マイナンバー管理におけるガイドラインとは？ケース別の取扱も解説

マイナンバー管理におけるガイドラインとは

マイナンバーのガイドラインとは、重要な個人情報であるマイナンバーを適切に取り扱うための指針です。

企業では年末調整や社会保険などの手続きにマイナンバーを使用します。そのため、従業員からマイナンバーを取得した際は、適切に利用・保管・廃棄しなければなりません。

マイナンバーは単体で個人を特定できる「特定個人情報」に該当するため、定められたルールに従う必要があり、このマイナンバーのガイドラインでは大きく以下の４つのルールが決められています。

• ■利用・取得・提供のルール
• ■保管・廃棄のルール
• ■委託のルール
• ■安全管理措置のルール

このルールに従うことは義務付けられており、守らず情報漏えいしてしまうと責任を問われます。そのため、各種手続きでマイナンバーを利用する前にガイドラインの概要を確認しておきましょう。

ケース別のマイナンバー取扱方法

つづいて、マイナンバーの取得・利用・保管・廃棄といったケース別の取扱方法を見ていきましょう。

マイナンバーの取得

企業は社会保障・税金に関する書類に、従業員のマイナンバーを記載する必要があります。そのため、適切な方法で従業員からマイナンバーを取得しなければなりません。

ガイドラインに従うことで、従業員を雇用したときや源泉徴収票を作るときにマイナンバーの取得が可能です。

また、マイナンバーを収集する際は利用目的を従業員に通知しなければなりません。ガイドラインでは他にも収集範囲および提供要求時期・本人確認をする旨について定められています。

収集範囲および提供要求時期

従業員から収集するマイナンバーは、個人だけではなく扶養家族も該当します。また「報酬、料金、契約金及び賞金の支払調書」を作成するときにもマイナンバーが必要です。

支払調書を作成する状況はいくつもありますが、一般企業では以下の場合が当てはまりやすいでしょう。

• ■弁護士、税理士などに対する報酬
• ■作家や画家に対する原稿料や画料
• ■講演料

※このような支払いにおいて、同一人に対してその年中の支払金額の合計が５万円を超えるとき。

この場合は、依頼先の弁護士や作家などからマイナンバーを収集しなければなりません。また、マイナンバーの提供を要求する時期はガイドラインでは以下のように定められています。

• ■社会保障・税の手続書類の作成事務が発生したとき
• ■契約を行いマイナンバーを使った事務が発生すると予想できたとき

必要なときにマイナンバーを収集するのが原則ですが、入社したタイミングなどであれば取得しても問題ありません。

本人確認

マイナンバーを収集する際は本人確認を行わなければなりません。これはマイナンバーが特定個人情報であり、なりすましなどを防止するため番号法で義務付けられています。番号法で定められている本人確認は以下の２種類です。

番号確認

収集したマイナンバーが間違いないか確認しなければなりません。番号確認では個人番号カード・通知カード・住民票の写しなどを使って確認します。

身元確認

提示されたマイナンバーが本人のものであるか確認しなければなりません。身元確認では運転免許証などの顔写真付きの身分証明書が必要です。顔写真付きの身分証明書がない場合は、保険証など身分証明書を２種類用意しなければなりません。

個人番号カードであれば１つで番号確認・身元確認の両方を行うことが可能です。

マイナンバーの利用

マイナンバーは利用できる範囲が制限されているため、取扱いには注意しなければなりません。これはマイナンバー法で決められており、主に社会保障や税の手続きで利用します。例えば、源泉徴収票の作成や年末調整、入社時に行う社会保険の手続きが該当するでしょう。

これ以外の用途でマイナンバーを利用することは原則としてできません。そのため、マイナンバーを社員番号代わりに使うことも禁止されています。

マイナンバーの廃棄と保管

番号法では基本的に他人のマイナンバーを保管することは禁止されています。しかし、企業でマイナンバーを使った事務が発生する限り保管し続けることが可能です。そのため、具体的な保管期限は定められていません。

例えば、従業員を雇用し続ければ社会保障や税の手続きは発生します。つまり、従業員を雇用している限りマイナンバーを保管し続けられるでしょう。

マイナンバーを使う事務作業がなくなり一定の保管期限が経過した場合は、速やかに廃棄しなければなりません。この「一定期間」は手続きを行った書類の保管期限に準じます。

しかし、マイナンバーが記載された書類でも、復元できない程度に番号を削除すれば書類の保管の継続は可能です。また、紙媒体であれば焼却し、データであれば専用ソフトを利用して復元できない方法で廃棄しなければなりません。

安全管理措置

マイナンバーのガイドラインでは、番号の漏えいを防ぐために「安全管理措置」が設けられています。この安全管理措置は以下の４種類です。

組織的安全管理措置

マイナンバーを管理する専任の担当者・責任者を決めて運用を行う。

人的安全管理措置

マイナンバー管理の担当者に適切な運用方法の教育や、従業員全体に対しマイナンバーに関する研修を行う。

物理的安全管理措置

マイナンバーを保管する部屋には施錠や入室制限を行う。

技術的安全管理措置

マイナンバーを管理しているシステムには厳重なセキュリティ対策を行う。

大企業と中小企業では管理体制に大きな差があるため、安全管理措置は小規模事業者に対して配慮されています。

例えば、従業員数が100人以下の小規模な事業者であれば、システムを使わずに管理しているケースも多いでしょう。この場合は、技術的安全管理措置に従う必要はありません。

ガイドラインを参考にマイナンバーの適切な取扱を！

マイナンバーは安全に利用・管理するためのガイドラインが設けられています。企業はマイナンバーを重要な個人情報であると認識して、正しく管理しなければなりません。

従業員からマイナンバーを収集する際には、利用目的を通知し本人確認を行う必要があります。また、安全管理措置に沿ってマイナンバーを保管し、不要になった場合は速やかに廃棄しなければなりません。

ガイドラインを遵守して適切に取扱いましょう。