マイナンバー管理とは?
まずは、マイナンバー管理の概要をみていきましょう。
マイナンバー法により適切な管理が求められている
平成28年1月にマイナンバー法が施行されたことで、マイナンバーの管理方法も厳格化されました。マイナンバー法によってマイナンバーは、法律で定められた範囲でしか「収集・利用・保管・提供」ができません。
個人情報保護の一環として、国税庁や内閣府の外局である個人情報保護委員会などからも、具体的な指針が出されています。
現状のマイナンバー法では収集したマイナンバーを、税務・社会保障・災害対策関連の業務の中でも、限られた手続きにしか利用できません。
企業が利用できるのは、法令に基づき行政機関等に提出する書類を作成する場合に限ります。逆を言えば、法律で定められた範囲内であれば、必ず収集することができるということです。
参照:国税分野における番号法に基づく本人確認方法【事業者向け】|国税庁
被扶養者のマイナンバー管理も必要
年末調整や確定申告・社会保険関連の届け出には、被扶養者のマイナンバーも必要です。税と社会保険関連の各書類に、扶養者のマイナンバーを記載します。
- 【扶養者のマイナンバーが必要な書類】
-
- ■源泉徴収票
- ■支払調書
- ■年金
- ■健康保険
- ■雇用保険
「年金の第3号被保険者の配偶者」については、平成28年11月の閣議決定によりマイナンバーの記載が任意になりました。
企業が行うマイナンバー管理の方法は?
企業が行うマイナンバー管理は、「収集」「利用および管理」「廃棄」という流れで行われます。
収集
マイナンバー管理の方法として、まずは対象となるマイナンバーを収集します。
マイナンバーの収集は、通知カードや個人番号カードの提出を求め「見る」だけでは成立しません。コピーやメモをとったり、プリントアウトすることで初めて「収集した」といえます。事前に利用目的を明示したうえで、収集することが大切です。
マイナンバーを収集できる人は、法律によって厳しく制限されています。例えば派遣先の企業は、派遣社員のマイナンバーを収集することはできません。派遣社員の税や社会保険を管理しているのは派遣元企業だからです。
担当ではない従業員がマイナンバーが書かれたメモを担当者に渡す場合でも、できるだけ早く担当者にメモを渡すようにしましょう。提出されたマイナンバーについて「番号」と「番号の持ち主」を確認します。
提出した従業員の本人確認については、対面で本人だと確認できれば必要ありません。扶養者の本人確認は従業員自身によってなされます。
利用および管理
マイナンバーは、行政機関等への手続きにおいてのみ利用できます。社内管理には利用できないのはもちろんのこと、別法人のグループ会社間でも共有できません。
本人による提出以外認められておらず、企業同士でやりとりすることは禁止されています。身元確認のためにマイナンバーカードの記載面をコピーすることも違法です。
マイナンバーの保管期間は、事業者に委ねられています。行政機関への手続きに必要な場合は延長でき、税・社会保険関連の法定保管期間に則るのが一般的です。
廃棄
まず、マイナンバーを廃棄する必要がないケースは、今後も雇用関係や契約関係を継続する場合に限られます。
それ以外のケースでは、従業員が退職した時点で、マイナンバーとマイナンバーが書かれた書類を廃棄しなくてはなりません。データ化したマイナンバー情報は、法定保存期間が経過し必要が無くなった時点で廃棄が必要です。
マイナンバーが書かれた書類でも、扶養控除等申告書の場合は、提出した翌年の1月10日の翌日から7年を経過した時点で廃棄することになります。
ただしマイナンバーの書かれた廃棄すべき書類でも、マイナンバーの記された部分をマスキングや削除すれば、引き続き保存管理することができます。廃棄後は、担当責任者・廃棄状況・ファイルの種類などを記録し保管することも大切です。
マイナンバーを廃棄するときの注意点・ポイントは以下の通りです。
- ■シュレッダーや焼却施設などを用いて、二度と復元できないようにする
- ■外部企業に委託する時は証明書を必ず受け取る
- ■電子データの廃棄には専用ソフトウェアを用いる
マイナンバーの漏えいを防ぐ対策は?
マイナンバーを適切に管理せず、情報漏えいすると罰則が科せられます。そのため、マイナンバーの漏えいを防ぐ対策を紹介します。
企業におけるマイナンバー管理の基本方針を策定
まずマイナンバーを取り扱う際の、基本的なルールを策定することが大切です。基本ルールに定めるべき項目は以下の通りです。
- ■事業者の名称
- ■関係法令、ガイドラインなどの遵守
- ■安全管理措置に関する事項
- ■質問及び苦情処理の窓口 など
次に、基本ルールを織り込んだうえで、マイナンバーを収集してから廃棄するまでの具体的な方針を決めます。各段階ごとに厳格なルールを定めるとよいでしょう。
以下の点を明確化します。
- ■マイナンバーを使用する業務範囲
- ■特定個人情報等の範囲
- ■マイナンバーを取り扱う担当責任者
安全管理措置を整備
以下で示す、4種類の安全管理措置を講じるのも効果的です。
- ■組織的安全措置
- ■人的安全措置
- ■物理的安全措置
- ■技術的安全措置
組織的安全措置は、組織全体の安全体制を確立することが目的です。「担当者や特定個人情報などを明確にする」「マイナンバーの利用履歴を記録する」など、組織的にマイナンバーを管理します。
人的安全措置は、人為ミスをなくすことが目的です。担当者への教育と監視を徹底し 、マイナンバーを管理する能力を向上させます。
物理的安全措置は、マイナンバーを物理的に守るための措置です。管理区域への立入制限や安全な移送手段などを通して、マイナンバーが簡単に流出しないような仕組みをつくります。
技術的安全措置は、セキュリティを中心とした技術的な安全措置です。アクセス制御やファイアウォールにより、ネットワークからの情報流出を防ぎます。
安全管理措置について更に詳しく知りたい方は、以下の記事を御覧ください。
関連記事
watch_later
2019.11.28
マイナンバー管理における安全管理措置とは?運用手順も解説!
続きを読む ≫
マイナンバー管理上の課題は?
最後に、マイナンバーの管理における課題と解決策を紹介します。
書類の保管スペースがない
マイナンバーを紙の書類として管理すると、保管スペースを確保することが難しくなります。
そのため、日常的に増えていく重要書類に関しては、電子データ化するのがおすすめです。マイナンバーをクラウド上で保管できれば、検索・閲覧・持ち出し・共有などの管理が楽になります。
労力が不足している
マイナンバーを管理する労力が不足していることも課題として挙げられます。特に人手が少ない中小企業は、現状の業務を遂行するだけで精一杯で、管理に割ける労力がありません。
マイナンバー管理の労力を確保するためには、管理体制の充実はもちろんのこと、担当者を育成する研修も必要です。
効率的にマイナンバー管理するには?
マイナンバーの管理には、外部委託やシステムを活用するのがおすすめです。外部委託することで、管理業務にかかる人件費などを削減できます。さらに、コア業務に集中することができ、業務効率が上がるでしょう。
一方、システムで管理すると、マイナンバー情報のペーパーレス化を実現でき、保管スペースに迷うこともありません。また、マイナンバーの収集から廃棄までをクラウド上で進められるため、管理が容易になります。
関連記事
watch_later
2019.11.28
おすすめのマイナンバー管理システム21種を比較!選び方も解説
続きを読む ≫
適切な管理方法を把握し、運用の徹底を!
マイナンバーは適切な管理をしなければならないと、法律で厳格に規定されています。収集から廃棄までの一連の流れを、社内で共有することが大切です。
マイナンバー管理に関する基本方針を定め、担当者が守るべき取り扱いルールを策定してください。また、外部委託やシステム管理なども活用して、自社に合ったマイナンバー管理体制を構築しましょう。