すべての企業は、対象者のマイナンバー情報を収集・管理しなければなりません。マイナンバーは非常に大切な個人情報であるため、煩雑な管理によってマイナンバー情報を漏洩してしまうと、企業にとって大きな悪影響が及びます。
そこで今回は、「企業におけるマイナンバー情報の取り扱い」について徹底解説します。マイナンバー情報を利用する場面やマイナンバー管理の難しさ、安全に管理する方法などをわかりやすく説明するので、マイナンバー管理に不安がある企業様はぜひ参考にしてください。
目次
マイナンバーカードとは?
マイナンバーとは、日本国内の全住民に割り当てられている12桁の番号です。個人番号と呼ばれることもあります。
マイナンバーは、社会保障や税、災害対策に関する事務手続きに限って利用されます。
マイナンバーは、通知カードが発行されることで各個人に通知されます。通知カードには氏名、住所、生年月日、性別、マイナンバーが記載されています。
通知カードが届いた後、個人の申請によって交付されるのがマイナンバーカード(個人番号カード)です。顔写真が入っているマイナンバーカードは、これ1枚でマイナンバーと本人確認の両方を行うことができます。
企業はマイナンバーを収集・管理する義務がある
2016年1月に始まったマイナンバー制度によって、すべての企業は従業員や取引先のマイナンバーの収集・管理が必要になりました。企業が収集したマイナンバー情報は「法律で定められた目的のみ」で利用し、それ以外は適切な方法で管理しなければなりません。
企業が従業員のマイナンバーを利用する目的には、次のものがあります。
【企業におけるマイナンバーの利用目的】
- ・源泉徴収票や支払調書の提出
- ・健康保険・厚生年金保険・雇用保険の手続き
企業は上記の行政手続き以外でマイナンバー情報を利用してはなりません。
企業のマイナンバー取り扱い場面
続いて、企業が社員のマイナンバーを取り扱う場面について解説します。
マイナンバーの取得・収集
新入社員や転職者などの雇用契約が決定したタイミングで、マイナンバーの収集を行います。収集の対象になる者は正社員だけでなく、アルバイトや扶養家族も当てはまります。
マイナンバー収集時には、なりすましを防止するために、本人確認が必要です。
社員がマイナンバーカードを持っている場合は、マイナンバーカードのみで番号確認および本人確認が完了します。一方、社員がマイナンバーカードを持っていない場合は、個人番号が記載された通知カードの他に「本人確認書類(運転免許証やパスポートなど)」を提出してもらう必要があります。
マイナンバーの利用・提供
企業は社会保養や税、災害対策に関する手続き書類を作成する際に、収集したマイナンバー情報を利用します。
【マイナンバーの記載が必要な書類例】
- ・源泉徴収票
- ・支払調書
- ・健康保険・厚生年金保険被保険者資格取得届
- ・雇用保険被保険者資格取得届
上記に挙げたような書類作成以外の場面では、一切の利用を禁止されています。
マイナンバーの管理・破棄
社員から収集したマイナンバー情報は、事務処理の必要がある限り保管しなければなりません。保管が必要なのはマイナンバーおよびマイナンバーが記載された書類です。
マイナンバー情報は大切な個人情報であるため、企業には厳格な管理対策が求められています。もしマイナンバー情報を漏洩した場合、以下のようなデメリットが生じるため注意が必要です。
【マイナンバー情報漏洩によるリスク】
- ・「4年以上の懲役」または「200万円以下の罰金」またはその両方
- ・企業イメージの悪化
- ・漏洩の被害者や二次被害者からの損害賠償
加えて、事務処理の必要がなくなったマイナンバー情報に関しては、速やかに完全破棄しなければなりません。
企業が対応すべきマイナンバーの「安全管理措置」
企業はマイナンバー情報の漏洩を防ぐために「安全管理措置」の対応を求められます。適切な安全管理措置対策として考えられているのが次の4つです。
- ・人的安全管理措置
- ・組織的安全管理措置
- ・物理的安全管理措置
- ・技術的安全管理措置
人的安全管理措置
企業は、マイナンバー情報を取り扱う担当者に対して、研修等の適切な教育を行わなければなりません。また、担当者と秘密保持契約を結ぶことで、万が一情報が漏洩した場合に法的措置を行えるような仕組み作りが求められます。
組織的安全管理措置
マイナンバー情報を安全に管理できるように組織全体の整備が求められます。組織的措置の内容としては、次のものが挙げられます。
- ・マイナンバー管理の責任者や役割を明確化する
- ・適切に情報管理できる連絡体制を整える
- ・マイナンバー情報の利用状況を把握できる記録を行う
物理的安全管理措置
管理者以外がマイナンバー情報を取り扱えないように、物理的な措置を行うことも大切です。物理的措置の内容としては、次のものが挙げられます。
- ・マイナンバー情報を取り扱う端末や電子媒体の施錠
- ・マイナンバー情報の完全削除や端末・電子媒体の破棄
技術的安全管理措置
セキュリティ技術を駆使することで、マイナンバー情報の漏洩を防ぐ対策も必要です。技術的措置の内容としては、次のものが挙げられます。
- ・マイナンバー情報へのアクセス権付与
- ・外部からの不正アクセスの防止機能
- ・二段階認証機能
- ・マイナンバー情報の暗号化
企業は上記に挙げた措置内容を意識して、マイナンバーを厳格に管理しなければなりません。
マイナンバー管理における大変なポイント
社員のマイナンバー管理は想像以上に大変な作業です。
【大変なポイント】
- ・アクセス制御の環境づくり
- ・保管場所の確保
- ・マイナンバー情報の完全破棄
アクセス制御の環境づくり
人事部や経理部など、マイナンバー情報を扱う部署が複数ある場合、各部署に適した利用目的以外ではアクセスできないような環境を構築しなければなりません。なぜなら、上述したように「物理的安全管理措置」という対策を講じなければならないからです。
紙媒体で保管している場合は保管場所の管理者を決め、情報を閲覧する度に氏名や日時の記録を行うなどの対策が必要です。システム上で情報を管理している場合は、アクセス権限の細分化などを行い、簡単に情報を閲覧できない状態を作りましょう。
保管場所の確保
従業員のマイナンバー情報を書類で保管する場合、物理的なスペースを確保しなければなりません。簡単に書類が閲覧されないように保護する必要もあるため、適切な保管場所を確保することは非常に大変です。
そのため、専用のシステムを導入して、マイナンバー情報をクラウド上で電子化することをおすすめします。
マイナンバー情報の完全破棄
行政手続きに必要なくなった段階で、マイナンバー情報は破棄する必要があります。このとき、簡単に復元されないようにデータを完全に破棄しなければなりません。
実際は、専門的な知識がないとデータを完全削除することは難しいです。見かけ上はデータを削除したつもりでも、記憶媒体にデータが残っていたため、個人情報が漏洩するといったリスクも考えられます。
マイナンバー情報を確実に破棄したい場合は、専用の管理システムを導入するべきです。
企業はマイナンバー管理システムを活用すべき!
マイナンバー管理を自社内で完結させようとする場合、複雑で面倒な作業が必要です。さらに、煩雑な管理によるマイナンバー情報の漏洩は、罰則や企業イメージの悪化につながります。
そのため、企業はマイナンバーの収集から破棄までを一元管理できる「マイナンバー管理システム」を活用すべきです。マイナンバー管理システムには次のメリットがあります。
【メリット】
- ・取得・収集をスムーズに行える
- ・高いセキュリティで安全管理措置の対応ができる
- ・マイナンバー入力が必要な書類を簡単に作成できる
取得・収集をスムーズに行える
マイナンバー管理システムを導入することで、
- ・マイナンバー利用目的の明示
- ・本人確認書類の確認
- ・マイナンバーの収集
をスムーズに実行できます。社員本人に入力してもらうだけで完了する作業が増えるため、マイナンバー収集にかかる手間と時間を大幅に短縮できます。
高いセキュリティで完全管理措置の対応が可能
マイナンバー管理システムには、データの暗号化や二段階認証、不正アクセスの防止などのセキュリティ機能が搭載されています。
そのため、安全管理措置対策への負担を軽減できます。
マイナンバー入力が必要な書類を簡単に作成できる
源泉徴収票や社会保険・雇用保険の手続き書類を作成する際にマイナンバーを記載する必要があります。従業員一人ひとりの書類とマイナンバー情報を照らし合わせながら書類を作成することは、非常に大変な作業です。
マイナンバー管理システムを導入すれば、各種書類の必要な箇所にマイナンバー情報が自動反映されるため、業務効率化が実現します。
主要なマイナンバー管理システム
従業員のマイナンバー情報を適切な方法で収集し、安全に管理したいとお考えなら、マイナンバー管理システムの導入を検討しましょう。ここでは、主要なマイナンバー管理システムを紹介します。
マネーフォワード クラウドマイナンバー
従業員のマイナンバー管理に役立つシステムの一つが、株式会社マネーフォワードが提供する「マネーフォワード クラウドマイナンバー」です。
収集したマイナンバー情報はすべて暗号化して厳重に管理することが可能です。二段階認証方式が採用されているため、情報漏洩のリスクが最小限になります。
マネーフォワードクラウド給与と連動させることで、源泉徴収票などの書類へのマイナンバー印字が可能です
料金プラン
- ・初期費用:0円
- ・基本料金(スモールビジネス)
- -年額プラン:2,980円/月
- -月額プラン:3,980円/月
- ・基本料金(ビジネス)
- -年額プラン:4,980円/月
- -月額プラン:5,980円/月
- ・基本料金:IPO準備・中堅~大企業向け
- -要問合せ
公式サイト
オフィスステーション マイナンバー
「オフィスステーション マイナンバー」は、株式会社エフアンドエムが提供するマイナンバーの収集・利用・破棄を一元管理できるクラウドシステムです。
企業がマイナンバー情報を正しく管理するための機能が搭載されているため、業務効率化を目指せます。多重ファイアウォール設置や二重認証など、金融機関レベルのセキュリティシステムが導入されているため、大切なマイナンバー情報を安心して管理できます。
料金プラン
- ・登録料:110,000円(税込)
- ・月額利用料
- -従業員数~100名:3,300円(税込)
- -従業員数101~200名:4,400円(税込)
- -従業員数201~300名:5,500円(税込)
公式サイト
SmartHR
「SmartHR」は、株式会社SmartHRが提供する雇用契約や入社手続きなどをペーパーレスで完結できる人事労務サービスです。年末調整や給与明細の発行や、社会保険・雇用保険等の電子申請が簡単に行えるため、人事労務管理にかかる労力を大きく減らせます。
そして、SmartHRのマイナンバー管理機能を利用すれば、社員のマイナンバーを安全に保管することが可能です。登録されたマイナンバーを必要書類へ出力させることもできます。
料金プラン
- ・プロフェッショナルプラン:要問合せ
- ・スタンダードプラン:要問合せ
- ・スモールプラン:要問合せ
公式サイト
まとめ
今回は、企業におけるマイナンバー情報の管理について解説しました。
企業は従業員のマイナンバー情報を適切な方法で収集・管理・破棄することが求められます。
- ・情報漏洩のリスクを減らしたい
- ・マイナンバー管理の工数を減らしたい
とお考えの企業様は、今回紹介したマイナンバー管理システムの導入を検討してみてはいかがでしょうか?
ディップ株式会社では、日本を支える中小企業の皆様に向けて、ワンストップのDXサービスを提供しています。
DXの実践においては、人材確保や教育の壁、DXを前提とした組織改革の壁、そして予算の壁と、さまざまな課題が立ちはだかります。ディップが提案する「one-stop DX.」は、これらの問題を専属のカスタマーサクセスが並走しながら導入と運用をサポートいたします。DXに伴う現場の混乱やシステムの複雑化を回避可能です。
また、ディップではソリューションの提供にあたって、すべて自社のスタッフが顧客対応を行うダイレクトセールスを採用しています。営業とカスタマーサクセス、開発チームが密に連携を取っている営業スタッフが、顧客の潜在ニーズまでを丁寧に把握し、満足度の高いサービスの提供に努めます。
提供するDXソリューションは、バックオフィスとセールスの双方に適用可能です。DX推進を検討の際には、お気軽にご相談ください。
ディップは自社で培った営業ノウハウと、多様なデジタルツールを組み合わせ、
お客様の企業収益向上に関わる全てを、専門担当制でのサポートを提案します。
人材の確保、デジタルツールの選定・導入、そのた企業収益向上に対してお気軽に問い合わせください。
