• 2022.09.07
  • タレントマネジメント
  • 人事労務
  • 公務員・自治体

マイナンバーの管理方法|システム導入のメリット、法律、義務について解説

マイナンバー管理とは? 適切な方法やシステム導入のメリット、法律を解説

関連資料を無料でご利用いただけます

マイナンバー制度が開始されてから、企業や自治体では従業員や職員のマイナンバーの管理を行わなければならなくなりました。マイナンバーは個人情報の中でも機密性が高い情報のため、適切に管理する必要があります。

当記事では、法律に基づいたマイナンバーの管理方法やマイナンバー管理システムを導入するメリットなどを解説します。

>>公的機関で30年以上の実績『スマカンPublic』とは

目次(タップして開閉)

マイナンバー管理とは

企業・自治体におけるマイナンバー管理とは、法律にのっとって適切に管理する必要があります。

企業・自治体が従業員・職員を雇用する場合、社会保険や税金関連の手続きを行います。入社・入職の際は、マイナンバーを提示してもらわなければならない手続きも少なくありません。本人だけでなくその扶養者のマイナンバーも必要となる場合もあります。企業・自治体の担当者には雇用する人の数以上のマイナンバー管理が求められます。

マイナンバーは特定個人情報となるため、扱いには十分な注意が必要です。一般的な個人情報よりもさらに厳重な管理を行わなければならないのです。

自社でマイナンバーの管理体制をしっかりと整えておくことが求められます。

マイナンバー管理の法律

マイナンバーの管理は「マイナンバー法」という法律で定められています。マイナンバー法の主旨は以下の通りです。

法律で定められた範囲外の収集・利用・保管・提供の制限
企業・自治体は、社会保障・税金関連・災害対策に関わる手続きのため以外にマイナンバーを扱うことはできません。
「本人確認」「安全管理措置」「監督責任」「説明責任」の4つを遵守した管理
マイナンバーからさまざまな個人情報を照会できてしまうため、上記4つを実行したうえで管理を行わなければなりません。

マイナンバーの管理方法・ポイント

従業員・職員のマイナンバー管理を行う場合、企業・自治体の担当者は、どのようなことに気をつければよいのでしょうか。マイナンバーの管理方法は、「取得・利用・提供」「保管・廃棄」「委託」「安全管理措置」に分かれます。

取得・利用・提供

企業・自治体は書類手続きに必要な場合に、従業員や職員からマイナンバーを取得することができます

マイナンバーを取得する際は、必ず「本人確認」を実施します。間違いを防止するためにも、必ず身元確認と番号確認を行います。その際は利用目的などを文書で伝えることも忘れてはいけません。マイナンバー管理をする企業・自治体には、個人情報保護法により、説明責任が規定されています。従業員・職員の扶養家族のマイナンバーの提供を求める際も、同様に利用目的を伝えます。

取得したマイナンバーの利用は、行政機関や健康保険組合に提供することのみに限定されています。これはマイナンバー法に規定されています。企業・自治体がマイナンバーを取得し、利用・提供する必要のある手続きとその書類は以下の通りです。

雇用保険の手続き 資格取得届、資格喪失届、高年齢雇用継続給付申請書、育児休業給付金支給申請など
健康保険の手続き 資格取得・喪失届、被扶養者異動届、傷病手当支給申請書など
所得税の手続き 扶養控除申告書、支払調書、源泉徴収票、給与支払報告書など

マイナンバー法で定められている利用目的は、「社会保障」「税」「災害対策」の3つです。上記の通り、企業・自治体が従業員や職員のマイナンバーを扱えるのは、社会保障と税関連でしょう。

そのため、民間企業がマイナンバーを社員番号として活用したり、グループ会社への出向や転籍の際にマイナンバーの提供をすることなどは認められていません。異なる会社へ異動となった従業員のマイナンバーは、所属法人が改めて取得し、手続きを行う必要があります。

なお、派遣社員はあくまでも派遣元の会社に所属している社員のため、派遣先企業がマイナンバーを取得することはできません。

保管・廃棄

企業・自治体のマイナンバー管理に際して、保管方法にも規定があります。従業員・職員のマイナンバーは雇用契約の継続などにより、社会保障や税に関する手続き書類を作成する必要がある場合に限り、保管し続けることができます

マイナンバーの保管期間は、実施的に企業や自治体に委ねられています。人事書類は、保管期間が定められているものもありますが、社会保障や税に関する事務処理など利用目的が発生し続けている間は管理を継続しましょう。

そして、従業員・職員の退職などにより、社会保障や税関連の手続きを行う必要がなくなったら、マイナンバーは速やかに廃棄しなければなりません。対象となる書類は、マイナンバーがわかるものすべてです。

ただし、法令によって保存期間が定められている書類にマイナンバーが記載されている場合は、書類の保管期間を優先します。その場合であっても、書類の保存期間が過ぎたら、速やかに廃棄しましょう。

マイナンバーを管理し、廃棄した事実は記録するとともに、復元ができないような状態で廃棄するのがポイントです。

委託

企業・自治体はマイナンバー管理を、税理士や社労士、外部業者などに委託することができます。ただし企業・自治体には、委託先においてマイナンバー法に基づき、自社が実施すべき安全管理措置と同等の管理が行われるよう指示する監督責任があります。企業・自治体がマイナンバー管理を委託する際に注意するポイントは以下の通りです。

・マイナンバー管理に適切な委託先を選定
・マイナンバーの安全管理措置を盛り込んだ委託契約の実施
・委託先のマイナンバー管理の状況の把握

なお、委託先がさらに別の事業者にマイナンバーの管理を委託することもできます。ただし、最初の委託元、つまり管理するマイナンバーの持ち主である従業員・職員が所属する企業・自治体の許可が必要です。

安全管理措置

企業・自治体がマイナンバーを管理する際は、必要かつ適切な「安全管理措置」が求められていることもポイントです。情報漏えいや滅失・毀損(きそん)など防止に努めるなど、適切な管理を実施します。

マイナンバーの管理を外部委託せずに、企業・自治体の担当者がマイナンバーを管理する場合も、必ず適切な管理・監督を行いましょう。

マイナンバー管理に違反した場合

マイナンバー管理はマイナンバー法に基づいて実施しなければなりません。法律に規定された利用目的を逸脱したり、適切な管理を行わないと、法律違反となり罰則が適用されます。

マイナンバー法は特定個人情報にあたるため、違反した場合の罰則も、とても重いものになります。たとえば、マイナンバーを管理している事業者が、正当な理由がないにもかかわらず、外部にマイナンバー情報を渡してしまった場合、4年以下の懲役または200万円以下の罰金が科せられます。

マイナンバー管理に違反した場合、単に罰則が適用されるだけでなく、社会的信用を失ってしまう恐れもあります。マイナンバーを管理する企業・自治体の担当者は、日頃から厳重な方法での管理が求められます。

マイナンバー管理に必要な対策

企業・自治体のマイナンバーの管理方法では、必要かつ適切な「安全管理措置」が求められています。

具体的には「基本方針の策定」「取扱規程等の策定」といった2つのルール策定、「組織的安全管理措置」「人的安全措置」「物理的な安全管理措置」「技術的安全管理措置」といった4つの対策を実施する必要があります。

1.基本方針の策定

まずは企業・自治体が適切にマイナンバーを取り扱うための基本方針を策定しましょう。具体的には「事業者名」「関係法令・ガイドラインなどを遵守すること」「安全管理措置に関する項目」「問い合わせ・苦情処理の窓口」などを書類にまとめます。

基本方針の策定は義務ではありませんが、方針を明確化しておくことで実務担当者も安心してマイナンバー管理業務を行うことができます。

2.取扱規程等の策定

次に、取扱規程の策定を実施します。取扱規程の策定は、民間企業の場合従業員数が100人以上においては義務となります。マイナンバーの取得・利用・提供・管理・保存・廃棄についての適切な取り扱い方法や担当者、責任者を明確にします。取扱規程には、以下で挙げる各安全管理措置を盛り込む必要があります。

3.組織的安全管理措置

組織的安全管理措置とは、マイナンバーを取り扱う組織体制の整備、取扱規程に基づく運用、取り扱い・管理状況を確認する手段の整備、情報漏えいなどトラブル対応の体制整備、取り扱い・管理状況の把握、安全管理措置の見直しの方法といった組織体制を明確化するものです。

4.人的安全管理措置

人的安全管理措置とは、マイナンバーを管理・取り扱う担当者や委託先などの監督、育成を行う方法を指します。マイナンバーの管理は、マイナンバー法に違反すると、法的処分もあり得ます。法律についても十分理解してもらえるような育成を実施しましょう。

5.物理的安全管理措置

物理的安全管理措置とは、マイナンバーを取り扱うパソコンなどの物理的な面に対して情報漏えいリスクを軽減するための安全管理対策です。たとえば、マイナンバーを管理する担当者を限定したり、マイナンバーが記載された書類をカギつきのキャビネットで厳重に保管したりといった対策が考えられます。

クラウド上でマイナンバーを管理する場合は、誰がいつ情報にアクセスしたのかがわかるよう、ログを残してセキュリティを強化することも大切です。

6.技術的安全管理措置

技術的安全管理措置とは、マイナンバーを取り扱う機器に対する対策のことです。物理的安全管理措置では、人の手による情報漏えいを防ぐ対策です。一方、技術的安全管理措置では、不正アクセスなどのオンライン上で外部からのアクセスなどを防ぐことを目的としています。たとえば、ウイルスソフトの導入やセキュリティレベルの高い社内ネットワークの構築など、システム部門と連携した安全策の設定が求められます。

マイナンバー管理の課題と解決策

ここまで企業や自治体が行うマイナンバーの管理方法やポイント、対策について解説してきました。マイナンバー管理は、特定個人情報に指定されるほど、漏えいリスクに十分注意しなければならない社員情報です。マイナンバー管理の課題を踏まえ、適切な方法で対策を行いましょう。

電子保管の検討

マイナンバーを記載した書類は、従業員の数だけ増え続けます。カギつきのキャビネットなどで厳重保管しなければなりません。しかし、書類が増えればその分保管スペースも拡張していく必要があります。

企業・自治体によっては書類の保管スペースを十分に確保できない場合もあります。その場合、マイナンバー管理の電子化も視野に入れるとよいでしょう。設置スペースなどを節約することができます。また、書類の紛失や置き忘れ、不適切な廃棄などのヒューマンエラーによるリスクを防げます。さらにマイナンバー管理をクラウドに移行すれば、、検索・閲覧・共有など煩雑な管理が効率化できるでしょう。

アクセス権限の明確化

民間企業の中には、マイナンバー管理が人事部・経理部・総務部など複数部門にわたっているケースもあるでしょう。

マイナンバー管理・取り扱いの人数が増えれば、情報漏えいのリスクは高まります。少しでもリスクを回避・軽減できるような対策を練る必要があります。

たとえば、各部門でマイナンバーを利用する場面を明確にし、それ以外の用途でのアクセスを禁止するというルールを設定するのも一案です。また、書類でマイナンバーを管理している場合は、保管場所の解錠権限を持つ担当者を限定したり、解錠の記録を残したりすることも大切です。

マイナンバー管理をクラウドで行う場合は、アクセスログを残すなどの対策を行うようにしましょう。マイナンバーへアクセスできる権限を持つ担当者を明確にし、「いつ・誰が・どのような目的」で利用したのかがわかるような仕組みを構築するといいです。

廃棄ルールの徹底

前述の通り、マイナンバー管理が不要になった場合は、復元できないように書類・情報を廃棄しなければなりません。退職などが代表的な例です。

書類で管理している場合はシュレッダーや焼却、溶解処分などを実施します。電子保管されたものは、データ削除専用ソフトなどによる消去を行います。

マイナンバーの廃棄に関するルールを設定し、徹底遵守することが必要です。ルールが決まっていない・廃棄の重要性が周知されていないなどの場合、のちに重大な漏えい事故につながる恐れがあります。各企業や自治体ごとに適切な廃棄ルールを策定し、ルールに関して担当者間で共通認識を持つことが大切です。

マイナンバー管理システムの導入メリット

企業や自治体がマイナンバー管理をするためには、安全管理措置を策定し、取得から廃棄まで徹底したルールのもとで取り扱いを行わなければなりません。そのため、人事や経理、総務などの部門の担当者には相当な負担がかかってしまいます。

従業員数・職員数が多い組織や、人材不足でマイナンバーの管理方法に不安を感じる組織は、マイナンバー管理システムを導入するとよいでしょう。マイナンバー管理システムを導入することで得られるメリットは以下の通りです。

十分な安全管理措置が行える

マイナンバーを書類で管理する場合、紛失や置き忘れ、不適切な廃棄などが起こりやすく、情報漏えいなどのリスクが高まります。

マイナンバー管理システムを導入することで、マイナンバーを書類で管理する必要がなくなるため、リスクを軽減することができます。システムでマイナンバーを管理することで、法律で定められる「物理的安全管理措置」「技術的安全管理措置」をとりやすくなり、マイナンバーを取り扱い・管理する部署の負担を軽減することができるでしょう。さらに、キャビネットなどの物理的な保管スペースの節約にもつながります。

担当部門の業務効率化につながる

マイナンバー管理システムを導入することで、運用の効率化が期待できます。たとえば、マイナンバーの利用目的を従業員・職員にメールで送信したり、必要書類をアップロードしてもらったりすることが可能です。これまで一人ひとりにマイナンバーの管理・取り扱いについての説明を行い、必要書類を手渡しで受け取っていた組織は、業務の煩雑さから解放されるかもしれません。マイナンバー管理・取り扱い部署の業務効率化が実現できます。

システムによっては廃棄のタイミングを知らせてくれたり、一括でデータ削除が行えるものもあります。マイナンバー管理の必要がなくなったら、速やかに廃棄することができます。

まとめ

企業・自治体には適切なマイナンバーの管理方法が求められています。取得から廃棄まで慎重な取り扱いを行わなければなりません。マイナンバーを管理するうえでは、安全管理措置を策定・遵守することが必須です。もしマイナンバー法に違反してしまうと、罰則を科せられるだけでなく、組織の信頼も失ってしまいます。

マイナンバー管理を行う部署では、そのことを負担に感じる担当者もいるでしょう。マイナンバー管理・取り扱い部門の業務効率化、安全管理措置にのっとった業務推進にはマイナンバー管理システムの導入も一案です。業務効率化も期待できます。

スマカンPublic』は、マイナンバーの収集・保管・利用・破棄などマイナンバー管理における庶務事務をサポートいたします。一括出力や帳票印刷、マイナンバー未登録の職員の検索や保管期間が過ぎたマイナンバーの自動抽などマイナンバー管理の負担を軽減できるでしょう。公的機関などで30年以上の実績があり、セキュリティも安心です。

スマカンでは、サービス紹介資料はもちろん、人事労務のノウハウに関する資料を無料でダウンロードいただけます。また、30日間の無料トライアルもご提供していますので、まずはお気軽にお問い合わせください

スマカンの無料トライアルはこちら
「スマカン Public」に関するご相談はこちら

スマカンの導入をご検討の方へ
実際の画面が見られる
デモを実施中!

まずは、無料でお試ししてみませんか?

導入をご検討中のお客様

登録後、最短1営業日で
全ての機能を
お試しできます!
お気軽にお問い合わせください