企業におけるマイナンバーの正しい管理・運用方法とは|サイバーセキュリティ.com

  1. ホーム /
  2. セキュリティ対策 /
  3. 企業におけるマイナンバーの正しい管理・運用方法とは
             

企業におけるマイナンバーの正しい管理・運用方法とは



2016年、運用が開始されたマイナンバー制度。従業員から収集したマイナンバーは現在どのように管理されていますか?

今回は、マイナンバーの管理・運用において“最低限”やっておくべき3項目をご紹介します。

マイナンバーの管理・運用方法

1 マイナンバーの収集方法に気を配る

企業は、従業員のマイナンバーを収集し、個人情報として管理を行い、手続きに応じて行政に提出が求められます。まずは収集について考えてみましょう。

収集するもの

マイナンバーの収集時には下記2点を確認が必要です。

  1. 番号が正しいかどうか
    ・マイナンバーカード
    ・通知カード
    ・マイナンバー記載の住民票、または住民記載事項証明書
  2. 本人の番号かどうか
    ・身分証明書(免許証、パスポートなど)

マイナンバーカードを身分証明書として利用することは可能ですが、番号自体をコピー・保管できる事業者は法令により限定されています。規定されていない事業者では番号が記載されているカードの裏面をコピー・保管することはできませんので注意しましょう。

収集方法

企業でのマイナンバー収集方法は、書面もしくはメールで行われることが一般的だと思います。

書面であれば、単純に収集した用紙を“どのように取り扱うのか”ということが問題です。(管理については次項で詳しく説明します)

そして、メールで収集する場合に注意すべき点は、情報の宛先をむやみに増やさないということです。CCやBCCなどで複数の宛先を設定することは情報共有の面では非常に効率的ではありますが、取り扱う内容によっては、危険性を高める行為です。管理作業を実際に担う個人宛てに送付する方法が安全です。

2 マイナンバーの管理方法を考える

次に、マイナンバーの“管理(保管)”についてです。

紙媒体で保管する場合

紙媒体でマイナンバーを収集した場合は、従業員のその他個人情報と合わせ保管をします。鍵付きの棚に保管するなど、社内の人間であっても取り出すことが無いよう保管します。担当部署であっても、手続き以外では取り出さないように注意を払いましょう。

データで保管する場合

紙媒体及びメールで収集したマイナンバーを別の記録媒体(給与・人事関連ソフト等)で保管する場合は、収集時のデータは完全に消去する必要があります。データが複数存在する事は、危険性を高める行為です。管理は一箇所で行うようにしましょう。

安全管理措置を行う

マイナンバーの管理(運用)は、紛失や毀損防止の為「安全管理措置」を講じるよう定められています。

※下記の中小規模の事業者には軽減措置が設けられています。

事業者数が100名以下の事業者であって、健康保険組合や税理士・社会保険労務士、生命保険代理業・金融ファンド、個人情報の取り扱いが5000件を超える事業者などを除く。

安全管理措置の一つとして、管理する情報の範囲と、管理者および責任者を明確にすることが求められています。通常企業が保管する氏名や生年月日等の個人情報と紐づけ、マイナンバーも管理されることとなりますが、それぞれの管理方法・管理担当者・責任者について、きちんと定めておくことが重要です。

<こちらの記事もご覧ください>
企業が確認すべき「マイナンバー安全管理措置」の4ポイント
マイナンバー制度|システム面の安全管理措置で注意すべき3項目

3 マイナンバーの廃棄にも注意

マイナンバーは「特定個人情報」として保管される情報ですが、従業員の退社により保管の必要がなくなった場合は適切に廃棄を行う必要があります。

保管期間を知る

扶養控除申告書については、保存期間が7年です。その期間以降は保管しておく必要はありませんので、マイナンバーが記載された扶養控除等申告書は速やかに廃棄しましょう。

また、給与所得の源泉徴収票や支払調書の作成の為、マイナンバーをデジタルで保管している場合についても、所得税法で定められた期間(7年)が過ぎた時点で削除する必要があります。

廃棄方法について

マイナンバーの廃棄については、“復元不可能な方法”で行われることが必須です。

紙媒体はシュレッダーにかけ、速やかに処分するようにしましょう。データ保管の場合は、バックアップデータにも残らないよう削除専用のソフト等を用いて行うようにしましょう。

また、ガイドラインではマイナンバー廃棄の記録も求めています。いつどのような方法で廃棄が行われたのか、記録を残しておくようにしましょう。廃棄作業を外部へ委託する場合などは、作業の証明書等の発行が必要です。

マイナンバーに関するルール設定は急務

以上3項目が、マイナンバーを取り扱う企業において最低限行われるべき取り組みです。

保管期間も長期に渡りますので、管理担当者の入れ替え等でルールが守られないといった事態が起こらないよう、マニュアルの整備が重要です。

<参考>マイナンバーカード/総務省


セキュリティ対策無料相談窓口


「セキュリティ対策といっても何から始めたら良いかわからない。」「セキュリティ対策を誰に相談できる人がいない。」等のお悩みのある方、下記よりご相談ください。

無料相談はこちら

SNSでもご購読できます。