お約束
本コンテンツは労務SEARCHが独自に制作しており、公正・正確・有益な情報発信の提供に努めています。
詳しくはコンテンツ制作ポリシーをご覧ください。
もし誤った情報が掲載されている場合は報告フォームよりご連絡ください。
人事労務担当者のみなさん、マイナンバー(個人番号)をうっかり漏洩してしまいそうになった・・・という経験はありませんでしたか?個人情報保護委員会のサイトではマイナンバーを取り扱う場面においてヒヤっとした事例が「ヒヤリハット事例」として紹介されています。
代表的な事例を紹介するとともに、気を付けなければならないセキュリティ対策、万が一漏洩した際の対応についてご説明していきます。
目次
従業員から回収したマイナンバーを、エクセルなどの表計算ソフトで管理している企業も多いのではないでしょうか?表計算ソフトは計算やコピーなどが簡単にできるため、非常に便利ではあります。しかしその一方で、簡単に扱うことができるからこそ、うっかりミスが発生してしまいかねません。
以下、表計算ソフトで管理している場合に起こり得るヒヤリハット事例を挙げ、その対策をご紹介します。
事例)もともと、従業員の社員ナンバー順に並んでいたデータを住所ごとに並び替えようとして、マイナンバーの範囲を選択せずに並べ替えを行った。その結果、マイナンバーと他の情報がバラバラになってしまい、各従業員の氏名とマイナンバーが一致しなくなってしまった。また、従業員のデータを削除しようとしたとき、同様にマイナンバーの範囲を選択せずに行ってしまったため、マイナンバーだけが残ってしまった。
対策)上記のような事態を招かないためにもデータの並び替えをする際には、必ず選択範囲を確認することが大切です。また、表計算ソフトを使って管理していた場合で並び替え後に誤りがわかったときには、「元に戻す」ことができるので焦らなくても大丈夫です。万が一、マイナンバーとその他の情報がバラバラになってしまったときに備えて、データのバックアップを取っておくなどの対応策を立てておきましょう。
マイナンバーを扱ううえで気をつけたいのが、マイナンバーの紛失です。企業においては、取引先へ外出する際や、従業員に関する手続き等に係る書類を提出しに行く際に、マイナンバーが記された書類を持ち出すことがあるかと思います。
以下、このような事態が起きてしまった場合を想定した事例とその対策をご紹介します。
事例)外出した際に、マイナンバーが記載されている書類を取引先、もしくは移動中のタクシーの中に置き忘れてしまった。
対策)まず、マイナンバーが記載された書類等を社外に持ち出さなければならない場合、社内のマイナンバー持ち出しに関する規定を確認し、それに従ったうえで持ち出さなければなりません。もし、現時点で社内にマイナンバーの持ち出しに関する規定がないのであれば、早急に作成する必要があります。そして下記のような注意点に気をつけること、従業員に周知させることが重要になります。
当然のこととはいえ、社内ルールとしてしっかりと定めておくことが重要です。万が一、マイナンバーが記載された書類を社外で紛失してしまったときには、警察へ届け出ることになります。その際に警察へ提出する届出を含め、マイナンバーは記載しないように注意してください。
なお、マイナンバーの通知カードを紛失してしまった場合は、該当する者の住民票のある市町村へ電話するほか、マイナンバー総合フリーダイヤルに電話してください。いずれにしても、マイナンバーを持ち運ぶ際には、細心の注意を払うことが重要となります。
企業では従業員から住民票を預かる場合があるかと思います。マイナンバー制度が施行されるようになってからは、住民票を交付する際にマイナンバーの記載の有無を選べるようになりました。
住民票とともにマイナンバーが必要な場合は問題ありませんが、必要ない場合に従業員がマイナンバーを印字した住民票を提出してきた場合はどうすればいいのでしょうか?以下、このときの対策方法をご紹介します。
住民票以外にも同じような状況として、必要ない書類にマイナンバーを印字して印刷してしまったという場合が考えられます。この場合も上記対策で挙げたようにマスキングで隠すなど、社内でのマイナンバー取り扱いの規定に沿って処分するようにしましょう。
いずれにしても、利用するそれぞれの書類においてマイナンバーが必要なのかどうかをしっかりと確認することが重要です。
どんなに注意深くマイナンバーを扱ったとしても、情報が漏洩してしまう可能性はゼロではありません。では、マイナンバーが漏洩した場合にはどのように対応すればいいのでしょう。
今回は、例としてマイナンバーのデータが入ったUSBメモリを紛失した場合で考えてみたいと思います。
まずは社内での報告及び警察への届け出を行い、被害の拡大を防ぐようにしましょう。そのために、次の(1)~(5)の項目に沿って迅速に行動しましょう。
(1)紛失の事実関係を調査し、その原因の究明を行う
(2)(1)で把握した事実関係による影響の範囲、「誰の、どのような情報が、どこに漏えいしたのか」等を特定する
(3)(1)で究明した原因を踏まえた再発防止策を検討し、速やかに実施する
(4)二次被害の防止、類似事案の発生回避等の観点から事案の内容等に応じて、事実関係等について速やかに本人へ連絡する。または本人が容易に知り得る状態に置くこと
(5)個人情報保護委員会等への報告の要否の確認を行う
また、USBメモリの紛失が重大な事態だとされる場合は「個人情報保護委員会」や関係省庁へ報告しなければいけません。この報告についてや、各項目においての詳しい対応方法は、個人情報保護委員会「特定個人情報の漏えい事案等が発生した場合の対応について」をご参考ください。
漏洩しないに越したことはありませんが、万が一の際の対応については覚えておくといいでしょう。
マイナンバーは大切に管理しなければならないということはわかっていても、実際の業務でついうっかり、という場面も少なくありません。マイナンバー制度はまだ始まったばかりです。
そのため、まだ取り扱いに慣れていない担当者もいると思います。慣れていないうちはもちろんですが、どんなに慣れてきたとしても情報が漏洩する可能性がゼロとは言い切れません。万が一に備えて、起こりうるケースとその対応策を今一度確認しておくようにしましょう。
社会保険労務士法人|岡佳伸事務所の代表、開業社会保険労務士として活躍。各種講演会の講師および各種WEB記事執筆。日本経済新聞、女性セブン等に取材記事掲載。2020年12月21日、2021年3月10日にあさイチ(NHK)にも出演。
詳しいプロフィールはこちら
