企業と従業員間の手続きには、マイナンバーを使用するものがあります。特定個人情報であるマイナンバーは、厳重な体制のもと企業で管理しなければならないものです。
今回はマイナンバーの管理方法について、4つの管理方法と管理においてやるべきこと、管理の注意点などをご紹介します。
目次
1.マイナンバー管理とは?
マイナンバーとは、行政の効率化や国民の利便性向上などを目的に国民一人ひとりに付与された12桁の番号です。重要な個人情報を含むため、企業は従業員のマイナンバーを厳格に管理することが法令で義務づけられており、「取得・収集」「利用・提供」「保管・管理」「破棄・削除」の4つの方法でマイナンバーを管理します。
マイナンバーとは?【わかりやすく解説】問題点、用途
マイナンバーとは、日本に住民票を有するすべての人が持つ12桁の番号のこと。ここではマイナンバー制度の概要や今後の展望、課題点について見ていきましょう。
1.マイナンバーとは?
マイナンバーとは、日本...
2.マイナンバー管理が必要な理由
企業と従業員の間では雇用保険や税金の手続き、源泉徴収票や支払調書の発行など、マイナンバーが必要な手続きが多くあります。
マイナンバーは「特定個人情報」に位置付けられており、個人情報保護法において「個人情報」よりも厳格な保護措置が設けられている情報です。
漏えいした場合には罰則が科せられ、マイナンバー管理は法令で定められていることからも、企業は厳格な体制のもと適切に管理することが求められています。
3.マイナンバーの管理方法
マイナンバーの管理方法は、以下4つのポイントに対応することです。各管理方法について、詳しくみていきましょう。
- 取得・収集
- 利用・提供
- 保管・管理
- 破棄・削除
①取得・収集
マイナンバーの利用目的を通知・公表することで、従業員や従業員の扶養家族、取引先や株主などからマイナンバーの取得・収集が可能です。収集できるのは個人から提供を受けて良い場面でのみで、目的なしに収集できません。
下記は、マイナンバーが必要な手続き書類の例です。
- 源泉徴収票
- 支払調書
- 健康保険・厚生年金保険被保険者資格取得届
- 雇用保険被保険者資格取得届
また、取得・収集できるのは、企業が直接雇用している従業員に対してのみ。そのため、雇用元が派遣会社である派遣社員に対して、派遣先となる企業は派遣社員のマイナンバーを収集できません。
そして、新入社員の入社手続きで「通知カード」や「住民票」などから番号を収集する場合は、人違いが起こらないよう本人確認を同時に行う必要があります。
②利用・提供
マイナンバー法において企業が従業員のマイナンバーを利用できるのは、社会保障や税、災害対策などの行政機関の手続きにおいてのみです。それ以外の目的での使用は禁止されており、利用目的は収集の時に提示する必要があります。
グループ会社をもつ企業では親会社が一括管理している場合もあるものの、グループ会社でも法人が別になる場合はマイナンバーを共有できません。出向・転籍の場合も同様に企業間のやり取りは禁止であり、必ず本人からの提供が必要です。
③保管・管理
マイナンバーは不変的な情報であることから、事務処理で必要とする限り企業内で保管します。雇用が続く限りは社会保障や税などの処理が発生するため、企業が厳格な体制のもと保管・管理しなければならないのです。
なお、こうした手続きや事務処理以外の目的で保管することは認められていません。
各書類の保管期間
下記書類の保管期間は、下記のとおりです。
| 書類の管轄 | 保管期間 | 書類 |
| 国税庁 | 7年 | ・給与所得の源泉徴収票 ・退職所得の源泉徴収票 ・報酬、料金、契約金及び賞金の支払調書 ・給与所得者の扶養控除等(異動)申告書 ・給与所得者の保険料控除申告書 ・給与所得者の配偶者控除等申告書 |
| 厚生労働省 | 4年 | ・雇用保険被保険資格取得届 ・雇用保険被保険資格喪失届 ・雇用保険被保険離職証明書 |
| 厚生労働省 | 3年 | ・障害補償給付支給請求書(告示様式第10号) ・遺族補償年金支給請求書(告示様式第12号) ・傷病の状態等に関する届(告示様式第16号の2) |
| 日本年金機構 | 2年 | ・被保険者資格取得届・70歳以上被用者該当届 ・被保険者資格喪失届・70歳以上被用者不該当届 |
④破棄・削除
従業員の退職し、書類の保管義務期間が終了した場合、企業は従業員のマイナンバーが記載された書類やデータをすべて削除か破棄する必要があります。このとき、復元できないようまっさらな状態にしなければなりません。
退職者が多い場合、破棄・削除すべきマイナンバーの破棄・削除漏れに要注意です。期間を決めて一斉に破棄・削除することで漏れがなくなります。
ただし、一定期間の保管が義務づけられた書類にマイナンバーが記載されている場合は、本来であれば破棄・削除対象であっても、義務付けられた保管期間を優先しましょう。
4.マイナンバーの安全管理措置とは?
マイナンバーの安全管理措置とは、個人情報保護とその取り扱いに関する措置です。2つのルールづくり「基本方針の策定」「取得規程等の策定」と、4種類の対策を講じることが求められています。マイナンバーの安全措置について詳しく解説しましょう。
基本方針の策定
基本方針の策定は義務づけられてはいないものの、策定することでマイナンバー管理を行う従業員が安心して対応できるようになり、情報漏洩のリスクも低減できます。基本方針の策定で決めるべきは、以下のような内容です。
- 関係法令、ガイドライン等を遵守すること
- 安全管理措置に関する事項
- 質問や苦情処理の窓口
- マイナンバーの取り扱い委託について
取扱規定等の策定
取扱規定等の策定は、マイナンバー管理に関する具体的な方法・マニュアルなどを決めること。従業員数101名以上の事業者は、取扱規程等の策定が義務づけられています。具体的な内容は、以下の4つです。
- 組織的安全措置
- 人的安全措置
- 物理的安全措置
- 技術的安全措置
各措置についても詳しくみていきましょう。
組織的安全措置
組織的安全措置は、マイナンバーを取り扱う組織体制を整えること。担当者を明確にし、下記のような観点から担当者以外が特定個人情報を取り扱わない仕組みづくりを行います。
- 担当者や責任の範囲の明確化
- 取扱情報を確認する手段の整備
- 利用状況を把握できる記録
- 情報漏えいに対応する体制の整備
- 適切に情報管理できる連絡体制の整備
措置が適切かを運用するなかで定期的に見直し、改善を図ることがポイントです。
人的安全措置
人的安全措置は、マイナンバー管理を行う担当者や責任者、監督者に対して適切な研修を行うこと。
マイナンバー管理は情報保護の観点でも重要性が高いため、重要性の理解や秘密保持に関する知識などを持ち合わせた人材を育成し、適切な安全管理措置の運用体制を整えることが必要です。
担当者が情報保護の意識を高めると、違反や情報漏えいリスクの低減も期待できます。
物理的安全措置
物理的安全措置は、マイナンバーを管理するパソコンの扱いといった物理面での安全構築のこと。担当者以外は特定個人情報を閲覧できないようにするといった、徹底した情報管理を行ううえで必要な措置です。具体的には、以下のような内容を決めます。
- マイナンバーを取り扱う区域の管理
- 機器や電子媒体の盗難防止
- 漏えい防止の取り組み
特定個人情報を扱う専用の領域を設けるといった、情報漏えいのリスクを物理面から対策します。クラウド上にデータを保管する場合は、ログイン履歴を残す、アクセスした人の識別認証を行うなど、セキュリティを強化する方法もあります。
技術的安全措置
技術的安全措置は、オンライン上での不正アクセスや流出による情報漏洩を防ぐための措置のこと。
一般的な措置は、ウイルス対策ソフトウェアの導入などです。システムでマイナンバーを管理している場合は、パスワードやアクセス権の設定、2段階認証機能の設定やログ管理、マイナンバー情報の暗号化などを行う必要があります。
5.マイナンバー管理の注意点
マイナンバー管理は、マイナンバー法にもとづいて行われるものです。マイナンバー法は個人情報保護法よりも優先される特別法であり、違反した際の罰則も重くなります。
たとえば、マイナンバーを管理する企業が正当な利用目的なしに外部にマイナンバー情報を渡した場合、4年以下の懲役または200万円以下の罰金に科せられるのです。
故意の漏えいでなくとも、法のもとでは知らなかったでは済まされません。適切なマイナンバー管理ができていないと企業の信用性を損ねてしまう事態に発展するためマイナンバー管理に関する正しい知識をつけること、管理を担当する従業員を教育することが重要です。
6.マイナンバー管理に役立つシステム
マイナンバー管理には、取得から破棄までをクラウド上で一元管理できるシステムを活用しましょう。
マイナンバー管理は従業員の数だけ、かつ扶養家族がいる場合にはその分も管理が必要となるため、管理担当者の負担も大きいもの。システムなら、マイナンバー管理を効率化できるだけでなく、適切な管理も可能にします。
システムのメリット・デメリット
| メリット | デメリット |
| ・システム上でスムーズにマイナンバーの取得・収集ができる ・手続き書類の作成がスムーズになる ・更新により法改正にも柔軟に対応 ・厳重なセキュリティ体制が整っている |
・導入コストとランニングコストがかかる ・セキュリティへの懸念がないわけではない |
システムはマイナンバー管理の一連の業務を効率化し、担当者の業務負担を軽減します。書類もシステム上で作成でき、手続きもスムーズに行うことも可能。さらに、システム側が法改正に柔軟に対応してくれるため、対応漏れが防げます。
一方、導入コストや月額利用料といったランニングコストがかかること、ウイルス感染や不正アクセスなどのリスクも皆無とは言えない点はデメリットです。
システムを選ぶポイント
マイナンバー管理ができるシステムには、さまざまな種類があります。システムを選ぶ際に着目すべきポイントは、以下3つです。
- 自社で使用しているシステムとの連携できるか
- 予算に見合ったコストか
- セキュリティが厳重か
自社で使用している労務管理システムと連携できると、手続き書類の作成が効率化できます。セキュリティは企業の信用問題にもかかわる重要なポイント。管理者権限の設定、データの暗号化に対応しているかなどを確認しましょう。
そして初期費用や月額費用が予算に見合っているかも確認すべきポイントです。月額費用は、従業員数が多くなるほど高くなるケースが多くみられます。
マイナンバー管理システムとは? 機能やメリット、選び方を解説
マイナンバー管理システムでは、マイナンバー管理で行う「取得」「利用・提供」「保管・破棄」にかかる一連の業務をシステム上で行えます。法令遵守が求められる管理行為であるからこそ、厳重な体制を整えることが必...
7.マイナンバー管理の中小企業特例措置とは?
マイナンバー管理の中小企業特例措置とは、中小企業に対する安全管理措置の軽減管理です。中小企業が大企業と同じようにマイナンバー管理を行うのは、人的リソースやコスト面でも負担が大きいもの。
また、事務処理で扱うマイナンバー数が少ない、特定個人情報等を扱う従業員数も限定的であるため、従業員数100人以下の事業者に関しては、一部軽減策を認めています。
具体的な軽減措置内容は下記の通りです。
- 基本方針、取扱規程等の策定は可能な限り対応することが望ましい
- 組織的安全管理措置:実務での取扱者と監督者を分けなくても良い、流出対策構築の免除
- 物理的安全管理措置:廃棄・削除の記録はなくてもよい
- 技術的安全措置:アクセス権限の設定は免除される
人的安全管理措置における軽減措置はありません。なお、軽減措置の対象であっても、流出における罰則の重さは同じです。
