マイナンバー制度導入におけるマイナンバー管理方法
いよいよ平成28年1月から、マイナンバー制度導入が開始され、個人には個人番号、法人に対しても法人番号が付けられます。民間企業やその従業員、その扶養家族のマイナンバーの取り扱いや管理が必要になってきます。
マイナンバーは特定個人情報であり、今までの個人情報の管理方法とは全く変わってきますので、企業はさまざまな対応をしなければなりません。また、個人での利用範囲も広がり家庭でも管理が必要です。
ここでは、マイナンバー導入開始にあたって会社や企業、また個人でのマイナンバー管理方法を考えていきましょう。
企業のマイナンバー保管&管理対策
会社や中小企業を始めとする企業において、マイナンバー管理する中でも最も注意が必要なのは安全管理ではないでしょうか?個人番号は特定個人情報ですから、各企業で相応の対策が必要となってきます。
マイナンバーカードは、あらゆる情報が一元化されているため、漏えいやなりすましなどの悪用に遭ってしまっては従業員または企業などに大きな損失を与え、取り返しがつきません。このマイナンバーの管理は企業の信頼にも大きく関わってくることになります。
企業が行うマイナンバー管理対策
マイナンバー制度の導入開始により、企業が行政機関などに提出する書類のうち税務関係、社会保障関係の書類は、雇用している当該従業員のマイナンバーを記載することになります(具体的には源泉徴収作成時や支払い調書の作成時にマイナンバー情報を確認する、など)。マイナンバーとマイナンバーに集約されている個人情報は「特定個人情報」と言われており、個人情報保護法が定めるよりもさらに厳密に管理されなければなりません。
個人としては、個人番号を行政機関や勤務先以外には安易に口外しないよう注意する必要があり、企業など事業主の立場にあるものは、収集した雇用している従業員のマイナンバー・扶養する家族のマイナンバー情報を厳重に管理・保管する必要がありますが、企業がどのようにマイナンバーの保管・管理を行うかをチェックしていきましょう。
1特定個人情報保護委員会が策定するガイドライン
民間企業のマイナンバーの取り扱いに関しては、特定個人情報保護委員会によってガイドラインが策定されています。特定個人情報保護委員会では、以下の2種類のルールづくりが推奨されています。
「基本方針の策定」
「取扱規定等の策定」
事前にこのルールづくりを行っておくことが、マイナンバー運用、管理の大きなポイントとなってきます。
「基本方針の策定」とは
マイナンバーを運用・管理する上での基本理念や法令遵守、安全管理についてある程度の方針を策定しておきます。これにより、従業員やその家族に企業としてのマイナンバー制度の基本方針を周知しやすくなりますし、実務も行いやすくなります。
各企業での「基本方針」は、義務付けられてはいませんがしっかりと方針を策定しておくことはとても重要です。
取扱規定等の策定とは
「取扱規定等」とは、基本的に手順などのマニュアルを作成することです。マイナンバーについて、経営者のみならず実務担当者がよく理解することが重要ですし、どのようにマイナンバーを取り扱うのか、具体的手順や方法を分かりやすく示し、正確で徹底した管理をする必要があります。
これは企業に義務付けられていますので、徹底して「取扱規定等の策定」をしなければなりません。
2その他個人番号を安全に保管・管理する措置
その他、「組織的安全管理措置」、「人的安全管理措置」「物理的安全管理措置」、「技術的安全管理措置」など、マイナンバー管理におけるセキリュテイとして、情報漏洩を組織的、人為的、物理全体で、技術的に未然に防ぐための措置があります。
このように多岐にわたり企業管理対策を綿密にする必要があります。これが平成28年1月以降は、企業にとって重要で欠かせない義務と課せられますのでしっかりと整えて行くことが大切です。
また、マイナンバーを取り扱う際のアクセス権限を実務担当者のみに限定するなどのシステム化を図り、外部からのアクセスを防ぎそれ以外の従業員が携われないような仕組み作りも必要になってきます。ともに内外部からの漏洩は防がなければいけません。
企業のマイナンバー保管場所
社会保障や税金の手続きのため作成した、従業員のマイナンバーを含む書類はどのように保管・管理したらよいでしょうか。原則的に盗難などから厳重に管理しなければいけません。
1クラウドサービス
専用のクラウドサービスに保管し、書類を出力する際には既存の人事システムなどの社員情報とその都度結合させる方法があります。
これを利用することによって、社内にマイナンバーが存在しないので管理確保などの負担が軽減されます。ただ、管理を外部に委託するわけですから、委託先を管理監督する責任がありますので任せきりというわけにはいきませんので注意が必要です。
2業務システム(人事システム等)
既存の業務システムをバージョンアップし、マイナンバーを管理/保管する機能を使用します。すでに人事システムを導入している企業にとっては最も手早く現実的な選択となります。マイナンバー管理専用アクセスなどのセキュリティ確保を厳重にする必要があります。
3データファイル(エクセル等)
マイナンバーを社員情報などその他の情報と共にファイルに記載する方法ですが、これは企業としては決して推奨出来ません。エクセルファイルでは、セキュリティ対策を講じる事が非常に難しいため、従業員のみならず、それに加えて従業員の家族その他の個人情報マイナンバー一覧をパソコンにデータとして入れておくことは非常に危険なことです。
中小企業、とくに小規模企業にとっては負担が大きいですが、1や2のクラウドサービスや人事システムを保管方法として選択するのがベストでしょう。
信頼できるマイナンバー管理の要!保管の期間と削除
マイナンバーの情報保管は申請、事務を行ためだけに使用・収集が認められています。また、マイナンバーが記載された書類は事務や申請に必要なくなり保存義務期間を過ぎたら、書類やデータは破棄処分しなければなりません。個人番号については収集したときの利用目的で必要がなくなった時点で、出来るだけ早く破棄もしくは削除しましょう。
個人でのマイナンバー保管&管理対策
個人でのマイナンバー管理で最も重要なポイントは、マイナンバーカードを受け取ったら、決して第三者にむやみに言わないことです。当然ですがSNSに投稿などは控えましょう。そして失くさない場所に保管します。
マイナンバーカードは身分証明書として使用しますが、ただしその際には裏面をコピーされないよう注意が必要です。裏面にはマイナンバーが記載されているので付箋などで隠しておくと良いでしょう。
また、当面は「税」「社会保障」「災害対策」と利用範囲が決まっています。それ以外の利用は法律で認められていませんので、マイナンバーの提示を求められた場合には、利用目的を確かめ危険な相手かどうかを見極める必要があります。
※利用目的の不明確な場合は絶対に提示しないことが大事です。
マイナンバー管理についてはしっかり対策を
企業においても、個人においてもマイナンバーの管理には細心の注意が必要なことが分かりましたね。まったく新しい制度の導入ですから、さらに理解を深めて対策を図ることが大事です。以上を検討した上で、さらに会計事務所やIT企業などの専門家に相談し協力を得て抜け穴のない対策をしましょう。