マイナンバー制度導入ガイド

最終更新日時:2016年(平成28年)4月3日

 マイナンバー法は他人のマイナンバーを1件でも保有している企業全てに安全管理措置を義務付けており、全国400万の企業に影響を与えるまさに国を挙げた一大プロジェクトです。様々な個人情報と紐付くマイナンバーは規制や制限でがんじがらめな上に、個人情報保護法に比べて2倍程度罰則が強化されているため気軽に取扱うことが出来ない、非常にデリケートなものです。

 ここでは、そんなマイナンバー制度の大まかな導入ガイドを記載していきます。気になった部分には詳細ページへのリンクからご確認下さい。

準備から廃棄まで、企業におけるマイナンバーの一生

 当サイトでは企業におけるマイナンバーの取扱いを以下の5つの段階に分けて考えていきます。

  1. 準備(安全管理措置含む)
  2. 収集
  3. 利用・提供
  4. 保管
  5. 廃棄
一つ一つ見て行きましょう。

準備段階、安全管理措置

 準備段階では、マイナンバーが関わる業務の洗い出しや、収集対象者の洗い出し、社内規定の策定や運用ルールの取り決めなど多岐に渡っています。また、企業におけるマイナンバーの取扱いに、ずっと関わってくる安全管理措置に付いても、準備段階での決定が重要になっていきます。

 安全管理措置というのは、簡単に言うと企業や自治体等が、従業員や顧客等から集めたマイナンバーを流出したり、無くしたり、盗まれたり、悪用されたりしないように講じなければいけない措置のことです。

 安全管理措置は、マイナンバーを取り扱う上でずっと付きまとうものですが、準備段階から大きく関わってきます。

もう少し細かく見ていくと組織的安全管理措置・人的安全管理措置・物理的安全管理措置・技術的安全管理措置の4つに分類されます。

■ 組織的安全管理措置…マイナンバーの保護を目的とした組織体制を整備して、安全管理に対する規定や手順、従業員の責任と権限を組織が明確にし、一丸となって運用・管理を図っていく管理措置を指します。

簡単に言ってしまうと、実際にマイナンバーを取り扱う人間を決めて、責任と権限の範囲をきちんと決めましょう、また取り扱いのルールを決めてログを取るなどしてきちんと守られているかも管理しましょう、と言うことです。

■ 人的安全管理措置…情報の漏えい等を防ぐためのルールを従業員に周知し誓約させ、必要な教育を行う措置を指します。

 簡単に言うと、秘密保持に関する事項を就業規則に盛り込んだり、定期的に従業員に研修等を受けさせて教えなさいよ、と言うことです。

■ 物理的安全管理措置…盗難・紛失・覗き見等による情報漏えいを防止する、物理的環境に関する安全管理措置を指します。

 具体例としては、入退室管理システムの導入や覗き見防止の仕切り等の設置、機器を繋ぎ止めるセキュリティワイヤーや鍵付きロッカーなど、とかくお金がかかってしまう厄介なものです。

■ 技術的安全官措置…不正アクセスなどによる情報漏えいを防止する、技術面における安全管理措置を指します。

 マイナンバーは特定個人情報ファイルとしてパソコンで管理することがほとんどだと思います。技術的安全管理措置では、特定の担当者のみアクセス出来るようにアクセス制御を行ったり、外部からの不正アクセスを防ぐため不正ソフトウェア対策を施したり、暗号化等の技術的な対策を行います。

 安全管理措置に付いては中小規模事業者に対する特例等もあり複雑なため、詳しくはこちら(作成中・後日リンクを張ります)を参照下さい。

収集

実際に従業員等からマイナンバーを取得する段階です。

対象者はアルバイトから正社員まで、さらには講演の依頼をしていればその講演者の、事業所や駐車場などが賃貸の場合はそのオーナーの、一時的に派遣を依頼したスタッフなど、要は会社からお金を支払う相手からはマイナンバーを収集すると思って頂ければ宜しいかと思われます。

収集する上での注意点としては以下のことがあります。

詳しくはこちら

利用・提供

 企業の立場でマイナンバーを利用・提供をするのは個人番号関係事務、つまり税や社会保障に関する手続き書類に従業員や顧客のマイナンバーを記載して行政機関等に提出する場合です。主なものとしては、源泉徴収票や支払調書などの法定調書、他には厚生年金や健康保険の資格取得(喪失)届けなどにマイナンバーを記載する欄が追加されています。

マイナンバーの利用・提供は、法律や条例で定められた事務処理に必要な限度の範囲内に限られています。これら気を付けなればならない制限の詳細はこちら(作成中、後日リンクを張ります)をご覧下さい。

ちなみに、同じ法人内部での特定個人情報の移動を「利用」、法的な人格を超える特定個人情報の移動を「提供」と呼びます。

保管

 マイナンバーを含む特定個人情報は、上記の利用・提供を継続的に行う必要がある場合のみ、保管し続けることが出来ます。

例えば、雇用契約を結んでいる従業員などは、給料の源泉徴収にかかる事務は毎年継続的に行う必要があります。こういった、ほぼ確実に継続して利用・提供の事務が発生することがわかっている場合は保管が可能になっています。

詳しくはこちら(作成中、後日リンクを張ります)。

廃棄

 個人情報保護法とマイナンバー法との大きな違いはこの廃棄の概念です。

 マイナンバーは必要がなくなった場合、所管法令で定められている保存期間を過ぎた後に出来るだけ速やかにマイナンバーを廃棄、もしくは削除しなければなりません。そのため、廃棄や削除を前提とした保管体制を構築していくことが必要です。

詳しくはこちら(作成中、後日リンクを張ります)。


 以上が、企業におけるマイナンバーの一生になります。気になる部分は個別ページで詳細を確認してください。