ある立場の者が責任ある立場の者が責任ある立場の者が責任ある立場の者が責任ある立場の者がマイナンバーの保管を含む取扱状況やルール等について、定期的に点検しましょう。