マイナンバー管理とは?企業に求められる対応を簡潔に解説
社会保障制度、税制、災害対策など、法令又は条例で定められた事務手続において使用が求められます。
このため企業でも社会保険手続きなど、従業員情報のひとつとしてマイナンバーを利用をすることがあります。
マイナンバーの重要性
2016年1月から全面施行されたマイナンバー法により、国から国民一人一人に発行されている12桁の番号であるマイナンバーを、企業が徹底的に管理することが義務付けられています。マイナンバーには個人的な社会保障・税・災害対策に関する情報など、さまざまな重要個人情報がまとめられていることから、各種手続きをスムーズに行うことができるだけでなく、不正行為や第三者による不正利用などを未然に防ぐために役立っています。
企業が従業員を雇用する際や退職手続きを行う際には、税金に関することや源泉徴収票や支払調書の発行、健康保険や厚生年金保険に関する手続きが発生しますが、現在ではこれらの手続きすべてにマイナンバーが必要となっています。
また、健康保険被扶養者届の提出に従業員の扶養家族などのマイナンバーも必要になるケースがあり、企業規模によっては膨大な数のマイナンバーを管理する必要がでてきます。
企業におけるマイナンバーの取り扱い
収集・取得
まず、従業員からマイナンバーを取集する際には、法律で認められている利用目的や利用範囲を文書などで通知・公表する説明責任が企業にはあります。
そして、個人から提示を受けても良いとされた場合のみ収集することができます。
このように、きちんとした利用目的を提示することで、個人情報の取り扱いに関するトラブルを防ぐことにも繋がります。
企業に属するすべての従業員が対象となるため、正社員だけでなく、アルバイトやパート、そして従業員に扶養家族がいる場合はその扶養家族のマイナンバーも収集の対象となります。
ただし、派遣社員のマイナンバーは、派遣社員の社会保険などを担っている派遣元である派遣会社が収集するため、派遣先の企業は収集することができません。
マイナンバーと本人との違いなどのミスや、いわゆる「なりすまし」などを防ぐためにも、運転免許証やパスポートなどの写真付き証明書にて本人確認を行うようにしましょう。
利用・保管
法律で定められているマイナンバーの利用目的は「社会保障」「税」「災害対策」の3つに限定されています。
マイナンバーを収集した際に本人に提示した利用目的以外の目的の利用はできず、事前に利用目的を正しく通知する必要があります。
マイナンバーの保管期間は明確に定められていませんが、所管法令によって一定の期間、保存が義務付けられている書類等については、マイナンバーが記載されていてもその保存期間は保管することになりますが、保存期間が経過した後、できるだけ速やかに廃棄又は削除することとなります。(マイナンバー法20条参照)
| 源泉所得税関連 |
給与所得者の扶養控除等(異動)申告書
給与所得者の配偶者控除等申告書 など
|
7年 |
|
雇用保険関連
|
雇用保険被保険者資格取得届
雇用保険被保険者資格喪失届 など
|
4年 |
| 健康保険・厚生年金関連 | 健康保険・厚生年金保険被保険者資格取得届 など | 2年 |
廃棄
安全管理措置
これら一連のマイナンバーの取り扱いを適切に行うため、企業は以下の安全管理措置を講じることが求められます。
基本方針の策定
- 事業者の名称
- 関係法令・ガイドライン等の遵守
- 安全管理措置に関する事項
- 質問及び苦情処理の窓口 等
取扱規程等の策定
基本方針の策定・取り扱い規定等の策定・組織的安全管理措置で明確化した事務において流れを整理し、特定個人情報等の具体的な取扱いを定める取扱規程等を策定しなければなりません。
具体的には管理段階ごとに、取扱方法、責任者・事務取扱担当者及びその任務等について定めます。
また、事務フローに即して、手続きを明確化しておくことが重要です。
組織的安全管理措置
- 組織体制の整備
- 取扱規程等に基づく運用
- 取扱状況を確認する手段の整備
- 漏えい等事案に対応する体制の整備
- 取扱状況の把握及び安全管理措置の見直し
特定個人情報等の適正な取扱いのために、安全管理措置を講ずるための組織体制の整備として、責任者・各担当者の明確化、違反事例や情報漏えい事案等の発生時の報告連絡体制の明確化をおこないます。
人的安全管理措置
- 事務取扱担当者の監督
- 事務取扱担当者の教育
従業者に定期的な研修をおこなったり、秘密保持に関する事項を就業規則等に盛り込むことで適切な取り扱いをします。
物理的安全管理措置
- 特定個人情報等を取り扱う区域の管理
- 機器及び電子媒体等の盗難等の防止
- 電子媒体等の取扱いにおける漏えい等の防止
- 個人番号の削除、機器及び電子媒体等の廃棄
特定個人情報ファイルの管理区域の入退室管理や持ち込みの制限、安全な持ち出し方法、削除・廃棄方法の徹底をはかります。
技術的安全管理措置
- アクセス制御
- アクセス者の識別と認証
- 外部からの不正アクセス等の防止
- 漏えい等の防止
個人データ及びそれを取り扱う情報システムについて、上記の安全管理措置を講じる必要があります。
外的環境の把握
マイナンバー法違反の罰則
万が一情報漏えいなどをしてしまった場合、マイナンバー法により厳しい罰則が与えられます。
| 対象者 | 行為 | マイナンバー法の法定刑 |
| 番号の取扱者 |
個人番号利用事務、個人番号関係事務などに従事する者や
従事していた者が、正当な理由なく、業務で取り扱う
個人の秘密が記録された特定個人情報ファイルを提供 |
4年以下の懲役or200万円以下の罰金 (併科されることあり) (第48条) |
| 番号の取扱者 |
個人番号利用事務、個人番号関係事務などに従事する者や
従事していた者が、業務に関して知り得たマイナンバーを
自己や第三者の不正な利益を図る目的で提供、または盗用
|
3年以下の懲役or150万円以下の罰金 (併科されることあり) (第49条) |
ご覧のように非常に厳しい内容となっていますので、違反することのないよう安全管理措置の徹底をはかることが重要です。
ログの必要性
マイナンバー管理システムの利用
労務管理システム「シャロット」
日本シャルフの提供する労務管理システム「シャロット」であれば、マイナンバー保管管理システムを標準搭載しています。
これまでにお伝えしてきたような、ログの管理や安全なデータ管理はもちろん社会保険手続きの電子申請手続きにもマイナンバーをスムーズに利用することができます。
マイナンバーの適切な管理をお考えの企業様はこちらのシステムをご検討されてみてはいかがでしょうか。
詳しくはこちらから:企業様向け社労法務システムのご案内
参照記事:社労法務システム+Esia-Zero(イージア・ゼロ)とは?給与計算・社会保険手続きを一元管理できる労務システムを詳しく解説!
まとめ
HR-GET編集部
HR-Get(エイチアールゲット)は、創業から30年以上にわたり、社会保険労務士の方や、企業の労務ご担当者様向けにシステムを開発・提供・サポートをしている株式会社日本シャルフが運営するWEBメディアです。
「人事、労務、手続き、働き方改革、トラブル」などに関するものをテーマとし、人事・労務に関わるビジネスに日々奮闘する、多忙な経営者や人事・労務の担当者に役立つ情報を提供します。
