マイナンバーの管理方法とは？企業で必要な対策について解説

マイナンバーは、日本で住民票を持つ人に付与される12桁の番号です。
国民ひとりひとりが一生涯使用するもので、幅広い分野で手続きに役立てられます。
企業においても、今後従業員のマイナンバーを取り扱うことが多くなっていくと考えられます。
マイナンバーは重要な個人情報であるため、企業で取り扱う際には細心の注意が必要です。
それでは、マイナンバーを企業で取り扱う目的とは、どのようなものなのでしょうか。
また、企業でマイナンバーを安全に取り扱うためには、どのような措置を取ればよいのでしょうか。
この記事では、企業でのマインバーの利用目的や取り扱い方法、管理における留意点などについて解説します。

マイナンバーは、外国人も含め日本に住民票を持つすべての人に付与される12桁の番号です。
付与された番号は、不正に使用されるおそれがある場合を除き、生涯同じものを使います。
マイナンバーは、社会保障・税・災害対策の3つの分野において、それぞれの個人情報が同じ人物のものであることを確認する目的で使用されます。
3つの分野で横断的に共有の番号を用いることにより、個人情報の確認が確実かつスピーディーにできるようになるのです。

マイナンバーは、国や地方公共団体、勤務先、金融機関などでの各種手続きの際に提示します。
マイナンバーを提示された側は、法令によって定められた目的以外でマイナンバーの情報を利用してはいけないとされています。

企業では、従業員ひとりひとりの社会保険や税に関する手続きを行います。
そのため、今後は企業でマイナンバーを取り扱う機会が増えていくと考えられます。
ここでは、企業でのマイナンバーの利用目的や、マイナンバー情報漏えいのリスクについて説明します。

企業でマイナンバーを利用する目的には、大きく分けて以下の2つが挙げられます。

• 社会保険に関する手続き

• 税金に関する手続き

一つ目の社会保険に関する手続きには、年金や健康保険、労働保険などがあります。
各種資格の取得や喪失などのタイミングにおいては、年金事務所や健康保険組合などに書類を提出する必要があります。
それらの書類にマイナンバーを記載する必要がある場合に、企業の担当部署で従業員ひとりひとりのマイナンバーを記入します。

二つ目の税金に関する手続きには、源泉徴収票の作成があります。
源泉徴収票は税務署に提出しなければならない書類であり、マイナンバーを記載する必要があります。
年末調整に関わる手続きでもあるため、企業では年末までに従業員ひとりひとりのマイナンバーを収集・管理しておく必要があります。
ただ、従業員が企業へマイナンバー情報を提供することは任意とされているため、企業が強制的に従業員にマイナンバー情報を提出させることはできません。

万が一、従業員のマイナンバーが漏洩した場合、考えられるリスクには以下のようなものがあります。

• 企業や、当該マイナンバーを取り扱った人に対して罰則が課される

• マイナンバーの再発行に手数料がかかる

• 社会的信用が低下する

マイナンバーの取り扱い方法については「マイナンバー法（行政手続における特定の個人を. 識別するための番号の利用等に関する法律）」で定められています。
もしも、従業員のマイナンバーを漏えいしてしまった場合は法律違反となります。
たとえ、故意の漏えいではなくても改善命令などの指導が行われることがあります。

また、漏えいしたマイナンバーは悪用のおそれがあるため、番号自体を変更し、通知カードを再発行する必要があります。
番号の変更に費用はかかりませんが、カードの再発行には500円の手数料がかかります。
一人分では大きな金額ではありませんが、従業員が多い企業ではカードの再発行に多額の費用が必要になるでしょう。

さらに、マイナンバーが漏えいした場合、企業はその事実を公表する必要があります。
それにより企業の信用が失われ、株価の下落、採用内定者の辞退など、事業運営に支障をきたす可能性があります。
一度低下した信用や業績を取り戻すには、長い時間がかかります。
これらのことから企業におけるマイナンバー情報の取り扱いは、定められたルールの下で適切に行うことが求められます。

企業においてマイナンバーが漏えいした場合は、大変大きなリスクを負い、信用を取り戻すのに大変長い時間がかかると考えられます。
そのような事態を避けるためにも、企業では正しいルールに基づいて、マイナンバーを取り扱う必要があります。
具体的なマイナンバーの取り扱いの流れは以下のようになります。

マイナンバーは、従業員に提示してもらうことによって収集・取得します。
マイナンバーの収集・取得は、従業員が入社する際の雇用契約のタイミングで行います。
正社員だけではなく、アルバイト従業員もマイナンバー収集・取得の対象となります。
また、マイナンバーは、利用目的を明示することが法律で定められています。
そのため、収集・取得の際には、マイナンバーの利用目的を必ず従業員へ伝えましょう。

マイナンバーの情報は、原則マイナンバーカードで確認することになっていますが、マイナンバーカードを作っていない従業員もいるでしょう。
マイナンバーカードがない場合は、マイナンバー通知カードや、マイナンバーが記載された住民票で確認することが可能です。
通知カードや住民票でマイナンバーを確認する場合は、免許証などの身分証明書の写しが必要となります。

マイナンバーの利用範囲には、いくつかの留意点があります。
まず、マイナンバーは社会保障・税・災害対策の3分野のみで使えるものである点に注意が必要です。
そのため、マイナンバーをそのまま社員番号にするなどの使用方法は禁止されています。

また、同じ親会社を持つグループ企業であっても別法人である場合は、マイナンバーを共有することはできません。
各企業でそれぞれ従業員からマイナンバー情報を取得する必要があるため、グループ内での出向や転籍の場合には注意しましょう。

さらに、マイナンバーを何らかの手続きで利用した場合は、その記録をつけておく必要があります。
このようにマイナンバーは、氏名や住所といった人事情報とは取り扱い方法が異なります。
マイナンバーに関する法律を正しく理解し、適法に取り扱うよう、十分に留意することが大切です。

マイナンバーを正しく保管・管理するためには、あらかじめマイナンバーに関する利用規約を作成しておくことが大切です。
利用規約では具体的に、マイナンバーの利用範囲や誰がマイナンバーを取り扱う事務を担当するのかなどを明記します。

また、マイナンバーは必要な時に迅速に利用できる方法で保管することが大切です。
マイナンバーの管理方法には、すべて書類で行う方法、収集・取得は書類で行い保管・管理はシステムで行う方法、すべてシステムで行う方法などがあります。
どのような方法で管理するかは、自社の予算やどれが最も管理しやすいかといった観点で選ぶことが大切です。

従業員の退職などにより、利用しなくなったマイナンバーは、できる限り速やかに廃棄・削除を行う必要があります。
マイナンバー自体には保管期限は定められていないため、不要になった時点で廃棄・削除することができます。
ただ、法律によって一定期間の保管が義務付けられている書類にマイナンバーが記載されている場合もあるでしょう。
そのような場合は法律で定められた書類の保管期限を優先し、保管期限が過ぎた後に早めに廃棄・削除を行います。
また、廃棄・削除の際は、確実に消去したことを記録に残すことが求められます。

マイナンバーは、社会保険や税金などに関する幅広い個人情報につながるものです。
そのため、企業では定めたルールに則って、マイナンバーを適切に管理する必要があります。
それでは、企業ではどのような対応を取ればよいのでしょうか。
以下で、企業でのマイナンバー管理に必要な対応手順について説明します。

まずは、自社でのマイナンバー管理に関する基本方針を策定しましょう。
基本方針の策定は義務ではありませんが、マイナンバーという重要な個人情報を扱う上では行っておくことが理想的です。
基本方針の内容としては、具体的に以下のような項目について明記します。

• マイナンバーを管理する事業者としての自社の名称

• 関係法令やガイドラインを遵守する旨

• マイナンバーに関する質問や苦情処理の窓口

基本方針を策定した後は、マイナンバーに関して自社で守るべき取り扱い規程を整備しましょう。
従業員のマイナンバー情報が不正に利用されたり、それによって従業員が思わぬ被害に遭ったりすることのないよう、取り扱い規定は厳密かつ細かく定めることが大切です。
取り扱い規定の内容としては、具体的に以下のような項目を明記します。

• マイナンバー管理の組織体制

• マイナンバーに関する安全管理の担当者ならびに担当者の監督者

• 取得・利用・保管・廃棄に関する取り扱い方法と責任の所在について

• 漏えい対策について

組織的安全管理措置は、企業という組織としてマイナンバーを安全に取り扱うための整備と運用を指します。
具体的には、以下のような内容が組織的安全管理措置にあたります。

• マイナンバー管理についての責任者や担当者の役割、連絡体制を明確にする

• 万が一、情報漏えいが発生した場合に適切・迅速に対応できる体制を整備する

• 定期的に取り扱い状況を把握し、組織的安全管理措置の評価・改善を行う

人的安全管理措置とは、マイナンバーを取り扱う業務を行う従業員に対して、適切な監督や指導・教育を行うことを指します。
具体的な方法として、マイナンバーを取り扱う従業員を対象に行う研修などがあります。
研修において最も重点的に指導するべき点は、機密情報保持の重要性です。
機密情報の保持に努めるのは、業務を担当する期間だけではありません。
業務の担当を離れた後も、業務中に知り得たマイナンバー情報を決して漏らさない意識を持ち続けるよう、徹底した指導を行うことが重要です。

物理的安全管理措置とは、マイナンバーを扱うシステムや媒体からの情報漏えいなど、物理的なリスク防止のために行う措置を指します。
システムでの管理や書類での管理など自社の管理方法に応じて、以下のような対策を講じることが求められます。

• デスクの上やパソコンの画面を背後から見られない配置にする

• マイナンバーの記入や確認などの業務を行うデスクを一箇所に限定する

• マイナンバーが記載された書類には専用のシールなどでマスキングをする

• パソコンの画面に覗き見防止シートを貼る

• マイナンバーが記載された書類は施錠ができるキャビネットで保管し、特定の従業員しか開けられないようにする

技術的安全管理措置とは、パソコン上でマイナンバーを管理する場合のファイル・フォルダに関するセキュリティー管理を指します。
業務の担当者以外の従業員もしくは部外者がマイナンバーに関する情報に触れない環境を作るために、以下のような対策が必要です。

• マイナンバーに関するデータを暗号化する

• 情報を閲覧するためのパスワードを設定する

• アクセス権限を設定する

• アクセスログを残す

• システムは常にアップデートを行い、常時最新のOSを利用する

• ファイアウォールとウイルス対策ソフトを入れたパソコンで管理を行う

マイナンバーは、業務担当者以外の目に触れたり目的以外で利用されたりすることのないよう、厳密なルールに基づいて管理されなければいけません。
そのためには、特に以下の3点を重視して管理を行う必要があります。

人事部、労務部、総務部など、マイナンバーを取り扱う部署が複数に分かれる場合もあるでしょう。
同じ企業であってもマイナンバーを利用する目的は各部署で異なります。
マイナンバーを取り扱う従業員ひとりひとりが、自らの部署での利用目的以外ではマイナンバー情報を利用しない意識を持つことが大切です。
閲覧・利用権限があるからといって、むやみにマイナンバーに関する情報にアクセスしないよう留意しましょう。

システム上でマイナンバーを管理する場合は、不要なアクセス防止の観点から、多少手間がかかってもアクセス権限を細分化することが理想的です。
書類での管理の場合は、限定したメンバーで保管場所の施錠を行うなどのルールづくりをすることが有効です。

書類でマイナンバー管理を行う場合は、マイナンバーを記載した書類を保管する場所の確保が必要です。
マイナンバーは重要な個人情報であるため、社内のどこにでも保管できるものではありません。
厳密に施錠ができ、盗難や漏えいが起こらない場所に保管する必要があります。

施錠できるキャビネットが確保できないなど、スペース上での困難がある場合は、専用のシステムで管理するとよいでしょう。
システム上で管理することにより、書類の置き忘れや紛失のリスクを軽減でき、特定の情報の検索や閲覧も迅速に行えることが期待できます。

「HRBrain 労務管理」では、人事労務に関する業務のペーパーレス化・効率化が可能です。
閲覧履歴が操作ログとして残るなど、マイナンバー情報の管理も安全・確実に行えます
「HRBrain 労務管理」についての詳細なご案内はこちらからご覧になれます。
https://www.hrbrain.jp/procedures

従業員の退職などによって不要になったマイナンバー情報は、特段の事情がない限りは迅速に破棄しましょう。
不要な個人情報を保管し、万が一その個人情報が漏えいするなどした場合は、その対応に余分な手間を取られることになります。
従業員に関する不要なマイナンバー情報を保持したままになっていないかを、定期的に確認することが大切です。

また、マイナンバー情報を破棄する際は、確実に抹消できる方法で行いましょう。
紙で保管していた場合は、シュレッダーにかける、焼却・溶解処理するなどの方法があります。
システムで保管していた場合は、データ削除専用ソフトなどによる消去方法があります。
どの方法で破棄する場合も、復元ができないようデータを完全に消去することが大切です。

HRBrain 労務管理は、入社手続きや年末調整で発生する人事労務業務をペーパーレス化し、人事労務業務の効率化を実現するサポート品質No.1（※）の労務管理システムです。

導入から運用開始までにかかる期間は平均1〜2ヶ月と短く、導入のしやすさも好評いただいております。

運用開始チェックリストの提供やオンラインでの個別相談会の実施、ヘルプページやチャットでの問い合わせ対応など、導入前後のフォロー体制が充実しております。

ぜひお気軽にお問い合せください。

※ITreviewカテゴリーレポート「労務管理部門」（2022Fall）

マイナンバーは、従来手間や時間がかかっていた個人情報の照合を容易にしてくれるものです。
同時に、個人に関するあらゆる情報につながる番号であることから、その取り扱いには細心の注意が必要です。
企業においては、安全・確実に従業員のマイナンバー情報を取得・利用・管理することが求められます。
必要に応じて専用の管理システムを導入・活用するなどしながら、法令やガイドラインに沿った健全なマイナンバー管理を行いましょう。