新着情報
【大阪難波の社労士】マイナンバーの個人情報漏えいを防ぐ!いま一度確認したい管理方法
大阪難波を中心に企業の労務対応をサポートしている、社会保険労務士法人渡辺事務所です。源泉徴収票の発行や雇用保険・税の手続きなどにおいて、企業が従業員のマイナンバーをあつかう場面は少なくありません。個人情報の漏えいを防ぐためにも、マイナンバーを適切な方法で管理する必要があります。
今回はマイナンバーの個人情報漏えい防止に役立つ、いま一度確認しておきたい管理方法について紹介します。2021年9月1日の法改正で変更となった点についても解説するため、ぜひ参考にしてください。
企業には個人情報が含まれたマイナンバーの管理義務がある
マイナンバーは12桁の番号から構成される特定個人情報のことで、日本に住民票がある人は全員に発行されています。氏名・住所・勤務先といった、個人情報の一部です。
主に社会保障・税・災害対策の3分野での利用を目的としており、一般企業では社会保障と税の分野でマイナンバーの利用を求められるケースが多いでしょう。
2016年1月に全面施行されたマイナンバー法にともなって、企業には個人情報が入っているマイナンバーを適切に管理する義務があります。
マイナンバーの情報漏えいには罰則がある
従業員のマイナンバー情報が漏えいしたり、法律違反となる行為をしたりすると、どのような罰則があるのでしょうか?
主な違反行為と罰則の内容は次の通りです。
| 対象者 | 違反行為 | 罰則 |
| 特定の公務員 | 職権濫用による特定個人情報を記録した文書などの収集 | 2年以下の懲役、または100万円以下の罰金 |
| 情報提供ネットワークシステムを用いた秘密の漏えいや盗用 | 3年以下の懲役、または150万円以下の罰金(併科あり) | |
| マイナンバーを取りあつかう人 | 不正な目的でのマイナンバーの提供や盗用 | 3年以下の懲役、または150万円以下の罰金(併科あり) |
| 正当な理由のない特定個人情報ファイルの提供 | 4年以下の懲役、または200万円以下の罰金(併科あり) | |
| 全員 | 偽りや不正な手段によるマイナンバーカードの取得 | 6カ月以下の懲役、または50万円以下の罰金 |
| 個人情報保護委員会による検査の拒否 | 1年以下の懲役、または50万円以下の罰金 | |
| 個人情報保護委員会の命令違反 | 2年以下の懲役、または50万円以下の罰金 | |
| 暴行や脅迫、不正アクセスなどによるマイナンバーの取得 | 3年以下の懲役、または150万円以下の罰金 |
個人情報保護法や住民基本台帳法よりも罰則の内容が厳しく、企業にはより適切なマイナンバーの管理が求められる旨がわかるでしょう。
また情報を漏えいした当事者だけでなく、ケースによっては企業にも罰則が科される可能性もあります(両罰規定)。
参照:デジタル庁「よくある質問:個人情報の保護について」
マイナンバーの個人情報漏えいを防ぐ管理方法5つ
上記で紹介したように情報漏えいには厳しい罰則が設けられており、マイナンバーは厳正に管理しなければいけません。
適切な管理方法は企業の規模や従業員数、職場環境などによって異なりますが、以下で紹介する5つを実践してみるとよいでしょう。
管理方法①:社内研修を開催して従業員の理解を深める
マイナンバーに携わる従業員の意識を高めるためには、社内研修が効果的です。研修を通して情報漏えいのリスクを理解し、正しい管理方法で運用できるようになるでしょう。
ビジネス研修を提供している企業のほか、社会保険労務士といった専門職へ研修を依頼する方法があります。マネージャー向けや管理部門向け、全従業員向けなど、対象ごとに研修内容を調整してくれるところもあるでしょう。
管理方法②:アクセスできる人物や利用場面を限定する
マイナンバーに触れられる人数が多くなればなるほど、情報が漏えいする可能性も高まります。そのため、企業内で情報へアクセスできる人物を限定するのが効果的です。
また人事部や経理部、総務部など複数の部署でアクセスする必要がある場合は、部署ごとに具体的な利用場面を限定します。
紙媒体で情報を保管している場合、保管場所の施錠解錠者を限定し、さらに細かく利用記録をつけるようにしましょう。一方で電子保管している場合は、アクセス可能な人物を明確にした上で、アクセスログを残しておくことが大切です。
管理方法③:電子保管を利用する
マイナンバーは紙媒体でも保管できますが、情報漏えいのリスクを下げるなら電子保管がおすすめです。
従業員の人数が多くなればなるほど、マイナンバーに関わる書類は増えていきます。たとえば、書類を机の上に置き忘れたり、紛失したり、間違えてシュレッダーにかけてしまったりと、ヒューマンエラーの発生率が高くなるでしょう。
しかし、電子保管は上記のようなヒューマンエラーの発生を防げます。また検索や閲覧などの作業がスムーズにできるため、使い勝手が向上します。
管理方法④:不要になったら適切に廃棄する
従業員のマイナンバーが不要になったら、二度と復元できないように適切な方法を用いて廃棄してください。廃棄したときは、廃棄した事実を記録しておきます。
紙媒体の場合はシュレッダーや焼却、溶解処分などが適しています。また電子保管の場合はデータ削除専用ソフトなどを用いると、確実に情報を廃棄できるでしょう。
ただし、書類によっては法令で保管期間が定められているため、期間が過ぎてから廃棄しなければいけません。
管理方法⑤:外部の専門機関へ委託する
社会保険労務士や税理士といった、外部にある専門機関へ管理を委託する方法もあります。
委託先の選定や委託契約の締結、管理状況把握といった手間は必要ですが、専門機関を利用することで情報漏えいのリスクを大きく下げられるでしょう。
【2021年9月1日改正】転籍先・再就職先へ特定個人情報の提供が可能に
2021年9月1日のマイナンバー法の改正にともない、これまで勤務していた企業から転籍・再就職先へ特定個人情報を提供できるようになりました。新しい勤務先で特定個人情報の提出や本人確認の必要がなくなり、企業と従業員双方の負担が減ります。
ただし、情報を提供するためには本人の同意が必要です。同意の取得方法には、主に次のようなものが挙げられます。
- 口頭
- 書面
- 同意する旨のメール受信
- 同意する旨の確認欄へのチェック
- 同意する旨のウェブ上のボタンのクリック
- 同意する旨のタッチパネルへのタッチやボタンなどによる入力
トラブルを防ぐためにも、必ず従業員の同意を取っておきましょう。
参照:e-Govパブリック・コメント「特定個人情報の適正な取扱いに関するガイドライン(事業者編)の一部改正案」
まとめ
マイナンバーは12桁の番号から構成される特定個人情報のことで、企業では源泉徴収票の発行や雇用保険・税の手続きなどで利用されます。情報漏えいには罰則が科されるため、本記事で解説したような方法を用いて厳正に管理しなければいけません。
社会保険労務士法人渡辺事務所は、大阪市中央区難波を拠点に全国対応しております。マイナンバーに関する業務・指導・アドバイスのほか、給与計算、諸手続き、助成金の申請代行といった幅広いバックオフィス業務のアウトソーシングにも対応可能です。
社内のマイナンバー管理などでお悩みの企業・担当者様は、ぜひお気軽にご相談ください。
【マイナンバー管理に関連する当社のサービス】
大阪なんば駅徒歩1分
給与計算からIPO・M&Aに向けた労務監査まで
【全国対応】社会保険労務士法人 渡辺事務所
