マイナンバー管理の法律「マイナンバー法」とは？管理方法も紹介！

マイナンバー管理の法律「マイナンバー法」とは

マイナンバー法とは、マイナンバーに関わる必要事項をまとめた法律です。この法律では主に２つのルールが定められています。

マイナンバーの収集・利用・保管・提供を制限する法律

そのルールの１つに挙げられるのが、法律で定めた範囲外でのマイナンバーの収集・利用・保管・提供の制限です。法律で定められている範囲とは、主に税・社会保障・災害対策の手続きが該当します。つまり、これらの手続き以外でマイナンバーを取り扱うことはできません。

適切な管理が求められる

マイナンバー法で定められたもう１つの事項は、マイナンバーの適切な管理です。マイナンバーがあればさまざまな個人情報を照会できるため、適切に取り扱わなければなりません。

マイナンバー法では適切な管理を行うために、「本人確認」「安全管理措置」「監督責任」「説明責任」の4つを守る必要があります。

本人確認

マイナンバーを収集するときは、なりすましを防止するため厳正な本人確認を行わなければなりません。マイナンバーは重要な個人情報にあたるので慎重に取り扱います。

本人確認には、「番号確認」と「身元確認」があります。例えば、マイナンバーが記載されている通知カードを用いる場合は、身分証明書も必要になります。顔写真付きの個人番号カードであれば、１枚で番号・身元確認ができます。

また、本人確認が必要になるのは、「本人」から直接収集する場合のみです。そのため、従業員の家族のマイナンバーを収集する場合、本人確認の必要はありません。

安全管理措置

収集したマイナンバーは漏えいしないよう適切に管理しなければなりません。安全管理措置の具体的な内容は、基本方針・取扱規程の策定と、４つの安全管理措置を講じることです。

基本方針の策定

マイナンバーを管理する基本方針を策定。基本方針の項目には関係法令や安全管理措置に関する事項などが該当する。

取扱規程の策定

マイナンバーの取扱運用のマニュアルや業務の流れを決める。源泉徴収票の作成など具体的な業務フローを作成。

組織的安全管理措置

マイナンバーを管理する担当者・責任者を決めて組織的に運用を行う。

人的安全管理措置

マイナンバーを適切に管理できるように担当者を教育し、管理業務を監督する。

物理的安全管理措置

関係者以外の閲覧・入室ができないよう管理し、盗難防止のため施錠等も行う。さらに持ち出す場合は漏洩防止の暗号化や、書類の封緘の措置を取る。

技術的安全管理措置

システムで管理している場合はパスワードの設定やアクセス権限の付与、ログ管理を行う。

監督責任

マイナンバーに関する事務は外部委託できますが、その場合も安全管理措置が講じられるよう委託先の企業を監督する義務があります。法律で定められた監督内容は以下の通りです。

• ■適切な委託先の選定
• ■委託契約に安全管理措置の内容を盛り込む
• ■委託先のマイナンバー取扱い状況の把握

説明責任

マイナンバーを収集するときは、個人情報保護法により収集目的を通知・公表しなければなりません。主に、利用目的や利用範囲、取得条件に該当しているかどうかを、提供者へ通知します。

また、提供者もマイナンバーの収集に関して説明を受ける責任があるため注意してください。

マイナンバー法に基づいたマイナンバー管理

つづいて、マイナンバー法に基づいたマイナンバー管理について見ていきましょう。

マイナンバーの収集

マイナンバー法におけるマイナンバー収集とは、通知カードや個人番号カードのコピーを取るだけではなく、マイナンバーを聞いてメモをすることも該当します。

そのため、気付かぬうちにマイナンバーを収集しているケースも考えられます。しかし、収集には制限があり、公的な手続き以外でマイナンバーを収集してはいけません。さらにマイナンバーを収集する際は、事前に利用目的を周知しておく必要があります。

マイナンバーの利用・管理

マイナンバー法においてマイナンバーの利用は、行政機関への手続きに限定されます。

例えば、サービスを受ける際に身分証明書として個人番号カードを提示する顧客もいますが、マイナンバーの記載部分をコピーすると違法になります。また、マインナンバー管理にも制限があります。

グループ企業の場合、親会社がグループ全体の従業員の管理を行っていることもあるでしょう。しかし、子会社が管理している従業員のマイナンバーを親会社と共有することはできません。

行政手続きなどに利用したマイナンバーは、関連書類の法定保管期間まで厳重に保管します。さらに、紙媒体でマイナンバーを管理する場合は施錠できるキャビネットに保管しなければなりません。

Excelの場合、データを保存している端末を施錠できるキャビネットや部屋に保管します。システムを利用している場合は、パスワード設定、アクセス権限の付与、ログ管理が必要になるでしょう。

マイナンバーの破棄

マイナンバーは必要がなくなったら確実に破棄しなければなりません。行政手続きの書類の場合は、法定保管期間が過ぎたら破棄します。ただ、破棄までの期間は明確に決まっていないため、毎年時期を決めて破棄するといいでしょう。

また、電子データでマイナンバーを保管している場合は、専用のソフトを利用し復元不可能な形にしなければなりません。紙媒体の場合は焼却処分します。

マイナンバー法を守らなかった場合の罰則

マイナンバー法は個人情報保護法よりも優先される特別法であり、違反した場合の罰則も重いです。

例えば、マイナンバーを管理している事業者が、事務委託や公共機関等への手続き等の正当な理由なく外部にマイナンバーを渡した場合、４年以下の懲役もしくは200万円以下の罰金を科せられます。マイナンバーを適切に扱わないと社会的信用を失ってしまうでしょう。

そのため、マイナンバー制度に関する従業員教育は非常に重要だといえます。

適切な行動をとり、マイナンバー法を遵守！

マイナンバーは重要な個人情報のため、慎重に管理しなければなりません。まずはマイナンバー法の理解が大切です。マイナンバーは収集・利用・管理・破棄において規定があります。適切な管理ができるよう社員全体でマイナンバーへの理解を深めてください。

マイナンバー法に違反すると重い罰則が設けられているので、法を厳守し適切な行動を取るようにしましょう。