マイナンバーは、行政を効率化し、国民の利便性を高めるため、住民票を持つすべての方に割り当てられた番号です。
こちらはれっきとした個人情報であり、企業は従業員やその扶養者のマイナンバーを適切に管理しなければいけません。
ここからは、具体的な管理方法を中心に解説したいと思います。
企業が従業員のマイナンバーを必要とするケースは多い
企業が従業員を雇用する場合、社会保険や税金関連の手続きを行うことになりますが、これらの手続きにはマイナンバーが欠かせません。
具体的には、以下のようなものが該当します。
・健康保険
・厚生年金保険
・雇用保険
・国民年金
・扶養控除等申告書
・住民税の特別徴収にかかる給与取得者異動届出書 など
また、冒頭で少し触れたように、企業が取り扱うマイナンバーは、雇用する従業員のものだけではありません。
その配偶者や子どもといった扶養者の分についても必要とするケースは多く、当然こちらも従業員本人のものと同じように、大切に扱う必要があります。
企業が行うマイナンバー管理は大きく4つに分かれる
マイナンバー管理と一口に言っても、その内容はさまざまです。
企業が行うマイナンバー管理に含まれるのは、以下の4つの作業です。
・収集
・利用
・管理
・廃棄
収集
企業がマイナンバーの収集を行っても良いケースは、個人からの提供が認められているケースのみです。
自社が直接雇用する従業員からは収集可能ですが、例えば派遣社員の行政手続きは派遣会社が行うことになるため、この場合、派遣先企業が情報収集を行うことはできません。
また、直接雇用する従業員からの収集であったとしても、文書において利用目的を明確にしなければ、後々トラブルが発生する可能性もあるため、注意してください。
利用
企業は前述の行政手続きにおいて、従業員のマイナンバーを利用します。
ただし、他の用途で利用することについては、基本的には認められていないため、注意しましょう。
例えば、従業員から提供されたマイナンバーを社員番号として利用するなどの行為は、法律で禁止されています。
管理
後述しますが、マイナンバーは重要な個人情報であるため、企業は対策を取った上で適切に管理しなければいけません。
ちなみに、規模の大きいグループ企業の中には、親会社が一元化してマイナンバーを管理しているというところもありますが、正確にはこのような管理方法は違法になります。
たとえグループ会社間であっても、別法人の場合、マイナンバーを共有することはできません。
廃棄
企業が管理するマイナンバーには、“取得から〇日までに廃棄しなければいけない”というハッキリしたルールがありません。
ただし、行政手続きに利用することがなくなった場合は、早急に廃棄する必要があります。
例えば、従業員が退職したときなどは、今後マイナンバーを利用することがないと判断できるため、速やかに廃棄します。
また、廃棄の際には、データを元通りに復元できないようにしなければいけません。
具体的には、以下のような方法で廃棄するのが望ましいとされています。
・焼却または溶解
・復元不可能な程度に細断可能なシュレッダーの利用
・個人番号部分を復元不可能な程度でマスキングすること等の復元不可能な手段
・専用のデータ削除ソフトウェアの理由
・物理的な破壊 など
企業が実施すべきマイナンバー管理対策
企業が実施すべきマイナンバー管理対策は、以下の4つに分かれます。
・組織的対策
・人的対策
・物理的対策
・技術的対策
組織的対策
企業はマイナンバーを管理するにあたって、組織体制を整え、なおかつ運用や取り扱い状況をチェックするための手段、トラブル発生時の対応などを明確にしておく必要があります。
人的対策
企業で直接マイナンバーを取り扱うのは、従業員の行政手続きを進める担当者です。
よって、企業はこちらの担当者に対して研修を実施し、機密保持を遵守させなければいけません。
また、万が一違反があった場合の処置などについても、理解させておく必要があります。
物理的対策
物理的にマイナンバーの漏えいを守るためには、関連書籍を鍵付きのキャビネットで保管するなど、一般の従業員が容易に触れられない状況を作ることが大切です。
また、マイナンバーは限られたデバイスのみで管理するようにし、紛失や窃取などの被害に遭わないよう、ワイヤーで固定するなどの対策を取りましょう。
技術的対策
ウイルス対策ソフトを導入したり、高度な情報セキュリティシステムを構築したりといった技術的な対策でも、マイナンバーの漏えいや窃取などは防止できます。
また、このような対策を取る際は、マイナンバーの実務担当者とセキュリティ担当者の連携を高めておく必要があります。
まとめ
ここまで、企業における適切なマイナンバーの管理方法を中心に解説しましたが、いかがでしたでしょうか?
今後も、マイナンバーが必要な場面は増えていくと考えられるため、企業は現在よりもさらに高度な対策をもって、管理しなければいけない可能性が高いです。
そのため、今のうちから基本的な管理方法や対策については把握しておきましょう。