マイナンバー取扱には4つの安全措置の徹底が必須!「保管と管理」

平成28年度1月よりマイナンバー制度がスタートしています。マイナンバーを従業員から取得したものの、手探りで進めている方も多いのではないでしょうか。

またマイナンバーの取得や保管に伴うトラブルが起こっているのも事実です。そこで、マイナンバーの取扱いに関して知っておきたい安全措置の徹底法と保管管理に至るまでを学んで行きましょう。

マイナンバーの取り扱い

まずはマイナンバーを取り扱うにあたって知っておくべきマイナンバーの位置づけとそこにからむ法律についてご紹介します。

マイナンバーは個人情報

マイナンバー導入によって、様々な情報が一本化されることが最も大きなメリットだと言われています。例えば、雇用サイドから考えると雇用保険、健康保険といった社会保障が一本化されることに利便性があります。また税務署の事務処理フォーマットも1本化されることで、効率化が推進されています。さらに、災害にあった際にどこにいてもマイナンバーの顔写真で本人確認ができ、被災者手当を受けられるという所まで広がりを見せています。

その一方で知っておきたいのは、マイナンバー及び、マイナンバーが記載されたマイナンバーカードは個人情報が全て詰まっているということです。

そこでマイナンバーを提示する側も安易に誰にでも教えないことはもちろん、提示を求める側も利用目的を明確にする必要があります。このことは個人情報保護法の第18条にも規定されているので利用の目的の公表、通知後に取得しなくてはいけません。また、用途外の使用は絶対に行ってはいけないのです。

マイナンバーと法律

次にマイナンバーの背景にある法律についても知っておきましょう。

前述でも触れたとおり、マイナンバーの利用に際してマイナンバー法第20条には以下の定めがあります。分かりやすくご説明すると以下の通りです。

「個人番号関係事務」と呼ばれる税金の諸手続き及び、社会保障の手続きに関する書類の作成に使用する場合を除き、特定個人情報(=マイナンバー)を収集したり、それを保管してはいけません。

つまり悪用される可能性がないとはいえないので、企業が諸手続きに必要な場合にのみ、収集することが許されているということです。この前提をしっかりと覚えておいてください。

マイナンバー取扱には4つの安全措置の徹底が必須!「保管と管理」

マイナンバーの管理法とセキュリティ

マイナンバーは取り扱い要注意の個人情報であることが理解できたところで、実際の管理法とセキュリティについて実務面から見ていきましょう。

マイナンバーの管理法

まずはマイナンバーの管理法から確認していきましょう。

収集するマイナンバーは従業員のものだけとは限りません。お金のやり取りを行った相手のマイナンバーは税務上、全て取得しておく必要があります。

そういったところから考えても、マイナンバーをいかに管理していくかということが重要となるのです。

実際にこういった管理をすべきだとは法律では規定されていません。しかしその取扱に関してはガイドライン(特定個人情報保護委員会)が策定されています。そこで謳われているのが、「基本方針の策定」と「取扱規程等の策定」の2つのルールです。

言葉だけを聞くと非常に難しく感じがちですが、要はその企業ごとに独自のルールを作成し、明確に規定しておくことが第一歩です。

「基本方針の策定」はマイナンバー取り扱いに際して、基本的な理念及び法令順守事項、セキュリティに至るまでの決まり事を作っておくことです。

そして「取扱規定等の策定」とは、簡単に言うと企業ごとに作成した「基本方針の策定」という名の決まりごとに基づく、実務マニュアルです。より確実に効率よく実務担当者に手順を作成しておくことはマイナンバー管理において欠かせません。

マイナンバーにおける4つの安全管理措置

万が一、マイナンバーである個人情報が漏洩してしまうという危険性を考えて行いたいのが4つの安全管理措置です。

1つ目は「人的安全管理措置」です。お金を扱う人間を限定するように、マイナンバーを取り扱う担当者を明確にし、担当者以外には扱えないようにしましょう。そうすることで、人的ミスによる漏洩や、データ紛失の危険性を防ぐことが可能です。同時に、担当者への十分な教育実施が必須です。

2つ目は「物理的安全管理措置」です。物理的に起こりうる情報漏洩を防ぐことが目的です。他の書類と混じり合うことを防ぐ、持ち出しを防ぐという意味で、鍵のついたロッカーに保管するなどの工夫が必要です。外部からの被害ではなく内部被害の防止が主な目的です。

3つ目は「技術的安全管理措置」です。例えばデータ管理をしている場合、外部からの不正アクセスなどを防ぐ工夫です。またウイルスによる被害対策を強化することも1つです。

4つ目は「組織的安全管理措置」です。マイナンバーを取り扱う担当者だけでなく、全般に責任を持つ事務責任者を選定し、その責任の範囲を明確化しておくことです。

マイナンバー取扱には4つの安全措置の徹底が必須!「保管と管理」

マイナンバー取り扱い実務におけるポイント

最後に、マイナンバー取り扱い実務におけるポイントとして、保管場所と保管期間、また廃棄についてご説明します。

マイナンバーの保管場所

まずはマイナンバーの保管場所から見ていきましょう。大事なポイントは、盗難などに注意することです。これは外部からの盗難だけにとどまらず内部で起こる可能性も見逃してはいけません。

そのため、施錠できる場所に保管することはもちろん、面倒でもその都度、確実に施錠を遂行してください。一度カギを開けたら退社するまでそのままにしている会社も少なくありません。周りに人もいるし外部犯行はありえないと考えがちですが、誰もが持ち出すことが出来る状態にしておくことは内部リスクを高めてしまいます。

またパソコン内部などデータで保管しているものに関しても、パソコン画面が担当者以外に見えないように工夫することを忘れてはいけません。

マイナンバーの保管期間と廃棄

マイナンバーの保管期間は決められているのでしょうか。結論から言うと最長で7年だと言われています。

マイナンバーを使用する必要がある関係事務にのみ、取扱が認められているということは、つまりこういうことに繋がります。関係事務書類の保存義務のための期間が過ぎた時点で、関係事務書類はもちろん、マイナンバーを記載した書類や保存データも破棄する必要があるということです。不要になっているにも関わらず、なんとなく保管しているというのはマイナンバー法の違反です。

ただし、廃棄するにしても個人情報であるため、漏洩しない方法を取る必要があります。書類はシュレッダーを利用し復元不可能にしましょう。またデータに関しても、ただごみ箱に捨てるだけでなく、電子データシュレッダーを利用するなどして消去することをお勧めします。

さらに廃棄したという記録も、いつ誰がどういった方法で廃棄したのかを記録として残しておいてください。ただし、当然のことながらその記録にマイナンバー自体の記載はしてはいけません。

マイナンバー管理と委託

マイナンバー管理を業者に委託するという方法もあります。マイナンバー取り扱い業務一式の委託も、一部分のみの委託という方法を取ることも可能です。

当然委託を受けた者が、マイナンバー法に基づく適切な取り扱いと保管、廃棄を行うことになりますが、その監督や指示は委託者の責任となりますので覚えておきましょう。

マイナンバーは便利な一方取り扱いを慎重に行う必要があるものですが、一度考え方を定め、マニュアル化することで随分と楽になります。法律にのっとった取扱いに努めることが大切です。