従業員のマイナンバー管理を効率化したい担当者の方におすすめ!
▶3分でわかるSmartHR
企業は、従業員が持つマイナンバーを適切に収集し、管理しなければなりません。しかし、具体的にどうすればよいのかと戸惑う人は少なくないのが現状です。この記事では、マイナンバーが生まれた背景や管理する際の大まかな流れ、注意点などをわかりやすく解説します。
企業でのマイナンバーの管理が義務に!「マイナンバー法」とは
マイナンバーは、国民一人一人に付与された12桁の「個人番号」のことで、マイナンバーを含む個人情報は「特定個人情報」と呼ばれます。2015年10月1日に「マイナンバー法(行政手続における特定の個人を識別するための番号の利用等に関する法律)」が施行され、本格的に日本でのマイナンバー運用が始まりました。
マイナンバーを管理・運用することで、社会保障や住民サービスなどをスムーズに提供できるようになるほか、確定申告の際には税務作業を効率化できるのもメリットです。
マイナンバーが誕生した背景として、主に2つの目的が考えられます。まず、複雑な行政事務や情報管理を効率化させるためです。2つめは、情報提供が可能なネットワークシステムなどを用いて、迅速かつ安全に社会サービスや税制などを活用したい、といった狙いがあると考えられます。
マイナンバーは、健康保険や雇用保険、厚生年金保険などの社会保険制度にも使われています。そのため、企業は自社で働く全ての従業員に対し、マイナンバーを収集することが必要です。
企業におけるマイナンバーの管理の流れ
1.マイナンバー情報を収集・取得する
まずは、企業が従業員から12桁のマイナンバーを収集します。その際、個人番号カードや運転免許証、パスポートなどの身元確認が可能な書類を用いて、そのマイナンバーが本当に本人のものかどうかを確認しなければなりません。
なお、従業員の扶養家族が持つマイナンバーが必要な場合は、従業員本人が収集した後に事業者へ提供します。
2.マイナンバーを利用する
企業が従業員のマイナンバーを収集した後は、源泉徴収票や支払調書の発行、社会保険や税の手続きなどで使われます。
ただし、法律によりマイナンバーの利用範囲は社会保障、税、災害対策に限定されています。法律にて定められた利用目的以外では、勝手に利用できない点に注意しましょう。
3.マイナンバーを保管する
マイナンバーには個人にまつわる重要な情報が多く含まれているため、適切かつ厳重に扱わなければなりません。企業には、従業員から収集したマイナンバーが外部へ漏えいしたり、滅失・毀損したりしないよう、安全管理措置をとって管理する責任があります。
先に述べたマイナンバー法では、保管中の安全管理に関する措置が定められています。万一、企業が適切な管理を行わない場合には法律違反となり、罰則が科せられる恐れもあるため、十分に注意が必要です。
4.マイナンバーを廃棄する
従業員が退職したタイミングなどで、収集したマイナンバーが不要になれば、適切に廃棄しなければなりません。具体的には、法律で定められた保存期間が経過した後に、情報が復元できないよう適切な方法で物理的または電子的に破棄する、といった方法です。
紙媒体で保管している場合はシュレッダーにかけて、紙に記載されたマイナンバーを復元不可能な状態にします。一方、デジタル媒体の場合は、データ削除専用ソフトを使用して完全に削除するか、ハードディスクを物理的に破壊する必要があります。
また、廃棄した証明として、個人番号関係事務実施者や責任者が廃棄・削除作業の内容を記録し、保管することも不可欠です。
企業がマイナンバーを管理する上で必要な対応措置
基本方針・取扱規程の策定
「基本方針・取扱規程の策定」とは、マイナンバー制度における安全管理措置の一部です。住所や氏名などの特定個人情報が漏えいしないように、あるいはうっかり紛失しないように、どのような措置をとればよいのかを定めています。
中でも基本方針は、マイナンバーの適切な取り扱いに関する、企業の根本となる方針や考え方を示すものです。
一方、取扱規程は、現場でマイナンバーをどう取り扱うのかをより細かく具体化したものとなっています。
安全管理措置
マイナンバーには多くのプライバシー情報が含まれていることから、漏えいや滅失、棄損を防ぎ、適切に管理しなければなりません。企業には、必要な範囲で適切な安全管理措置を講じることが義務づけられています。この措置は具体的に以下の4種類があり、全てに対応しなければならないため、あらかじめ確認しておきましょう。
マイナンバーの保護のための安全管理措置
- 組織的安全管理措置
- 人的安全管理措置
- 物理的安全管理措置
- 技術的安全管理措置
マイナンバーを適切に取り扱えるように、ログイン実績やアクセスログなどを記録します。情報漏えいを防ぐため社内体制を整備し、定期的な点検も行います。
マイナンバーが適切に管理されるように、人員体制を整えます。
マイナンバーを取り扱うシステムの管理区域を明確にします。入退室を管理したり、持ち込める機器類の制限をかけたりする方法が一般的です。
ユーザーアカウントを制御し、アクセス制限します。情報システムが外部から不正アクセスを受けないように保護することも重要です。
企業でマイナンバーを管理する際の注意点
マイナンバー情報を収集する際は利用目的を明示する
そもそも企業がマイナンバーを収集・利用するためには、本人から同意を得なければなりません。そのため、なぜ従業員のマイナンバーを収集するのか、その目的を明示しましょう。
具体的には、目的が書かれた正式な書類を提示したり、就業規則へ明記したりする方法が基本です。万一、マイナンバーの利用範囲外で正当な理由なく、他人へマイナンバーを提供した場合は、4年以下の懲役もしくは200万円以下の罰金を科される恐れがあります。
参照元:e-Gov「行政手続における特定の個人を識別するための番号の利用等に関する法律」第3条、第48条
マイナンバーが記載された書類の保管場所を確保する
収集後は、マイナンバーが漏えいするリスクを徹底的に減らすため、関係書類の保管場所を確保しなければなりません。それも厳密に施錠でき、盗難による情報漏えいリスクを極力避けた場所に保管することが必要です。
万一の際に備え、監視カメラを使うこともおすすめの方法です。クラウド録画サービスが利用できる「Safie(セーフィー)」なら面倒な設定は不要なため、誰でもすぐに利用できます。さらにカメラ本体もコンパクトなので省スペースで防犯対策が行うことができます。
不要になったマイナンバーは適切かつ迅速に廃棄する
従業員が退職したため、該当するマイナンバーが不要になるケースは十分ありえます。法律で定められた利用目的がなくなった、あるいは法定保存期間を過ぎ、マイナンバーが不要になった際は、マイナンバーを含む特定個人情報を速やかに廃棄することが必要です。
適切に管理しない場合、法律違反となり罰則が適用される恐れもあります。細心の注意を払うようにしましょう。
マイナンバーはシステムで管理するのがおすすめ
マイナンバーはプライバシーに関わる重要な情報であるため、手作業ではなく、システムを使って管理するのがおすすめです。マイナンバー管理システムを導入すると、マイナンバーの収集・保管・利用・廃棄などのプロセスを一元管理できるようになります。また、各企業が定める安全管理措置にも自動的に対応可能です。
中でも「ジョブカン労務管理HR」や「SmartHR」なら、マイナンバーは暗号化された状態で保存されます。万一、データが流出した場合でも、マイナンバーが第三者に把握されることはありません。
また「SmartHR」では、マイナンバーの収集状況を一覧画面で従業員ごとに確認できます。提出確認書類や利用目的を設定したり、チェックデジット判定で従業員の誤入力を防いだりできるのもポイントです。
まとめ:安全・確実にマイナンバーを管理しましょう
マイナンバーは社会保険手続きなどでも使われるため、企業は適切に従業員のマイナンバーを収集し、管理する必要があります。また、情報漏えいなどのリスクを極力減らし、作業を効率化させるために、システムを導入する方法も検討してみてください。