労務SEARCH > マイナンバー > マイナンバー セキュリティ/安全 > マイナンバー対策は難しくない!今さら聞けない6つの基本

マイナンバー対策は難しくない!今さら聞けない6つの基本

この記事をシェアする

マイナンバー制度が導入されてから1年が過ぎましたが、正しく運用できているのかどうか不安はありませんか?

「対策はしているけど、本当に法律要件を満たせているのかを確認したい。しかし、法律に出てくる用語や表現は難しくてよく分からない」。

そういうことなら、ここで一度原点に立ち帰ってみませんか。マイナンバー対策の仕組みの確認のため、まずは法律に書かれている表現を正しく理解していきましょう。

社会保険労務士法人|岡佳伸事務所 監修者岡 佳伸

社会保険労務士法人|岡佳伸事務所の代表、開業社会保険労務士として活躍。各種講演会の講師および各種WEB記事執筆。日本経済新聞女性セブン等に取材記事掲載。2020年12月21日、2021年3月10日にあさイチ(NHK)にも出演。
詳しいプロフィールはこちら

本コンテンツは労務SEARCHが独自に制作しており、公正・正確・有益な情報発信の提供に努めています。 詳しくはコンテンツ制作ポリシーをご覧ください。 もし誤った情報が掲載されている場合は報告フォームよりご連絡ください。

特定個人情報とは?

特定個人情報とは、個人番号(マイナンバー)を内容に含む個人情報のことをさします。特定個人情報は法律によって利用目的外での利用はできないことになっているため、マイナンバーを不正に利用されることはありません。

特定個人情報は会社などの事業者が利用するケースが多くなりますが、具体的には、法律で認められた社会保障や税金などの手続きの際に利用されます。会社の私的な目的のために特定個人情報を利用することはできません。

また、事業所は作業のために利用した特定個人情報を第三者に提供することもできません。
会社合併など一定の場合は可能

個人番号利用事務実施者と個人番号関係事務実施者の違い

個人番号利用事務実施者と個人番号関係事務実施者は、簡単に言うとマイナンバーを扱うことができる人ということになります。

個人番号利用事務実施者は税務署・年金事務所・ハローワークなど主に行政機関となり、個人番号関係事務実施者は主に民間企業や税理士・社会保険労務士などとなります。

それぞれの利用の仕方を簡単に説明すると、個人番号利用事務実施者はその業務において直接マイナンバーを利用しますが、個人番号関係事務実施者は書類作成などの業務において補助的に利用します。

入社時が対策のスタート!入社手続き時の会社対応

会社に従業員が入社した際には、雇用契約書や年金手帳など、手続きを行うために必要になる書類を提出してもらわなければならないほか、雇用保険や健康保険への加入などさまざまな書類の作成や提出を行うことになります。

マイナンバーの開始によって、企業はそれらの各書類に従業員のマイナンバーを記載するように求められます。各種書類にマイナンバーを記載するには入社してくる従業員にマイナンバーを提出してもらう必要があります。

この際企業は、下記の2点を忘れてはいけません。

マイナンバーを提出してもらう際の注意点

  • マイナンバーの利用目的を明らかにすること
  • 通知カードの場合は本人確認を行うこと

また当然ですが、提出されたマイナンバーは厳重に保管しなければなりません。

マイナンバー漏洩防止の最重要課題!4つの安全管理措置とは

マイナンバーを管理する事業者にとって、情報の漏洩は絶対に避けなければいけないことです。そのためマイナンバー管理にあたり政府が対策として、下記4つの安全管理措置を示しています。

4つの安全管理措置

  1. 組織的安全管理措置
  2. 人的安全管理措置
  3. 物理的安全管理措置
  4. 技術的安全管理措置

その内容は、マイナンバーを取り扱う人の決定、マイナンバーに関する研修の実施、マイナンバーのデータが入っているPCの管理方法、マイナンバーを管理するためにセキュリティ体制を整えることなど、実際に行うべき管理対策法が示されています。

しっかり選定、きっちり監督「委託と再委託」

マイナンバーを取り扱う事業所が、社外の税理士や社会保険労務士などに手続きを一任している場合や、事業所のデータを外部のサーバーを用いて管理している場合、従業員から収集したマイナンバーを外部委託することができます。

また、委託を受けた業者などは委託者の許可を得ることができた場合に限り再委託をすることができます。再委託を受ける業者は当初委託を受けた業者と同じポジションでマイナンバーを扱うことになります。

マイナンバーを外部委託する場合、また再委託になる場合、委託者である事業所は委託する業者を監督しなければなりません。

最後まで油断は禁物!マイナンバー情報の廃棄を忘れずに

従業員が退職したときなど、マイナンバーの利用目的を達成した場合は、マイナンバーの情報を廃棄しなければいけません。もしかしたらまた利用するかもしれないという理由でマイナンバーを保管し続けることはできません。政府の指針により、退職者のマイナンバーは7年以内の廃棄が求められています。

廃棄とは復元できない状態にすることであるため、たとえばマイナンバーが記載された書類をシュレッダーにかけるだけでは不十分な場合もあります。あらかじめ、書類やデータの廃棄方法を確認しておく必要があります。

まとめ

マイナンバーは通常の個人情報よりもさらに深い個人情報とリンクしており、そのため法律で多くの規制がなされています。つまりマイナンバー対策のキモは、安全管理を確実に実施し、情報漏洩を完全に防ぐことです。

また、改正個人情報保護法では、今まで適用外だった小規模事業者にも適用拡大されますが、しっかりマイナンバー対策をしておけばバッチリ対応可能ですね。

マイナンバー対策は従業員だけでなく、取引先や顧客の信用を得て、CSR向上にも寄与します。これを機に見直してみませんか。

労務SEARCH > マイナンバー > マイナンバー セキュリティ/安全 > マイナンバー対策は難しくない!今さら聞けない6つの基本