企業にとって、従業員のマイナンバーを適切に管理することは、法律で定められた重要な責務です。社会保険や税金の手続きに不可欠な情報である一方、その取り扱いを誤れば厳しい罰則や社会的信用の失墜につながるリスクも伴います。この記事では、人事・総務担当者が知っておくべきマイナンバー管理の基本から、具体的な手順、そして罰則を回避するための安全管理措置まで、分かりやすく解説します。
目次
企業におけるマイナンバー管理の基本
企業活動において、なぜマイナンバーの管理が求められ、その利用はどこまで許されているのでしょうか。まず、担当者が押さえるべき基本的な知識について解説します。
なぜ企業はマイナンバーを取り扱う必要があるのか
企業が従業員のマイナンバーを取り扱う最大の理由は、社会保険と税に関する手続きを正確に行うためです。
具体的には、以下のような書類を作成し、行政機関へ提出する際に従業員のマイナンバー記載が法律で義務付けられています。
| 手続きの分類 | 主な書類の例 |
|---|---|
| 社会保険関連 | 健康保険・厚生年金保険被保険者資格取得届、雇用保険被保険者資格取得届など |
| 税関連 | 給与所得の源泉徴収票、給与所得者の扶養控除等(異動)申告書など |
これらの手続きを円滑に進めるために、企業は従業員やその扶養家族のマイナンバーを収集し、適切に管理する責任を負っています。
navigate_next※参考:総務省|マイナンバー制度とマイナンバーカード|地方税分野におけるマイナンバーの利用
navigate_next※参考:マイナンバー制度|厚生労働省
法律で定められたマイナンバーの利用範囲
マイナンバーの利用は、「行政手続における特定の個人を識別するための番号の利用等に関する法律」(通称:マイナンバー法)により、社会保障、税、災害対策の3つの分野に限定されています。
そのため、例えばマイナンバーを社員番号として利用したり、名簿を作成して人事評価に使用したりすることは、目的外利用として固く禁じられています。
たとえ同じグループ会社であっても、別法人であれば本人の同意なくマイナンバーを共有することはできません。
navigate_next※参考:行政手続における特定の個人を識別するための番号の利用等に関する法律 | e-Gov 法令検索
マイナンバー管理の具体的な手順
マイナンバーの管理は、収集から廃棄まで一連の流れに沿って行う必要があります。各段階で遵守すべきポイントを、5つのステップで具体的に見ていきましょう。
手順1:利用目的を明確にし本人に通知する
従業員からマイナンバーを取得する際は、どのような行政手続きのために利用するのか、その目的を具体的に明示することが義務付けられています。
例えば、「給与所得の源泉徴収票作成事務」や「健康保険・厚生年金保険届出事務」といった形で、利用目的を雇用契約書や通知書に記載し、本人の理解を得る必要があります。
手順2:厳格な本人確認を行い番号を収集する
マイナンバーを収集する際には、なりすましを防ぐため、厳格な本人確認が必須です。 本人確認は「番号確認」と「身元確認」の2つを行います。
| 確認方法 | 必要な書類 |
|---|---|
| マイナンバーカードがある場合 | マイナンバーカード1枚で「番号確認」と「身元確認」が完了します。 |
| マイナンバーカードがない場合 | 「番号確認」のために通知カードまたはマイナンバー記載の住民票の写しが必要です。 加えて、「身元確認」のために運転免許証やパスポートなどの顔写真付き身分証明書が1点必要です。 |
正社員だけでなく、パートやアルバイトの従業員からも同様に収集する必要があります。
手順3:法令に則って安全に保管する
収集したマイナンバーは、必要がある場合に限り保管が認められます。 保管期間については、関連書類の法定保存期間が目安となります。
例えば、税務関係書類は7年間、雇用保険関係は4年間など、法律で定められた期間中は、後述する安全管理措置を講じたうえで厳重に保管しなければなりません。
手順4:社会保険・税関連の書類に記載し利用する
収集したマイナンバーは、必要がある場合に限り保管が認められます。 保管期間については、関連書類の法定保存期間が目安となります。
例えば、税務関係書類は7年間、雇用保険関係は4年間など、法律で定められた期間中は、後述する安全管理措置を講じたうえで厳重に保管しなければなりません。
手順5:不要になったら速やかに廃棄する
従業員の退職などにより、法律で定められた保管期間が経過し、マイナンバーを保管する必要がなくなった場合は、速やかにかつ復元不可能な方法で廃棄または削除しなければなりません。
| 保管媒体 | 廃棄方法の例 |
|---|---|
| 紙媒体 | シュレッダーによる裁断、焼却、溶解処理 |
| 電子データ | 専用のデータ削除ソフトウェアの利用、物理的な破壊 |
廃棄作業を行った際は、廃棄した記録(廃棄日時、対象者、担当者など)を保存しておくことが求められます。
罰則を避けるために必須の安全管理措置とは?
マイナンバーは「特定個人情報」として、通常の個人情報よりも厳格な保護措置が求められます。
事業者は、情報の漏えい、滅失、毀損を防ぐために、以下の4つの安全管理措置を講じる義務があります。
navigate_next※参考:特定個人情報の適正な取扱いに関するガイドライン(事業者編) |個人情報保護委員会
組織的安全管理措置:責任の所在と体制の明確化
組織としてマイナンバーを適正に管理するための体制を整備する措置です。
具体的には、取扱規程を策定し、事務取扱担当者とその責任者を明確に定めます。
また、万が一漏えい事故が発生した際に、迅速に報告・対応できるような連絡体制を構築しておくことも含まれます。
人的安全管理措置:担当者の監督と教育
マイナンバーを取り扱う担当者に対する監督と教育に関する措置です。
担当者に対して、マイナンバー法の重要性や取扱規程の内容について定期的な研修を実施し、守秘義務について誓約書を取り交わすなどの対策が求められます。
物理的安全管理措置:盗難や漏洩の物理的防止
マイナンバーが記載された書類や、データが保存された機器を物理的に保護する措置です。
例えば、マイナンバー関連書類を施錠可能なキャビネットや保管庫で管理することや、管理区域を設定して入退室管理を行うこと、パソコンをワイヤーで固定し盗難を防ぐことなどが挙げられます。
技術的安全管理措置:システムへのアクセス制御
マイナンバー情報への不正アクセスを防ぐための技術的な措置です。
具体的には、マイナンバーを保存するシステムやファイルにアクセスできる担当者を限定し、IDとパスワードで認証を行うアクセス制御を実施します。
また、外部からの不正アクセスを防止するためのファイアウォールの設置や、ウイルス対策ソフトの導入も不可欠です。
知らないと危険なマイナンバー管理の注意点と罰則
マイナンバーの取り扱いを誤ると、厳しい罰則が科される可能性があります。企業の信頼を揺るがす事態を避けるため、特に注意すべき点と罰則内容を理解しておきましょう。
目的外利用や不適切な提供は厳禁
前述の通り、マイナンバーは社会保障・税・災害対策の分野以外での利用が禁止されています。
また、正当な理由なく、特定個人情報(マイナンバーを含む個人情報)が記録されたファイルを提供することも禁じられています。
これらの違反は、たとえ悪意がなかったとしても厳しい処罰の対象となり得ます。
法律違反に対する具体的な罰則内容
マイナンバー法では、個人情報保護法よりも重い罰則が定められています。
違反内容によっては、行為者本人だけでなく、事業者(法人)に対しても罰金が科される「両罰規定」が適用される場合があります。
| 違反行為の例 | 罰則内容 |
|---|---|
| 正当な理由なく、特定個人情報ファイルを提供した場合 | 4年以下の懲役もしくは200万円以下の罰金、またはその両方 |
| 不正な利益を図る目的でマイナンバーを提供・盗用した場合 | 3年以下の懲役もしくは150万円以下の罰金、またはその両方 |
| 安全管理措置に関する命令に違反した場合 | 2年以下の懲役もしくは100万円以下の罰金 |
これらの罰則は非常に重く、特に懲役刑に執行猶予が付かない可能性もあるため、細心の注意が必要です。
navigate_next※参考:行政手続における特定の個人を識別するための番号の利用等に関する法律 | e-Gov 法令検索
マイナンバー管理を効率化・安全化する方法
ここまで見てきたように、マイナンバー管理は非常に厳格で煩雑な業務です。管理の負担を軽減し、より安全性を高めるための方法について解説します。
Excelでの管理に潜むリスクとは
手軽さからExcel(エクセル)でマイナンバーを管理しているケースも見受けられますが、多くのリスクを伴います。
パスワード設定は可能ですが、アクセスログの取得が困難で、誰がいつ閲覧・編集したかの追跡が難しいです。
また、ファイルのコピーや持ち出しが容易であるため、内部からの情報漏洩リスクも高まります。
セキュリティ面で、法令が求める安全管理措置を十分に満たしているとは言い難いのが実情です。
データの持ち出しの危険性についてはこちらをご覧ください。
navigate_next※参考:【会社のデータの持ち出しはなぜ起こる?】よくある手口や対処法を解説 « runexy-dlp
マイナンバー管理システムの導入メリット
マイナンバー管理システムは、法令が求める厳格なセキュリティ要件に対応して設計されています。
システムを導入することで、アクセス制御やログ管理が自動的に行われ、技術的安全管理措置を効率的にクリアできます。
また、収集から廃棄までのプロセスを一元管理できるため、業務の抜け漏れを防ぎ、担当者の負担を大幅に軽減することが可能です。
コストはかかりますが、情報漏洩のリスクや管理の手間を考えれば、有効な投資と言えるでしょう。
まとめ
マイナンバーの安全な管理には、専門的なセキュリティ対策が不可欠です。RunDXなら、USBデバイス制御により、個人情報の漏洩リスクを大幅に軽減できます。
企業規模に応じた柔軟な導入が可能で、マイナンバー管理業務の効率化と安全性の両立を実現します。無料トライアルが可能ですので、下のボタンからぜひお試しください。
RunDX について詳しくはこちら
RunDX 無料トライアルはこちら
お問い合わせはこちら
【参考】教職員のマイナンバーを確実に守るデバイス制御として「RunDX」を採用
最新OS対応とシンプルな直感操作を評価
【 導入事例 】日本大学三軒茶屋キャンパス様
2016年に日本大学の創立130周年記念事業の一環として開設され、2つの学部・大学院で約2400名の学生が学ぶ三軒茶屋キャンパス。同キャンパスでは、学内における教職員(臨時職員も含む)のマイナンバーを厳格に保護するため、日本大学本部に合わせてデバイス制御ツールを導入していた。だが、このツールがWindows 11環境へ未対応であったため、早期に対応したラネクシーのデバイス制御製品「RunDX」に切り替えた。これにより、引き続きマイナンバーを確実に守る体制を継続するとともに、大学本部と統一されたセキュアな環境が実現したことで、より高い安心感が得られているという。
[…]
目次
株式会社ラネクシー RunDX 担当者
20年近くにわたりデバイス制御と向き合い、活用方法を模索し続けているRunDXの製品担当。
新たな活用方法はないかどうか最新のトレンドにアンテナを張り、皆さまに役立つ情報をお届けします!
