3分でわかるマイナンバー 〜企業は何をすればいい?〜第6回 マイナンバーの安全管理措置はなぜ必要? | 採用、育成・研修、労務・人事に関する情報ならHRプロ

人事にプロのサポートを―新卒採用、中途採用、人材育成、研修、人材マネジメント、労務、人事システム、適性検査ならHRプロ

  • 12/5開催 働き方改革とHRTech最前線
3分でわかるマイナンバー 〜企業は何をすればいい?〜

第6回 マイナンバーの安全管理措置はなぜ必要?

HRpro 編集部 マイナンバー担当
2015/05/12

5回にわたって連載してきたマイナンバーコラムも、いよいよ最終回です。
今回はデータの安全管理措置についてお話しします。

マイナンバーが漏れるとどうなるの?

  マイナンバーは、個人情報のなかでも「特定個人情報」と呼ばれ、企業も今までの個人情報とは少し違う扱いをしなければならないことは、これまでにお話ししました。ではマイナンバーが漏れるとどのようなことが起こるのでしょうか? たとえばこんなことはどうでしょうか。

「他人のマイナンバーさえあれば、他人になりすますことができる。クレジットカードの代わりにマイナンバーを言えば支払いができる???」
「マイナンバーを銀行の窓口で言えばお金が下せる???」

 正解は、いずれも「×」です。確かに大震災が起こった場合や、緊急時にはこのような特例措置が出るかもしれません。しかし、普段は他人のマイナンバーを入手したからといってすぐに「何か」ができるわけではありません。他人にとっては人のマイナンバーはそれほど意味のあるものではないのです。

 それではどうしてマイナンバーの安全管理には国も利用者も気をつかうのでしょうか? それは利用方法如何によっては、この共通番号によってプライバシーの情報との紐付けをすることができてしまうからです。

プライバシー情報との紐付がされないように利用目的を制限

  マイナンバーはマイナンバー法によって利用目的が厳しく制限されています。こればマイナンバーと個人情報及びプライバシー情報を紐づけることによって、その個人の知られたくない情報が外へ漏れていく可能性があるからです。

 たとえば、「どこかの店で酔っぱらって出入り禁止になって、そのお店のブラックリストに載っている」や、「消費者金融の借金の与信情報」、「レンタルビデオの延滞金を払っていない情報」、「どんなビデオを借りているか?」、「マニアのECのお店で購入した、マニアックな趣味嗜好の情報」などのあまり知られたくない個人情報がリスト化されていたりすることがあります。そのリストにマイナンバーを合わせることで個人を特定したプライバシー情報を作ることができてしまいます。

 万が一、そのリストを持っている団体や組織から、リストがなにかの原因で流出し、他のリストと統合されたり、ある個人がその両方のリストに共通に存在した場合、本人の意図しないところで個人情報やプライバシー情報が統合されてしまうかもしれません。

 このようなリストへのマイナンバーの利用を許した場合、国が個人のプライバシー情報の意図しない使われ方に加担することになります。こうした事象が起きないようにするために、マイナンバーは利用目的が法律に明記されています。(法律に明記されることは非常に重要なことで、国会で議決を経ない限り目的を変えることができないこととなり、変更することはハードルが高くなります。このような手続きを経て、マイナンバーはたとえ国でも簡単には利用できないようにしています)

 マイナンバーを実際に行政手続きで使う場面(法律にすでに明記されている法律手続き、具体的には納税と社会保障分野)でも、マイナンバーを保持する事業者に対しては安全に管理をする措置が求められています。

企業がとるべきマイナンバーの安全管理措置

  それでは、企業はどのような管理措置をとれば良いのでしょうか?

 安全管理措置をとるという点では、収集したマイナンバーを外部に流出させない措置が必要です。収集したマイナンバーはほとんどの企業においてコンピューター上で保管されるでしょうから、このコンピューター上での安全管理措置が必要となります。流出防止だけでなく、消失防止の措置もしなくてはいけません。

 以下の観点で安全管理を行うとよいと思います。
@マイナンバーを保管するコンピューターを限定する。(流出防止)
Aマイナンバーを保管するコンピューターのバックアップを行う(消失防止)
Bそのコンピューターの暗号化や侵入防止措置を確立する(流出防止)


 中小企業にとってはコンピューターの管理は容易ではありません。この観点からは給与のシステムと合わせてクラウドの仕組みも検討するとよいと思います。

 もうひとつ、人的な安全管理措置も必要となります。
マイナンバーは利用目的が限られていると言いました。社内利用する場合も同じです。具体的には、例えば人事調書の中にマイナンバーを入れ、その人事調書を使って評価を行うなどすると「利用目的の違反」となります。

 仮に人事の担当者が評価とマイナンバーを紐付け、その情報が漏れて社員に損害が生じた場合、社員から会社に対して損害賠償があっても会社は拒めない可能性がある、ということです。

 社員のマイナンバーとは言え、給与など直接マイナンバー業務に携わる人間以外は、マイナンバーを利用してはいけないのです(本来は見てはいけない)。ですからマイナンバーの利用については、人的な利用範囲の限定も必要となります。

 このようにマイナンバーは今までの個人情報と違い1レベル上の管理、管理措置が必要となるということを頭に入れ対応を考えるとよいと思います。

 ここまで、6回にわたりマイナンバーについてお伝えしてきました。企業にとって大事なのは
 ・制度の趣旨と理解
 ・企業がすべきこととして
   ・教育
   ・安全管理措置

 をしっかり理解して、現実的にそうした対応をできるかをこの時期に確かめておくべきことかと思います。中小企業であれば、給与計算などはパッケージソフトを使っていることが多いでしょうから、最新版に更新すれば対応はできるでしょう。個人情報保護は、教育を通じて行うことで社員に理解してもらうことが可能でしょう。あとは、システム的な措置は現実的に取れる体制を考えることが重要です。

 マイナンバーを恐れる必要はありません。ルールに従って措置を講ずれば良いだけですので。自社の力だけで対応できそうもなければ、マイナンバーに詳しいコンサルタントや税理士、社労士、またシステム会社に相談するのもおすすめです。

まとめると

・社員から預かったマイナンバーは安全な管理措置が必要
・コンピューター上に保管をするので、消失、流出防止、両方のケアが必要
・合わせて人的な措置も必要
・目的外にマイナンバーを社内利用でも利用してはいけない


HRプロでは、マイナンバーに関するセミナー情報を豊富に掲載しています。ご都合にあわせてぜひ参加してみてください。
  • 1

プロフィール

HRpro 編集部 マイナンバー担当

12/5開催 働き方改革とHRTech最前線

関連リンク

  • 特別読み切り

    『モモ』に学ぶ、“聴く”ことと“時間”の大切さ

    『モモ』はドイツの作家ミヒャエル・エンデによる児童文学作品。人間が時間泥棒に盗まれた時間を取り返してくれた女の子の物語だ。40年以上前に書かれた本だが、働き方改革を行っている現代日本でも、大変参考になる部分が多い。働き方改革の目指すものは、いわば、長時間労働とマスが支えた生産から、適正な時間と個々の持ち味・能力を活かした生産へ変革すること、そして、働く人々の心を豊かにすることだ。『モモ』において主人公の女の子モモは、いかにして周りの人々の心を豊かに変えたか、他ならぬ「相手の話を聴く」ことによってである。

  • 大学の就職支援室からみた新卒採用

    第61回 応募倍率の罠

    最近、特に行政関係の方から「民間企業の採用意欲が旺盛で公務員志望者が少なくなっている、学内で求人説明会をやらせて欲しい」という依頼を受けることが多くなりました。応募者が集まらないのは認知度が低くアピールが足りないためではないか。もっと知ってもらう機会が必要なので、大学で直接学生にアピールさせてほしい、というロジックのようです。

  • 書籍レビュー

    『人材育成ハンドブック――いま知っておくべき100のテーマ』 ―― 人材育成を網羅・俯瞰した実用性の高い参考書

    働き方に関する考え方や仕事のやり方の変化、人材の多様化など、時代の変化が目まぐるしい中、企業における人材育成の在り方・やり方の見直しは急務となっている。さらにAIの登場などテクノロジーの進歩で、人間にしかできないことも問われていると言えるだろう。 本書は、のべ13,000社・200万人以上の人材育成をサポートしてきたトーマツ イノベーション株式会社により、人材育成に関する基礎知識や理論が広範に収録。再認識しておきたい用語・概念から新たに学びを必要とする領域までを網羅しており、経営層や人事担当者の参考書としても活躍する一冊となっている。

  • マネジメント、リーダーシップを超える力、「イノベーターシップ」

    第9回 イノベーターシップを実現するライフシフト〜30代での挑戦の意味とは?〜

    この連載では、多摩大学大学院のキーコンセプトである「イノベーターシップ」について述べている。前回からは「イノベーターシップを実現するためのライフシフト」について考えており、今回のテーマは「30代での自分づくり」だ。人生100年時代において、イノベーターシップを生涯現役として発揮しつづけるためには、自分らしいライフシフトを実現し続けなければならない。そのためには、30代をどのように位置づけ、どんな風に過ごしたらいいのだろうか。

  • 採用担当者のための最新情報&実務チェックポイント

    第79回 2018年卒学生が選ぶ、印象のよかった「採用ホームページ」、「セミナー・会社説明会」と、その理由

    ProFuture代表の寺澤です。 10月2日、多くの企業で2018年入社の内定式が開催されました。昨年は、内定解禁日である10月1日が土曜日だったにもかかわらず、月曜日まで待つと3日になってしまうということもあり、いち早く1日に開催した企業も大手企業を中心にありましたが、今年は1日の日曜日にわざわざ開催する企業は少なかったようです。 2018年卒業予定者を対象とした採用活動をまだ継続されている企業もありますが、内定式を一つの区切りとして、今年企業が学生に向けて展開した採用活動を、学生がどうとらえたのかを振り返ってみたいと思います。まず今回は、「印象のよかった採用ホームページ」「印象のよかったセミナー・会社説明会」の企業と、その理由を見ていきたいと思います。いずれも1人当たり1〜2票のみの投票となりますので、ここで名前の挙がった企業は「特に印象がよかった」企業ということになります。投票理由を、19卒採用へ向けての参考にしていただければ幸いです。

  • 特別読み切り

    セルフ・キャリアドック導入の効果的な導入方法(その効用について)(4) 「外的キャリア」の不可解さ ── 「複合頭脳」と身体性

    2015年に閣議決定された「日本再興戦略」において、雇用制度改革・人材力強化のための施策の一つとして織り込まれ、また、2016年度より「キャリア形成促進助成金」(2017年度より「人材開発支援助成金」)の支給対象制度になった「セルフ・キャリアドック」。 中小企業においても導入が進んでいるが、効果的な導入運用方法について考えてみたい。