コラム

社員の個人情報は厳重管理!マイナンバーの適切な扱い方

「なんか郵送されてきた個人番号」くらいの認識で、あまり活用されていないといわれるマイナンバー。

しかし、企業には「従業員の個人情報を預からなければならない」という責任が生じています。
管理を誤ると大きなダメージにもなります。
「よくわからない」と曖昧にしておけるものではありません。

「労務管理が簡素化される」と言われていますが、担当者にはその実感があまりなく、むしろ「厳重に管理しなければならない」というプレッシャーに戸惑っているのではないでしょうか。

マイナンバーとはどういうものなのか、どうして企業が預からなければならないのか、どのように取り扱うべきなのか、確認しておきましょう。

マイナンバーとは?

住民票を持つすべての人に与えられた12桁の番号(個人番号)です。
この番号は原則として生涯変わることはありません。

2015年10月から国民への通知が始まり、翌2016年1月から利用がスタートしています。
今まで各機関でそれぞれに管理していた国民の個人情報を一元化することで、各種の行政手続きを簡素化するという目的で導入されました。

「行政の効率化」「国民の利便性の向上」「公平・公正な社会の実現」の3つのメリットが見込まれていますが、現時点ではまだ「社会保障」「税」「災害対策」に関する行政手続きに限られています。

個人の使い道

各自に送付された通知カードに番号が書いてあります。
希望者は申請手続きすることで「マイナンバーカード」を発行してもらえます。

マイナンバーカードは顔写真付きなので、これまで免許証や保険証などでしか行えなかった身分確認が手軽に行えますし、図書館の利用や印鑑の登録などにも使えます。

提出を求められる機会は、「勤務先への提出」「保険や年金の手続き」が主となります。

企業の使い道

企業は、従業員の社会保険や税の手続きをするため、従業員のマイナンバーを収集して管理する義務があります。

利用範囲はマイナンバー法によって「社会保障」「税」「災害補償」などに限定されています。

ちなみに、法人には13桁の法人番号が割り振られます。
これはマイナンバーと異なり、原則として公表され利用目的も限定されていません。
法人番号を活用することで、取引情報の集約や新規営業先の把握などが出来るようになるとされています。

社員のマイナンバーを管理する注意点

マイナンバーは、「特定個人情報」と定義され、重要な個人情報として扱われます。
さらに、従来の個人情報保護法も適応されます。

特定個人情報は、一般的な個人情報よりも機密性の高い重大な情報とされているため、漏洩や盗用などがあった場合、従来の個人情報保護法よりも重い罰則が科せられます。

従業員のマイナンバーは適切に管理しなければなりません。

原則は、利用するごとに取得

マイナンバーは、必要がある場合に限って、何に使うかを説明した上で、提供を求めることが出来ます。
利用目的をひとつしか伝えていなければ、それ以外で使うことは出来ません。

使用後は速やかにマイナンバー情報を破棄するのが大原則。
新たに利用が必要になった場合は、改めて提供を求めなければいけません。

ただし、継続的な雇用が続くと分かっている従業員の場合は、その従業員の社会保障関連事務や税務処理を毎年おこなうこともわかっているので、雇用関係が続いているうちは廃棄せずに継続して保管することが認められています。

退職者のマイナンバーは適切に廃棄

従業員が退職したときには、速やかにその従業員のマイナンバー情報を廃棄しなければいけません。

しかし、退職後も繰り越し分の給料の支払いがあるなど、今後まだ事務処理に必要な場合は、利用目的が果たされるまで保管することが出来ます。
退職後、最長で7年間保管することが許可されます。

安全に管理のためのポイント

厳密に管理されているはずの機密情報が漏えいする原因は「組織的管理の甘さ」「ヒューマンエラー」「盗難紛失などの物理的脆弱性」「システム管理などの技術的脆弱性」が大半です。

組織的管理

安全管理を行う組織体制を整える管理措置です。

責任者や取り扱い担当者を決めて責任や役割を明確化したり、情報漏えいが発生した時の対応策を講じておく必要があります。

担当者以外の人がマイナンバーに関わる業務をしないのはもちろんですが、簡単に手にしたり見たりできないように注意を払うことも重要です。

人的教育

ヒューマンエラーをなくすための管理措置です。

個人情報を扱う従業員に対して監督したり、マイナンバーの扱い方などの社員教育を徹底しておこないます。

マイナンバー業務を行う担当者による不正な漏えいや、内部者による盗難などを防止して適正な取り扱いが継続して運用されるようにします。

物理的対策

物理的に情報を奪われたり紛失することを予防する管理措置です。

マイナンバー関連の事務作業は別室で行い入室者を制限する、不要になったマイナンバー情報は確実に廃棄する、関連書類は決められた保管場所での保管・施錠を徹底するといった対策をおこないます。

技術的対策

不正アクセスなどのシステム上のトラブルを防ぐ管理措置です。

アクセス制御で利用者を制限したり、セキュリティ強化で外部からの不正アクセスを防ぐ対策を講じます。

廃棄システム

機密書類の管理業務は保管よりも廃棄の方に手間やコストがかかることも少なくありません。

特にマイナンバーが記載された書類やデータは、二度と復元できないように処理しなければいけないので、確実に処理がおこなわれたことを確認する必要があります。

廃棄することを前提にあらかじめスムーズに破棄できるシステムを用意しておくと良いでしょう。

委託先への監督も必要です

これらのは管理責任は、委託先にも及びます。
マイナンバーを委託先企業へ開示する場合は、その委託先企業が自社同様の管理体制をきちんととれているか、必ずご確認ください。

社労士によるサポート

当事務所では、マイナンバー法並びに個人情報保護法を遵守して、特定個人情報の適正な取扱いを行っております。
これは、マイナンバーにはマイナンバー法や特定個人情報の適正な取扱いに関するガイドラインなどが設けられていることもあり、社労士の職業倫理の観点からも適正な取り扱いを求められるためです。

また、安全管理措置に関して、特定個人情報取扱規程を定め、必要な設備、システムの構築・保守に務めております。
わざわざマイナンバー専用のシステムを契約し運用するのは、社労士に「安全管理措置を講じること」が求められているという背景があります。

さらに、自社内での管理を希望する事業主様へは、アドバイス社員教育などのサポートもさせていただいております。
社労士は申請書や帳簿書類の作成を行う中でマイナンバーを扱うことが多く、そのため企業から業務を委託される際にはマイナンバーの管理も同時に委託されることがほとんどです。
しかし、自社内で管理したい企業様へは、適切に助言をすることが責務と考えております。

実際問題として、マイナンバーを管理するために、従業員を雇ったり育てたりするのは大変です。
それならば、専門家に丸投げした方が良いと考える事業主様は少なくありません。
社会保険や労務のスペシャリストである「社会保険労務士」に一任するのも、安全で確実な選択肢のひとつです。

社労士には社会保険労務士法によって守秘義務が課せられています。
お預かりしたマイナンバーは厳重に管理し、決して外部に漏洩することはありません。

御社の大切な従業員の大切な個人情報を守るため、ともに取り組んでいきましょう。

カテゴリー
アーカイブ


PAGE
TOP