マイナンバー管理で注意する3つのことと管理対策とは?

2018.11.01 
106

平成28年1月からマイナンバーの運用がスタートした。マイナンバーとは個人を識別するための12桁の数字で、複数の機関が保有している個人の情報を同一人の情報であることを確認するための番号である。マイナンバーは個人と法人で桁数が変わり、個人は12桁で管理するのに対し法人は13桁で管理をする。

マイナンバー管理で注意する3つのこと

マイナンバー管理のポイントとして、「取得」「利用・管理」「廃棄」の3つが挙げられる。
それぞれの内容について注意点をご紹介しよう。

1つ目は従業員や役員からの「マイナンバーの取得」だ。取得をする場合には、従業員に利用目的を明確にした上で、取得をしてよいかどうかを確認、提出してもらう必要がある。
従業員の社会保険・雇用保険の手続き等で必要となるが、企業はマイナンバー情報提出を強制できないため、必ず情報提供に関する本人の同意を得る必要がある点に注意したい。

2つ目は取得した「マイナンバーの利用・管理」だ。マイナンバーの利用目的は、扶養控除等申告書や源泉徴収票などの「行政機関への手続き書類提出」に限られる。なお重要な個人情報であるため、社員番号や管理番号の代わりとしてマイナンバーを使うことはできない。
基本的にマイナンバー情報は企業間での受け渡しができないため、グループ会社や子会社への出向する場合は、従業員から再度提出してもらう必要がある。

3つ目は使用しなくなった「マイナンバーの破棄」だ。従業員が退職をしたり、行政手続きが不要になったりした場合には、速やかに情報を破棄しなくてはならない。
マイナンバーを提出・保存している方法にもよるが、データがきちんと破棄されているかどうかの確認を忘れないように注意が必要だ。

企業に求められるマイナンバー管理対策とは?

企業に求められる対策として特に重要なのが、「情報漏洩防止のための安全管理対策」である。つまり、社内で管理しているマイナンバー情報の漏えいリスクを洗い出した上で、安全に管理する方法を確立することだ。

まず社内でマイナンバー情報の取扱いについて、認識を合わせるという目的も含め「マイナンバー管理基本方針」を策定することが必要だ。社内ガイドライン作成を通して、マイナンバー取扱いにおけるルールをはじめ、安全管理に関する措置や相談窓口などの情報をまとめていく。

さらに「マイナンバー取扱規定」などを通して、個人情報の取得や管理、破棄などの情報やその担当部署や責任者を明文化していく。
他にも不正アクセスの防止措置などの技術的安全管理措置、マイナンバーの取扱区域の管理などの物理的安全管理措置などの対策が重要となる。

まとめ

マイナンバーは今後も個人情報を管理する上で、利用範囲の拡大が予想される。

企業でマイナンバーを取扱う担当者が、目的以外の利用をしない等の適切な利用を徹底することはもちろん、企業としても、その管理手法と体制、運用方法を確立し、従来の人事情報以上に、安全に取得、管理・利用、廃棄する仕組みを整備する必要がある。

参考リンク

関連記事

close
資料ダウンロード 健康経営に関する意識調査レポート 2018-2019 「働きがい」の源泉とは何か? 無料 資料ダウンロードする