マイナンバー管理はどの部署が行うのか?
行政機関に提出する法定調書にはマイナンバー記載が義務付けられています。そのため、マイナンバーは以下の部署での管理が行われることが考えられます。
- ■総務
- ■人事
- ■情報システム
- ■財務、経理
マイナンバーの記載が義務付けられるのは主に「税務関連」と「社会保険関連」に大別されます。
税務関連は源泉徴収票など経理部門が取り扱い、社会保険関連は総務や人事部門が取り扱う業務です。そして税務や社会保険関連に係るシステム管理全般は情報システム部門が取り扱います。
マイナンバー業務は全社員に関わるものがほとんどであるため、総務部が主となり、企業全体をコントロールしながらマイナンバー管理をするべきでしょう。
マイナンバーの取扱部署を定める理由は?
マイナンバーの取扱部署を定める理由を2つに分けて、それぞれ詳しく解説していきます。
組織的安全管理措置で取扱担当を明示する必要があるため
組織全体の安全面からも体制の整備が必要です。企業内でマイナンバーの取扱部署を決定し、さらに取扱者を明確化。職務範囲・任務・分担そして責任を定め、担当者以外はマイナンバーの取り扱いに関与しない運用体制を構築しましょう。
規模の大きな企業では、担当者や職務範囲、責任の明確化や緊急事態対応規定などを策定している場合が多くあります。それらの規定に手を加えることで、組織的安全管理措置の取扱担当を明示可能です。
漏洩や不正利用を防ぐため
マイナンバー漏えいや不正利用を防ぐため、組織ぐるみで社内情報へのアクセス制限などの管理体制の構築が重要です。
企業内でマイナンバーの取扱部署や担当者を限定し、担当者以外の目にマイナンバーが触れない体制を構築します。そして担当者はマイナンバーに関する学習会・研修などに参加し、制度への理解を深めることが大切です。
マイナンバー取扱部署では、総括的な責任者と、担当部署の実務責任者を選定します。さらに実務を担う担当者を選定する三層構造を構築しましょう。総括的な責任者や実務責任者に実務担当者の管理や教育を一任し、マイナンバーの取扱いを限定的にすることが大切です。
マイナンバー取扱い業務の注意点は?
マイナンバー取扱い業務の注意点を解説します。
正当な理由なくマイナンバー提供を求めないこと
法律によってマイナンバーの利用目的は厳格に定められています。それ以外の目的でマイナンバーは利用できず、また提供を求めることも禁止されています。そして提供を求める際も事前に目的の明示が必要なため、従業員に目的を通知あるいは公示しましょう。
また、マイナンバーの取扱担当者も定められています。そのため、実務担当者以外がマイナンバーの提供を要求してはいけません。
マイナンバーを目的外で利用しないこと
法律でマイナンバーの利用目的は「社会保障」「税」「災害対策」に関する手続きのみと定められています。
これらの目的以外にマイナンバーを利用してはいけません。たとえば従業員の情報管理を目的としてマイナンバーを利用するのは違法となるため、注意しましょう。また、正当な目的以外のマイナンバー利用を本人が同意していても利用してはいけません。
これは職場の上司など、立場上逆らえない相手から同意を強要されることを想定してのことです。たとえ上司から命令されても、正当な理由や目的でない場合は要請は拒否しなければいけません。もし不正利用した場合、従来の個人情報保護法よりも罰則規定は重くなります。
本人確認を行うこと
なりすまし防止の観点から本人確認を行うことを、マイナンバー法でも定められています。本人確認は番号確認と身元確認の2種類で実施します。
番号確認は、通知カード、またはマイナンバー記載のある住民票の写しで確認します。そして身元確認は運転免許証、パスポートのいずれかでチェックしましょう。マイナンバーカードは、番号確認と身元確認の両方が可能です。
取扱部署を決めた後は社内のセキュリティ向上を!
マイナンバー導入時は漏えいや不正利用防止のため、取扱部署を決めなければいけません。
取扱部署は総務・人事・情報システム・経理部門が適任です。しかしマイナンバー業務の内容を判断すると総務が適切でしょう。収集時は本人確認を行い、法で定められた範囲内で適切に利用しましょう。取扱部署決定後は取扱担当者を決め、作業する従業員を限定してください。
運用体制を構築してセキュリティ向上を図りましょう。
