企業が行うマイナンバー管理とは?安全管理措置とシステム活用のメリットなどを解説
企業では従業員の入社時にマイナンバーを取得し、退職まで適切に保管・管理する必要がある。バックオフィス担当者は、重要な個人情報であるマイナンバーの適切な管理のために、必要な知識を得たいと考えることもあるだろう。今回は、マイナンバー管理の概要と企業がマイナンバーを適切に管理するために定められた「安全管理措置」の内容や、システム活用のメリットなどを解説する。
目次
● マイナンバー管理は企業の義務
● 企業が行うマイナンバー管理とは
●マイナンバー管理の安全管理措置とは
●マイナンバー管理にはシステム活用がおすすめ
●まとめ
マイナンバー管理は企業の義務
マイナンバー(個人番号)とは、国民一人ひとりに付与された個人を特定する識別番号のことで、12桁の数字で構成されている。番号は途中で変わることがなく生涯同じ番号を使い続けるため、重要な個人情報だ。
2016年に施行されたマイナンバー法に伴い、企業は従業員とその家族のマイナンバーを行政機関に提出する書類に記載する義務が発生した。企業が従業員から提出されたマイナンバーは、厳格に管理することが求められている。
参考/関連記事:『個人情報の保護に関する法律(平成15年5月30日法律第57号)』
企業が行うマイナンバー管理とは
企業において、マイナンバーは厳格な体制のもとに管理することが法令で義務付けられているが、実際にどのように管理・利用を行えばよいのだろうか。企業に求められるマイナンバー管理におけるルールについて見ていこう。
マイナンバーの収集・取得
マイナンバーは、企業が直接雇用した従業員で、社会保障および税に関連する手続き書類の作成や届出をしなくてはいけない場合に限りマイナンバーの収集ができる。派遣社員の場合はこれらの書類を管理するのは派遣元であり、派遣先の企業では収集できないことに、注意しよう。
社会保障および税に関する手続き書類には以下のようなものが挙げられる。
・源泉徴収票
・支払調書
・健康保険・厚生年金保険被保険者資格取得届
・雇用保険被保険者資格取得届
また、新入社員の入社手続きにおいて、「通知カード」や「住民票」などで番号を収集する場合、人違い等がおこらないように、運転免許証やパスポートなどの顔写真付きの証明書等で本人確認も同時に行う必要がある。
従業員にマイナンバーの提出を求める場合は、利用目的を文書などで明確に提示して収集し、個人情報の扱いに関するトラブルを未然に防ぐ必要がある。
マイナンバーの利用・提供
マイナンバー法では、企業が従業員のマイナンバーを利用できるのは、行政機関での手続きのみとしている。マイナンバーを行政手続き以外の目的で使用することは認められていない。
複数のグループ会社を持つ企業では、親会社が社員情報を一括管理している場合もあるだろう。しかし、グループ間でも別法人ならばマイナンバーの共有は認められていない。出向や転籍といった場合でも、必ず「本人から」提供を受けなければいけない。
マイナンバーの保管・管理
マイナンバーは、雇用契約が継続している限り関連事務が発生するため、保管をし続けることができる。マイナンバーの保管方法は以下のようなものがある。
・マイナンバーの管理をすべて書類で行う
・取得は書類で行い、その他の管理や利用はシステムやデータで行う
・マイナンバーの管理のすべてをシステム、データで行う
管理や運営のしやすさ、費用の面などから自社に合ったものを選び、情報漏えいが起こらないようにすることが重要だ。
マイナンバーの廃棄・削除
マイナンバーの廃棄は、関連事務手続きの必要がなくなり、書類の保管期限が過ぎた時点で適切に廃棄または削除しなくてはいけない。マイナンバーが記載された書類はすべて破棄または削除の対象となり、その記録を残す必要がある。破棄・削除の作業では、決して復元できないように行うことが重要だ。
毎月退職者が多い企業では、不要なマイナンバーが残らないように期間を決めて廃棄することが望ましい。
マイナンバー管理の安全管理措置とは
マイナンバーの取扱いに関するガイドラインによると、個人情報を保護するための「安全管理措置」として「基本方針の策定」と「取扱規程等の策定」のルール作りをすることが求められている。取扱規程等の策定では、「組織的安全管理措置」「人的安全管理措置」「物理的安全管理措置」「技術的安全管理措置」を講じることが必要だ。それぞれについて、見ていこう。
1、基本方針の策定
基本方針の策定は、必ず行わなくてはいけない義務ではないものの、基本方針を明確に示すことで対応する従業員が安心してその業務を行い、情報漏えいなどのリスクを未然に防ぐことにつながる。
具体的な策定方針としては、以下のことが挙げられる。
・関係法令・ガイドラインの遵守について
・安全管理措置に関する事項の周知について
・マイナンバーの取り扱い委託について
・マイナンバーに関する質問などを受け付ける窓口について
2、取扱規程等の策定
取扱規程とは、マイナンバーの管理に関する具体的な方法を示したマニュアル等のこと。従業員数101名以上の事業者は、策定が義務付けられている。
取扱規定の具体的な内容には、以下の対策を入れる必要がある。
・組織的安全管理措置
・人的安全管理措置
・物理的安全管理措置
・技術的安全管理措置
それぞれを詳しく確認しよう。
2‐1、組織的安全管理措置
組織的安全管理措置とは、マイナンバーを取り扱う管理体制の整備、取扱状況を確認する手段の整備や情報漏えいなどのトラブル対応、取扱状況の把握、安全管理措置を見直す方法を定めること。具体的には以下の項目が挙げられる。
・責任者や担当者の役割や報告連絡できる体制を明確にし、組織体制を整備する
・取扱規程等に基づいて運用し、取り扱い状況を記録する
・取扱状況を把握するための手段を整備する
・情報漏えいなどが発生した場合に、早急に対応できる体制を整備する
・定期的に取扱状況を把握し、安全管理措置の評価や見直しを行う
2‐2、人的安全管理措置
人的安全管理措置とは、機密保持を遵守するために、実務を行う担当者に対して適切な研修を行うこと。マイナンバーを取り扱う担当者は、担当を外れても業務中に知り得た個人情報を利用目的以外に使用せず、秘密を守るなど、マイナンバー管理の重要性への理解や、秘密保持に関する知識を持ちわせた人材を育成し、安全管理措置の適切な運用につなげる狙いがある。
2‐3、物理的安全管理措置
物理的安全管理措置とは、担当者のみが個人情報を扱えるように物理的環境に対して対策を講じること。マイナンバーに触れることができる人物を限定する、関連する書籍などを鍵付きで保管する、入退出の管理や持ち込み機器の制限を行うなどが挙げられる。さらにマイナンバーを取り扱えるPCを限定し、ワイヤーで固定するなど、持ち出しを制限するなどの対策も考えられる。
またクラウド上で管理している場合、アクセスした人の識別と認証を行い、誰がいつマイナンバーの情報にアクセスしたのかログを残し、セキュリティを強化する方法もある。
2‐4、技術的安全管理措置
技術的安全措置は、オンライン上での不正アクセスによる情報漏えいを防ぐためのもの。通常はウイルス対策ソフトを導入するが、見直しやセキュリティを強化して社内システムの構築をする。その場合に、情報システム部門などと連携し対策をするのが望ましい。
参考/関連記事:『はじめてのマイナンバーガイドライン (事業者編)』
マイナンバー管理にはシステム活用がおすすめ
法やガイドラインにのっとり適切にマイナンバーを管理するには、システムを活用するのがおすすめだ。
マイナンバー管理システムとは
マイナンバー管理システムとは、取得から廃棄まで企業がマイナンバーに関連して行う業務を、クラウド上で一元管理できるシステムのこと。
現在多くのシステムが提供されているが、その多くはガイドラインに基づいた機能があり、暗号化や暗証システムなどセキュリティ面も確保されているため、利用しやすい。
マイナンバー管理システムを導入するメリット
マイナンバー管理システムには、以下のようなメリットがある。
・収集、取得がスムーズにできる
・セキュリティ面が高く安全管理措置に対応している
・手続書類の作成がスムーズになる
紙書類でマイナンバー情報の管理を行う場合は情報漏えいが起きないよう鍵のついた場所で保管する、社外への持ち出しを禁止するなど、細心の注意を払う必要があった。システムを利用すれば、セキュリティを担保しながらマイナンバーの管理や保管、活用が円滑に行え、業務効率化も期待できる。
マイナンバー管理システムを選ぶポイント
マイナンバー管理システムは、現在さまざまな種類が提供されている。自社にあったシステムの選定ポイントには、以下のような点が挙げられる。
・自社で使用している労務管理システムと連携ができるか
・セキュリティ
・コスト
自社が使っている労務管理のシステムと連携できると活用がスムーズになる。また、マイナンバーの漏えいが起こると罰金が課されるほか、企業の信用問題にもつながりかねないため、セキュリティ面も必ず確認しよう。具体的には、管理者権限の設定やデータの暗号化に対応しているか、タイムスタンプ機能などの充実度を比較するとよいだろう。また、導入の際の初期費用やランニングコストなど自社にあったものを選ぶことが望ましい。
まとめ
企業のバックオフィス担当者は、従業員のマイナンバーの管理が必要になる。収集や利用、提供、廃棄などマイナンバーに関連した業務は、マイナンバー法やガイドラインに沿って個人情報を漏えいせず適切に行わなくてはならない。今回紹介した安全管理措置を遵守しながら、適切にマイナンバー管理を行いたい。
また、マイナンバー管理はシステムを活用することでセキュリティを担保しながら業務効率化をはかることができる。自社にあったシステム活用してマイナンバーの管理をしてみてはいかがだろうか。