会社のマイナンバー管理方法は?活用したいシステムとは│コボットLAB

会社のマイナンバー管理方法は?活用したいシステムとは

「マイナンバーの正しい管理方法がわからない」このようにお困りの担当者の方もいらっしゃることでしょう。マイナンバーによってさまざまな個人情報が引き出せるため、適切に管理する必要があります。

マイナンバーの管理方法に関しては法律で定められており、守らなければ法律違反になります。そのため、法律の内容をきちんと理解することが重要です。

そこで今回は、マイナンバーの適切な管理方法やリスク対策、おすすめのシステムなどをわかりやすく解説します。マイナンバー管理に不安がある方は、ぜひ参考にしてください。

マイナンバーカードとは?

マイナンバーとは、日本国内の全住民に割り当てられている12桁の番号です。個人番号と呼ばれることもあります。

マイナンバーは、社会保障や税、災害対策に関する事務手続きに限って利用されます。

マイナンバーは、通知カードが発行されることで各個人に通知されます。通知カードには氏名、住所、生年月日、性別、マイナンバーが記載されています。

通知カードが届いた後、個人の申請によって交付されるのがマイナンバーカード(個人番号カード)です。顔写真が入っているマイナンバーカードは、これ1枚でマイナンバーと本人確認の両方を行うことができます。

マイナンバー法とは

マイナンバー法とは、「行政手続における特定の個人を識別するための番号の利用等に関する法律」のことです。マイナンバー法は、2015年10月1日に施行されました。

参照元: マイナンバー(個人番号)ハンドブック~マイナンバー制度を理解したい方へ~(個人情報保護委員会)

マイナンバー法の制定により、社会保障や税金などの行政手続きに番号制度が導入されました。番号制度が導入されるまではさまざまな行政機関がやり取りをして国民の個人情報を共有していましたが、番号制度によりその必要がなくなりました。なぜなら、マイナンバーで個人情報をすぐに調べられるからです。

マイナンバー法では、マイナンバーの取り扱い方や特定個人情報を保護するためのルールが定められています。具体的には、マイナンバーの取得や保管、削除・廃棄などについて記載されています。

参照元:行政手続きにおける特定の個人を識別するための番号の利用等に関する法律(e-GOV 法令検索)

企業はマイナンバーを収集・管理する義務がある

2016年1月に始まったマイナンバー制度によって、すべての企業は従業員や取引先のマイナンバーの収集・管理が必要になりました。企業が収集したマイナンバー情報は「法律で定められた目的のみ」で利用し、それ以外は適切な方法で管理しなければなりません。

企業が従業員のマイナンバーを利用する目的には、次のものがあります。

【企業におけるマイナンバーの利用目的】

  • 源泉徴収票や支払調書の提出
  • 健康保険・厚生年金保険・雇用保険の手続き

企業は上記の行政手続き以外でマイナンバー情報を利用してはなりません。

企業のマイナンバー取り扱い場面

続いて、企業が社員のマイナンバーを取り扱う場面について解説します。

マイナンバーの取得・収集

新入社員や転職者などの雇用契約が決定したタイミングで、マイナンバーの収集を行います。収集の対象になる者は正社員だけでなく、アルバイトや扶養家族も当てはまります。

マイナンバー収集時には、なりすましを防止するために、本人確認が必要です。

社員がマイナンバーカードを持っている場合は、マイナンバーカードのみで番号確認および本人確認が完了します。一方、社員がマイナンバーカードを持っていない場合は、個人番号が記載された通知カードの他に「本人確認書類(運転免許証やパスポートなど)」を提出してもらう必要があります。

マイナンバーの利用・提供

企業は社会保養や税、災害対策に関する手続き書類を作成する際に、収集したマイナンバー情報を利用します。

【マイナンバーの記載が必要な書類例】

  • 源泉徴収票
  • 支払調書
  • 健康保険・厚生年金保険被保険者資格取得届
  • 雇用保険被保険者資格取得届

上記に挙げたような書類作成以外の場面では、一切の利用を禁止されています。

マイナンバーの管理・破棄

社員から収集したマイナンバー情報は、事務処理の必要がある限り保管しなければなりません。保管が必要なのはマイナンバーおよびマイナンバーが記載された書類です。

マイナンバー情報は大切な個人情報であるため、企業には厳格な管理対策が求められています。もしマイナンバー情報を漏洩した場合、以下のようなデメリットが生じるため注意が必要です。

【マイナンバー情報漏洩によるリスク】

  • 「4年以上の懲役」または「200万円以下の罰金」またはその両方
  • 企業イメージの悪化
  • 漏洩の被害者や二次被害者からの損害賠償

加えて、事務処理の必要がなくなったマイナンバー情報に関しては、速やかに完全破棄しなければなりません。

マイナンバーの適切な保管方法・廃棄方法

続いては、マイナンバーの適切な保管方法や廃棄方法を、紙とデジタルの場合に分けて紹介します。具体的な方法を確認していきましょう。

紙の場合

書類が紙の場合、鍵のかかるキャビネットや引き出しの中に保管が必要です。鍵を施錠できる場所に保管しましょう。鍵が複数ある場合は、マイナンバー取扱担当者のみが使用できるように管理が必要です。

マイナンバーを廃棄する際は書類を必ずシュレッダーにかけ、番号がわからないようにしてから廃棄します。廃棄した年月日は、記録しておきましょう。

デジタルの場合

デジタルで管理する場合、ログインパスワードを設定するなどアクセス制限をつける必要があります。また、不正アクセスを防止するために、セキュリティ対策も必要です。

マイナンバーを廃棄する場合は、データをシステムから完全に削除します。削除後、復元ができないようにします。データを削除した記録は、マイナンバー管理台帳等に残しておきましょう。

企業が対応すべきマイナンバーの「安全管理措置」

企業はマイナンバー情報の漏洩を防ぐために「安全管理措置」の対応を求められます。適切な安全管理措置対策として考えられているのが次の4つです。

  • 人的安全管理措置
  • 組織的安全管理措置
  • 物理的安全管理措置
  • 技術的安全管理措置

人的安全管理措置

企業は、マイナンバー情報を取り扱う担当者に対して、研修等の適切な教育を行わなければなりません。また、担当者と秘密保持契約を結ぶことで、万が一情報が漏洩した場合に法的措置を行えるような仕組み作りが求められます。

組織的安全管理措置

マイナンバー情報を安全に管理できるように組織全体の整備が求められます。組織的措置の内容としては、次のものが挙げられます。

  • マイナンバー管理の責任者や役割を明確化する
  • 適切に情報管理できる連絡体制を整える
  • マイナンバー情報の利用状況を把握できる記録を行う

物理的安全管理措置

管理者以外がマイナンバー情報を取り扱えないように、物理的な措置を行うことも大切です。物理的措置の内容としては、次のものが挙げられます。

  • マイナンバー情報を取り扱う端末や電子媒体の施錠
  • マイナンバー情報の完全削除や端末・電子媒体の破棄

技術的安全管理措置

セキュリティ技術を駆使することで、マイナンバー情報の漏洩を防ぐ対策も必要です。技術的措置の内容としては、次のものが挙げられます。

  • マイナンバー情報へのアクセス権付与
  • 外部からの不正アクセスの防止機能
  • 二段階認証機能
  • マイナンバー情報の暗号化

企業は上記に挙げた措置内容を意識して、マイナンバーを厳格に管理しなければなりません。

マイナンバー管理における大変なポイント

社員のマイナンバー管理は想像以上に大変な作業です。

【大変なポイント】

  • ・アクセス制御の環境づくり
  • ・保管場所の確保
  • ・マイナンバー情報の完全破棄

アクセス制御の環境づくり

人事部や経理部など、マイナンバー情報を扱う部署が複数ある場合、各部署に適した利用目的以外ではアクセスできないような環境を構築しなければなりません。なぜなら、上述したように「物理的安全管理措置」という対策を講じなければならないからです。

紙媒体で保管している場合は保管場所の管理者を決め、情報を閲覧する度に氏名や日時の記録を行うなどの対策が必要です。システム上で情報を管理している場合は、アクセス権限の細分化などを行い、簡単に情報を閲覧できない状態を作りましょう。

保管場所の確保

従業員のマイナンバー情報を書類で保管する場合、物理的なスペースを確保しなければなりません。簡単に書類が閲覧されないように保護する必要もあるため、適切な保管場所を確保することは非常に大変です。

そのため、専用のシステムを導入して、マイナンバー情報をクラウド上で電子化することをおすすめします。

マイナンバー情報の完全破棄

行政手続きに必要なくなった段階で、マイナンバー情報は破棄する必要があります。このとき、簡単に復元されないようにデータを完全に破棄しなければなりません。

実際は、専門的な知識がないとデータを完全削除することは難しいです。見かけ上はデータを削除したつもりでも、記憶媒体にデータが残っていたため、個人情報が漏洩するといったリスクも考えられます。

マイナンバー情報を確実に破棄したい場合は、専用の管理システムを導入するべきです。

マイナンバー管理のリスク対策

マイナンバー管理のリスク対策は、マイナンバー法で定められています。マイナンバーを取り扱う企業は、必ずリスク対策をしなければなりません。

法律で定められているリスク対策は次のとおりです。それぞれ具体的に解説していきましょう。

  • 本人確認措置
  • 個人情報保護委員会による監視・監督
  • 特定個人情報保護評価
  • 特定個人情報の収集・保管、ファイルの作成を禁止

本人確認措置

本人確認措置に関しては、マイナンバー法の第十六条で定められています。

第十六条 個人番号利用事務等実施者は、第十四条第一項の規定により本人から個人番号の提供を受けるときは、当該提供をする者から個人番号カードの提示を受けることその他その者が本人であることを確認するための措置として政令で定める措置をとらなければならない。

引用元: 行政手続における特定の個人を識別するための番号の利用等に関する法律 第十六条(e-Gov 法令検索)

マイナンバーを従業員から取得する際、提供する従業員が本人であることを確認する必要があります。原則として、番号と身元の両方が正しいかの確認が必要です。

確認方法には、次のものがあります。

  • マイナンバーカード(番号と身元確認)
  • 通知カード(番号確認)と運転免許証(身元確認)
  • マイナンバーの記載がある住民票のコピー(番号確認)と運転免許証(身元確認)

参照元:本人確認に関するFAQ(国税庁)

なりすましを防止するために、本人確認を実施しましょう。

個人情報保護委員会による監視・監督

個人情報保護委員会による監視や監督は、マイナンバー法第三十三条から第三十五条に定められています。個人情報保護委員会とは、個人の権利や利益を保護するために個人情報の適正な取り扱いの確保を図る独立性の高い機関です。

参照元: 個人情報保護委員会について(個人情報保護委員会)

個人情報保護委員会は個人情報を取り扱っている企業に対して、必要な指導や助言、立ち入り検査などを実施します。その際、法令違反があると、勧告や命令などを行います。

独立した個人情報保護委員会から監視や監督をしてもらえるため、社内で不正があった場合に気づくことが可能です。

特定個人情報保護評価

特定個人情報保護評価に関しては、マイナンバー法第二十七条と第二十八条に記載があります。特定個人情報の適正な取り扱いを確保するため、次の内容を定めています。

  • 特定個人情報を保有している人は、漏洩やその他の危険性および影響に関する評価を自ら実施すること
  • 上記の事態の発生を抑止することやその他特定個人情報を適切に管理するために講ずべき措置を定めた指針を作成し、公表する

指針に関しては、少なくとも3年ごとに再検討をしなければなりません。この他にも、特定個人情報保護評価の具体的な項目はマイナンバー法第二十八条に定められています。

特定個人情報の収集・保管、ファイルの作成を禁止

特定個人情報の収集や保管、ファイル作成の禁止は、マイナンバー法第二十条と第二十九条に定められています。

第二十条 何人も、前条各号のいずれかに該当する場合を除き、特定個人情報(他人の個人番号を含むものに限る。)を収集し、又は保管してはならない。

引用元:行政手続における特定の個人を識別するための番号の利用等に関する法律 第二十条(収集等の制限)(e-GOV 法令検索)

第二十九条 個人番号利用事務等実施者その他個人番号利用事務等に従事する者は、第十九条第十三号から第十七号までのいずれかに該当して特定個人情報を提供し、又はその提供を受けることができる場合を除き、個人番号利用事務等を処理するために必要な範囲を超えて特定個人情報ファイルを作成してはならない。

引用元:行政手続における特定の個人を識別するための番号の利用等に関する法律 第二十九条(特定個人情報ファイルの作成の制限)(e-GOV 法令検索) 法律で定められたものを除き、特定個人情報の収集などは禁止されています。法律に違反した場合、懲役や罰金などの罰則を科される可能性があります。

企業はマイナンバー管理システムを活用すべき!

マイナンバーカードの利用

マイナンバー管理を自社内で完結させようとする場合、複雑で面倒な作業が必要です。さらに、煩雑な管理によるマイナンバー情報の漏洩は、罰則や企業イメージの悪化につながります。

そのため、企業はマイナンバーの収集から破棄までを一元管理できる「マイナンバー管理システム」を活用すべきです。マイナンバー管理システムには次のメリットがあります。

【メリット】

  • 取得・収集をスムーズに行える
  • 高いセキュリティで安全管理措置の対応ができる
  • マイナンバー入力が必要な書類を簡単に作成できる

取得・収集をスムーズに行える

マイナンバー管理システムを導入することで、

  • マイナンバー利用目的の明示
  • 本人確認書類の確認
  • マイナンバーの収集

をスムーズに実行できます。社員本人に入力してもらうだけで完了する作業が増えるため、マイナンバー収集にかかる手間と時間を大幅に短縮できます。

高いセキュリティで完全管理措置の対応が可能

マイナンバー管理システムには、データの暗号化や二段階認証、不正アクセスの防止などのセキュリティ機能が搭載されています。

そのため、安全管理措置対策への負担を軽減できます。

マイナンバー入力が必要な書類を簡単に作成できる

源泉徴収票や社会保険・雇用保険の手続き書類を作成する際にマイナンバーを記載する必要があります。従業員一人ひとりの書類とマイナンバー情報を照らし合わせながら書類を作成することは、非常に大変な作業です。

マイナンバー管理システムを導入すれば、各種書類の必要な箇所にマイナンバー情報が自動反映されるため、業務効率化が実現します。

主要なマイナンバー管理システム

従業員のマイナンバー情報を適切な方法で収集し、安全に管理したいとお考えなら、マイナンバー管理システムの導入を検討しましょう。ここでは、主要なマイナンバー管理システムを紹介します。

マネーフォワード クラウドマイナンバー

マネーフォワード クラウドマイナンバー

従業員のマイナンバー管理に役立つシステムの一つが、株式会社マネーフォワードが提供する「マネーフォワード クラウドマイナンバー」です。

収集したマイナンバー情報はすべて暗号化して厳重に管理することが可能です。二段階認証方式が採用されているため、情報漏洩のリスクが最小限になります。

マネーフォワードクラウド給与と連動させることで、源泉徴収票などの書類へのマイナンバー印字が可能です

料金プラン

  • 初期費用:0円
  • 基本料金(スモールビジネス)
    • 年額プラン:2,980円/月
    • 月額プラン:3,980円/月
  • 基本料金(ビジネス)
    • 年額プラン:4,980円/月
    • 月額プラン:5,980円/月
  • 基本料金:IPO準備・中堅~大企業向け
    • 要問合せ

公式サイト

オフィスステーション マイナンバー

オフィスステーション マイナンバー

「オフィスステーション マイナンバー」は、株式会社エフアンドエムが提供するマイナンバーの収集・利用・破棄を一元管理できるクラウドシステムです。

企業がマイナンバー情報を正しく管理するための機能が搭載されているため、業務効率化を目指せます。多重ファイアウォール設置や二重認証など、金融機関レベルのセキュリティシステムが導入されているため、大切なマイナンバー情報を安心して管理できます。

料金プラン

  • 登録料:110,000円(税込)

  • 月額利用料
    • 従業員数~100名:3,300円(税込)
    • 従業員数101~200名:4,400円(税込)
    • 従業員数201~300名:5,500円(税込)

公式サイト

SmartHR

SmartHR

「SmartHR」は、株式会社SmartHRが提供する雇用契約や入社手続きなどをペーパーレスで完結できる人事労務サービスです。年末調整や給与明細の発行や、社会保険・雇用保険等の電子申請が簡単に行えるため、人事労務管理にかかる労力を大きく減らせます。

そして、SmartHRのマイナンバー管理機能を利用すれば、社員のマイナンバーを安全に保管することが可能です。登録されたマイナンバーを必要書類へ出力させることもできます。

料金プラン

  • プロフェッショナルプラン:要問合せ
  • スタンダードプラン:要問合せ
  • スモールプラン:要問合せ

公式サイト

まとめ

マイナンバーとは、行政手続きを行う際に個人情報を引き出しやすくするために個人に与えられた番号のことです。取扱いに関してはマイナンバー法という法律で具体的に定められており、マイナンバーを取り扱う企業は守らなければなりません。

マイナンバー法では、マイナンバーの取得や保管、廃棄などが定められています。また、企業がマイナンバーを取り扱う際の安全管理措置やリスク対策についても記載されています。マイナンバーを取り扱う企業はこれらの法令を守って、マイナンバーを適切に扱うことが重要です。

マイナンバー管理には細かいルールがあり、すべてを守ろうとすると、担当者に大きな業務負担がかかります。そこで、当社ディップ株式会社が提供する「人事労務コボット」の導入をおすすめします。

人事労務コボット」は入社手続きや雇用契約などをペーパーレス化し、業務効率化するためのシステムです。ペーパーレス化により、作業時間を約85%削減できます。入社手続きの負担を軽減することで、他の業務にかける時間を増やせます。

人事・労務業務のDXを検討している方は、ぜひ当社ディップ株式会社までお気軽にお問い合わせください。

>DX推進にお悩みをお持ちの方はお気軽にご相談ください。

DX推進にお悩みをお持ちの方はお気軽にご相談ください。

ディップ株式会社は自社で培った営業ノウハウと、多様なデジタルツールを組み合わせ、お客様の収益向上に関わるあらゆることを専門担当制でのサポートを提案します。
人材の確保やデジタルツールの選定・導入、その他企業収益向上に関してお悩みをお持ちの方は、お気軽にディップ株式会社へお問い合わせください。