企業は、全従業員のマイナンバーを取得して管理することが義務付けられています。しかし、マイナンバー法は比較的新しい法律のため、対応に迷うこともあるかもしれません。

特に、人事・労務担当の方は、マイナンバーの取り扱いや保管方法に戸惑っているのではないでしょうか。

今回は、マイナンバー法の概要や目的といった基礎知識や企業の対応、人事担当が知っておくべき、従業員のマイナンバーの管理方法についても解説します。

1. マイナンバー法とは？

マイナンバー法とは、行政の効率化や国民の利便性を高めるために導入されたマイナンバーの、収集や利用、管理などについて定めた法律です。

2015年に施行された比較的新しい法律のため、取り扱いに慣れていない人事担当もいるでしょう。ここでは、マイナンバー法の概要と目的、個人情報保護法との違いを解説します。

1-1. マイナンバー法の概要

マイナンバー法は、2015年10月1日に施行された法律です。

健康保険や厚生年金保険、雇用保険などの社会保険の手続きに使われるため、企業は従業員のマイナンバーを取得し保管することが義務付けられています。

マイナンバーは「特定個人情報」に分類されるもので、個人番号の情報によって個人情報が特定されます。マイナンバー法には、マイナンバーの取得・保管・利用・破棄を正しくおこない、特定個人情報を保護するための法律が記載されています。

1-2. マイナンバー制度の目的

マイナンバー法で定められたマイナンバー制度は、主に次の3分野での利用を目的としています。

• 社会保障
• 税
• 災害対策

法律が施行される前は、社会保険料や税、福祉サービスなど、それぞれを取り扱う行政機関同士が連絡を取り合って、国民の情報を共有していました。しかし、情報の共有には氏名・住所・戸籍などを利用し、それぞれを照合しなければならないため非効率的でした。

そこで、国民一人ひとりに個人番号を振り、別々で管理される個人情報をすぐに引き出せるようにしたのがマイナンバー制度です。この制度により、社会保障や税、災害対策に関わる行政機関は、手間をかけることなく個人情報を引き出せます。

また、令和5年には「社会保障制度、税制及び災害対策以外の行政事務」にも利用範囲を拡大する法改正がおこなわれるので、各事務手続きに必要な添付書類を省略できるなど、利便性はどんどん高くなっています。

保険関係でも、国民はマイナンバーの提示で本人確認が完了するため、行政・国民双方に利益のある制度です。

参考：マイナンバー法等の一部改正法（令和５年法律第48号）について |厚生労働省 保険局 

1-3. マイナンバー法と個人情報保護法の違い

マイナンバーを管理するマイナンバー法は、個人情報保護法と似ている部分もあります。それぞれの違いは、次のとおりです。

通称	マイナンバー法	個人情報保護法
法律の詳細	行政手続きにおける特定の個人を識別するための番号の利用等に関する法律	個人情報の保護に関する法律
公布日	2013年5月31日	2003年5月30日
管理するもの	マイナンバー	生存する個人の氏名・生年月日など個人を特定できるもの
対象事業者	すべての事業者	すべての事業者（2015年9月9日から）

マイナンバー法と個人情報保護法の一番の違いは、取り扱う情報の範囲です。

個人情報保護法は、マイナンバーを含む個人が特定できる情報を適用範囲とします。一方、マイナンバー法はマイナンバーの利用・保管に限られます。つまり、個人情報の中にマイナンバーが含まれるイメージなので、どちらも重要な個人情報という点は同じです。

2. マイナンバー法に関する法人（企業）の対応

マイナンバー法は、すべての民間企業に適用される法律です。法律に違反すると罰則を受けることもあるため、正しい対応をしましょう。

ここでは、マイナンバー法に関する企業の対応を説明します。

2-1. 従業員のマイナンバー取得

マイナンバー法では、「すべての民間企業は全従業員のマイナンバーを取得すること」を義務付けています。全従業員とは、パート・アルバイトも含みます。

ただし、法律で決められていることであっても、従業員からマイナンバーを取得する際、企業は従業に対してマイナンバーの利用目的を明示する必要があります。

取得したマイナンバーは、企業から年金事務所や健康保険組合、ハローワークへ提出し、社会保険関連の手続きに利用します。また、マイナンバーの印字された源泉徴収票は、税務署や市区町村へ提出し、税手続きにも利用します。

2-2. 従業員の身元確認

企業がマイナンバーを利用する場合、本人確認をしなければなりません。マイナンバーは、本人確認をしないと利用できないので注意してください。

「従業員なのに本人確認をするのか」と思うかもしれませんが、万が一、なりすましによるマイナンバーの不正利用やマイナンバーの漏えいがあった場合、本人確認をすることで不正防止や発見につながります。

本人確認は、以下のようなものが推奨されます。

1. 本人確認書類の提示

• パスポートや運転免許証
• 住民票や戸籍謄本
• マイナンバーカード

2.本人確認手続き

• 身分証明書の提示
• マイナンバーカードのPINコード入力
• マイナンバーカードのチップの読み取り

2-3. 取得したマイナンバーの保管

従業員から取得したマイナンバーは、必要なとき以外は企業が保管します。保管するのはマイナンバーだけでなく、マイナンバーが記載された書類なども同じ扱いとなるため、ずさんな扱いをしないように注意してください。

マイナンバーはマイナンバー法で保護されている情報のため、厳格な保管を求められます。

2-4. 不要なマイナンバーの削除・破棄

従業員が退職した場合や保管義務期間が終了した場合には、企業は該当のマイナンバーやマイナンバーの記載された書類・データを削除あるいは破棄する必要があります。

速やかに削除・破棄しなければならず、データの復元ができないような方法を取らなくてはなりません。

3. マイナンバーには法人番号もある

マイナンバーには法人番号もあるので、個人番号と同様にしっかり把握して管理する必要があります。

税務署などに提出する税の申告書や法定調書には、個人のマイナンバーと同じく法人番号の記載も義務となっているのです。法人番号の記載が必要となる書類は、以下のようなものが挙げられます。

• 所得税や贈与税に関する申告書
• 法人税に関する申告書
• 消費税に関する申告書
• 相続税に関する申告書
• 金銭の支払いに関する法定調書

法人番号がわからない場合は、「法人番号公表サイト」で調べられます。本人以外には公表禁止となっている個人マイナンバーと異なり、法人番号は秘匿性がなく誰でも利用できます。

4. 企業のマイナンバー管理の注意点

企業は、マイナンバーを適切に取得・利用・保管・破棄しなくてはなりません。不適切な扱いをした場合は、4年以下の懲役もしくは200万円以下の罰金が科されるなど、重い罰則を受ける可能性があります。［注1］

ここでは、企業がマイナンバーを管理するときの注意点を解説します。

4-1. 従業員の同意を得る

企業が提出する、社会保障や税の関係書類には従業員のマイナンバーを記載しなければなりません。これは法令で定められた義務となっているため、従業員は会社から求められた場合にはマイナンバーを提供する必要があります。

ただし、マイナンバーの提供を拒否したとしても法令上の罰則はないため、中には拒む従業員もいるかもしれません。

このような場合、会社側は従業員に対して「マイナンバーを提供することは法律で定められた義務」ということを説明して、同意してもらうことが重要です。もちろん、提供は義務なので強制的に提供を求めても問題ありません。

しかし、従業員は提供するのが嫌ではなく、管理体制に不安を持っている可能性があります。そのため、むやみに強制をすると仕事へのモチベーションの低下や会社への不信感などにつながるリスクがあります。

従業員と良好な関係を保ちながらマイナンバーを提供してもらうためには、無理やりではなく、説明をして同意してもらうことが重要なのです。

4-2. マイナンバーの利用範囲

マイナンバー法により従業員から取得したマイナンバーは、企業が自由に利用してよいものではありません。利用範囲が定められており、違反すると罰則を受けます。

例えば、マイナンバーをそのまま社員番号やIDにすることは認められていません。マイナンバーは個人を特定できてしまう重要な情報であり、むやみやたらに公開されるものではないからです。

正当な理由なく他人にマイナンバーを提供した場合、4年以下の懲役もしくは200万円以下の罰金が科される恐れもあります。［注1］

どんな場合においても、マイナンバーの利用は社会保険・税・災害対策での利用に限られるので、勝手に利用しないように注意してください。

注1：行政手続における特定の個人を識別するための番号の利用等に関する法律｜e-GOV法令検索

関連記事：マイナンバー法に違反したらどうなる？法人に問われる責任
関連記事：マイナンバー法に関する罰則の内容や対象となる事例を紹介

4-3. 安全管理措置を徹底する

企業がマイナンバーを取り扱う際は、安全管理措置に基づいて対応しなくてはなりません。企業が対応すべき安全管理措置は、主に次の4つです。

1. 人的安全管理措置：マイナンバーを取り扱う人事担当者への教育
2. 組織的安全管理措置：マイナンバーを取り扱うシステムの責任者や運用状況の記録
3. 物理的安全管理措置：マイナンバーを取り扱う端末や電子媒体の保管やマイナンバーの破棄方法
4. 技術的安全管理措置：マイナンバーを管理するシステムのセキュリティ―対策

マイナンバーを管理する従業員の教育や責任者の設置はもちろん、管理する末端やシステムのセキュリティー対策も重要です。

また、システムへの不正アクセスやデータの解読がなされないように、システムのセキュリティーを高める必要があります。セキュリティ―対策では、より堅牢性の高い従業員の個人情報管理システムを検討しましょう。

4-4. 取扱担当者を決めておく

マイナンバーを管理する際には、取扱担当者を決めておくことも重要です。ここで抑えておきたいのは、ただ担当者をつけるということではなく、個人情報保護法やマイナンバーに関する知識を持っている従業員を担当にすることです。

マイナンバーは最重要情報であるため、担当する人は個人情報の保護やセキュリティー対策、情報漏洩対策などの知識が求められます。

個人情報保護委員会の「特定個人情報の適正な取扱いに関するガイドライン（事業者編）」でも、マイナンバーを安全に管理するための措置として「担当者を明確にしておく必要がある」としています。知識を持っている従業員がいない場合、知識は後付けでも構いませんが、業務に対する責任感や善悪を即時に決める判断力、利用者とのコミュニケーション力が高い人材を選ぶようにしましょう。

参考：特定個人情報の適正な取扱いに関するガイドライン（事業者編）|個人情報保護委員会

5. マイナンバーは従業員管理システムで管理しよう

マイナンバー法とは、行政手続きの効率化や国民の利便性を高めるために施行された法律です。すべての民間企業は、関連行政機関への手続きのために全従業員のマイナンバーを取得しなくてはなりません。

しかし、効率化や利便性が良くなる反面、マイナンバーは個人を特定する重要な情報なので適切な管理が求められます。

マイナンバーの保管方法は各企業に委ねられていますが、万が一情報が盗まれたり漏洩したりすると大変なことになるため、セキュリティ―対策が整った従業員管理システムで保管することをおすすめします。