労務の課題を解決するメディア労務SEARCH(サーチ)

今さら聞けない!?マイナンバー対策の「いろは」の「い」

マイナンバー制度が導入されてから1年が過ぎましたが、正しく運用できているのかどうか不安はありませんか?

「対策はしているけど、本当に法律要件を満たせているのかを確認したい。しかし、法律に出てくる用語や表現は難しくてよく分からない」。

そういうことなら、ここで一度原点に立ち帰ってみませんか。マイナンバー対策の仕組みの確認のため、まずは法律に書かれている表現を正しく理解していきましょう。

ただの個人情報保護ではない?「特定個人情報」

特定個人情報とは個人番号(マイナンバー)を内容に含む個人情報のことをさします。特定個人情報は法律によって利用目的外での利用はできないことになっているため、マイナンバーを不正に利用されることはありません。

特定個人情報は会社などの事業者が利用するケースが多くなりますが、具体的には、法律で認められた社会保障や税金などの手続きの際に利用されます。会社の私的な目的のために特定個人情報を利用することはできません。

また、事業所は作業のために利用した特定個人情報を第三者に提供することもできません(会社合併など一定の場合は可能)。

個人番号利用事務実施者と個人番号関係事務実施者

個人番号利用事務実施者と個人番号関係事務実施者は簡単に言うと、マイナンバーを扱うことができる人ということになります。個人番号利用事務実施者は税務署、年金事務所、ハローワークなど主に行政機関となり、個人番号関係事務実施者は主に民間企業や税理士、社会保険労務士などとなります。

それぞれの利用の仕方を簡単に説明すると、個人番号利用事務実施者は、その業務において直接マイナンバーを利用しますが、個人番号関係事務実施者は書類作成などの業務において補助的に利用します。

入社時が対策のスタート「入社手続き時の会社対応」

会社に従業員が入社した際には、雇用契約書や年金手帳など、手続きを行うために必要になる書類を提出してもらわなければならないほか、雇用保険や健康保険への加入など様々な書類の作成や提出を行うことになります。

マイナンバーの開始によって、企業はそれらの各書類に従業員のマイナンバーを記載するように求められます。各種書類にマイナンバーを記載するには入社してくる従業員にマイナンバーを提出してもらう必要があります。

この際企業は「マイナンバーの利用目的を明らかにすること」「通知カードの場合は本人確認を行うこと」を忘れてはいけません。また当然ですが、提出されたマイナンバーは厳重に保管しなければなりません。

漏洩防止の最重要課題「4つの安全管理措置」

マイナンバーを管理する事業者にとって情報の漏洩は絶対に避けなければいけないことです。そのため、マイナンバー管理にあたり政府が対策として4つの安全管理措置を示しています。

4つはそれぞれ

  1. 組織的安全管理措置
  2. 人的安全管理措置
  3. 物理的安全管理措置
  4. 技術的安全管理措置

となっていて、その内容は、マイナンバーを取り扱う人の決定、マイナンバーに関する研修の実施、マイナンバーのデータが入っているPCの管理方法、マイナンバーを管理するためにセキュリティ体制を整えることなど、実際に行うべき管理対策法が示されています。

しっかり選定、きっちり監督「委託と再委託」

マイナンバーを取り扱う事業所が、社外の税理士や社会保険労務士などに手続きを一任している場合や、事業所のデータを外部のサーバーを用いて管理している場合、従業員から収集したマイナンバーを外部委託することができます。

また、委託を受けた業者などは委託者の許可を得ることができた場合に限り再委託をすることができます。再委託を受ける業者は当初委託を受けた業者と同じポジションでマイナンバーを扱うことになります。

マイナンバーを外部委託する場合、また再委託になる場合、委託者である事業所は委託する業者を監督しなければなりません。

最後まで油断は禁物「廃棄」を忘れずに

従業員が退職したときなど、マイナンバーの利用目的を達成した場合は、マイナンバーの情報を廃棄しなければいけません。もしかしたらまた利用するかもしれないという理由でマイナンバーを保管し続けることはできません。政府の指針により、退職者のマイナンバーは7年以内の廃棄が求められています。

廃棄とは復元できない状態にすることなので、例えばマイナンバーが記載された書類をシュレッダーにかけるだけでは不十分な場合もあります。あらかじめ、書類やデータの廃棄方法を確認しておく必要があります。

まとめ

マイナンバーは通常の個人情報よりもさらに深い個人情報とリンクしており、そのため法律で多くの規制がなされています。つまりマイナンバー対策のキモは、安全管理を確実に実施し、情報漏洩を完全に防ぐことです。

また、改正個人情報保護法では、今まで適用外だった小規模事業者にも適用拡大されますが、しっかりマイナンバー対策をしておけばバッチリ対応可能ですね。

マイナンバー対策は従業員だけでなく、取引先や顧客の信用を得て、CSR向上にも寄与します。これを機に見直してみませんか。

岡 佳伸|社会保険労務士 岡 佳伸 事務所

Facebookページにぜひ「いいね」をお願いします!