マイナンバーの管理方法とは？企業における正しい管理方法を詳細解説

2022.12.20

企業にとって、さまざまな個人情報がまとめられているマイナンバーの管理は重要です。管理方法で悩んでいる人事担当者も少なくありません。この記事では、企業のマイナンバー管理からマイナンバー法の概要、正しい管理方法などを詳しく解説します。自社のマイナンバー管理に役立ててください。

企業のマイナンバー管理とは

2016年1月から、マイナンバー法が全面施行されました。これにより、企業ではマイナンバー管理が義務付けられています。マイナンバーとは国民それぞれに発行されている12桁のナンバーで、個人の社会保障や税、災害対策に関する情報など、さまざまな種類の重要個人情報がまとめられています。

マイナンバーがあることで、各種手続きがスムーズに行え、不正行為や第三者による不正利用の防止などに役立てることも可能です。

企業では、雇用や退職手続き、社会保険手続き、源泉徴収、支払調書など社員に関するさまざまな手続きを行いますが、これらの手続きにはマイナンバーが必要です。また、社員の扶養家族などのマイナンバーが必要になるケースもあります。大企業などでは膨大な数のマイナンバーを管理しなければならず、管理が煩雑になりがちです。

マイナンバー法の概要

マイナンバー法は、2015年10月に施行が開始されました。マイナンバー法とは、マイナンバーの収集や利用、保管などに関する法律で、2016年1月からは、企業にもマイナンバー法の順守が義務付けられています。ここでは、マイナンバー法のなかから、企業に関する内容について解説するため、参考にしてください。

マイナンバー法とは

マイナンバー法とは、マイナンバーの利用などに関して必要事項を規定した法律です。マイナンバー法は、重要個人情報の取り扱いや管理も大きな目的ではありますが、行政の効率化や国民の利便性を高めるという意味合いもあり、個人情報確認のための法律でもあります。

比較的新しい法律なので、取り扱いに慣れていない人事担当者も多いでしょう。マイナンバーは特定個人情報と呼ばれ、個人番号の情報によって個人が特定されます。そのため、取り扱いには十分注意が必要です。

マイナンバーの取り扱いを制限することが定められている

マイナンバー法では、マイナンバーの取り扱い制限が定められています。マイナンバー法で定めた範囲外でのマイナンバーの収集や利用、保管、提供の制限が定められており、定められた範囲でしかマイナンバーの取り扱いは認められません。法律で定められている範囲は、主に税や社会保障、災害対策手続きなどが該当しています。

適切な管理が求められている

マイナンバーの適切な管理も、マイナンバー法の重要な内容です。マイナンバーがあれば、さまざまな個人情報を照会できます。不正利用などを防止するためにも、法律を順守して適切な管理を徹底しなければいけません。

マイナンバー法には適切な管理のために、「本人確認」「安全管理措置」「監督管理」「説明責任」の4つが定められており、これらを守ることが重要です。これらの項目の詳細については次項で解説します。

マイナンバー管理で遵守しなければならない4つの項目

ここでは、前述したマイナンバー法の適切な管理で遵守が求められる4つの項目について詳しく解説します。

本人確認

マイナンバーを収集する際には、なりすまし防止のために厳重な本人確認が必要となります。本人確認には、番号確認と身元確認があり、カードの種類によって必要な書類が異なります。通知カードというマイナンバーが記載されているカードを用いる際は、身分証明書も必要です。顔写真付きの個人番号カードなら番号・身元確認が1枚で行えます。

ただし、社員の家族のマイナンバーを収集する際は、本人確認をする必要はありません。

安全管理措置

収集したマイナンバーカードが漏えいしてしまうと大きな被害が出る恐れがあるため、マイナンバーが漏えいしないように適切に管理する必要があります。安全管理外は、「基本方針の策定」「取扱規定の策定」「4つの安全管理措置を講じる」ことが定められています。

監督責任

マイナンバーに関する事務は外部委託することも可能です。ただし、外部委託する場合でも、安全管理措置が講じられ、徹底されるように委託先の企業を監督する義務があります。監督責任についても法律で定められており、以下のような内容です。

・適切な委託先の選定

・委託契約に安全管理措置の内容を盛り込む

・委託先のマイナンバー取扱状況の把握

このように、安全管理措置について契約で明記することや、マイナンバーの取り扱いが適切に行われている委託先を選ぶことなどが定められています。

※参照：マイナンバー（個人番号）ハンドブック|個人情報保護委員会

説明責任

マイナンバーを収集する際には、収集目的を通知・公表しなければならないと個人情報保護法によって定められています。企業では、提供者に対して利用目的や利用範囲、取得条件に該当しているかを通知する義務があります。

企業が行うマイナンバーの安全管理措置

ここでは、前述した企業が行わなければならないマイナンバーの安全管理措置の詳細について解説します。

基本方針の策定

基本方針の策定とはその名のとおり、自社のマイナンバー管理に関する基本的な方針、概要を説明することです。基本方針の策定に関しては任意となっているため、策定しなくても構いません。ただし、基本方針を策定しておくことで会社に対する信頼感向上やリスク管理にもつながるため、策定しておくことが望ましいとされています。

取扱規程の策定

取扱規定とは、マイナンバー管理の具体的な方法やマニュアルなどを作成することです。取扱規定の策定は義務となっているため、必ず策定しておきましょう。たとえば、支払調書の作成など、具体的な業務の流れを作成します。

組織的安全管理措置

組織的安全管理措置とは、自社のマイナンバー管理体制の整備と運用についての項目です。マイナンバーを管理する担当者や責任者を任命して、組織的に運用することが重要となります。

人的安全管理措置

人的安全管理措置とは、マイナンバーの管理に関わる社員の人材教育について定めたものです。マイナンバーの管理は慎重に行わなければいけないため、マイナンバー管理についての理解や重要性、秘密保持などに関する専門的な知識を持った人材の育成が求められます。これにより、安全管理措置の運用が適切に行われ、マイナンバー管理が徹底されます。

物理的安全管理措置

物理的安全管理措置とは、マイナンバーを取り扱うツールの管理をして情報漏えい防止策や、実務を行う場所を明確に決める義務について規定したものです。たとえば、マイナンバーと取り扱う区域を決め入室・閲覧制限を設ける、盗難防止の施錠を行う、持ち出す際には漏えい防止のための暗号化処理や書類に封をする、といった措置が必要になります。

技術的安全管理措置

技術的安全管理措置とは、マイナンバーが含まれるファイルやシステムに関するセキュリティ対策について定めたものです。技術的安全管理措置の具体例は以下のとおりです。

・マイナンバーデータの暗号化

・アクセス権限設定

・アクセスログの管理

・パスワード設定と定期的なパスワード変更

・ウイルス対策ソフトなどを活用

マイナンバーデータを暗号化することで、情報漏えいの防止につながります。情報漏えいや不正アクセス、不正利用などを防ぐために、これらの管理が重要です。

企業のマイナンバー管理方法

企業のマイナンバー管理では、取得・利用・保管・破棄の4つを行う必要があります。以下では、それぞれについて詳しく解説します。

マイナンバーの取得

マイナンバーを取得する際には、ミスがないように必ず本人確認を行って取得します。前述したように、通知カードか個人番号カードかによって、確認の方法が異なります。通知カードや住民票などで提出された場合は、顔写真付きの運転免許証やパスポートといった公的書類と照合して、本人のものであるか確認することが重要です。

マイナンバーの利用

マイナンバーは、マイナンバー法で定められた用途の範囲内でしか利用することはできません。マイナンバー法では、税や社会保障、災害対策で利用できると定められています。これらは、企業が利用する場合も同様です。たとえば、社員の管理番号としてマイナンバーを利用するといったことは禁止されているため、注意が必要です。