企業は、源泉徴収票や社会保険の届出など法定手続に必要な場合に限り、従業員のマイナンバーを取得して管理することが義務付けられています。しかし、マイナンバー法は比較的新しい法律のため、対応に迷うこともあるかもしれません。

特に、人事・労務担当の方は、マイナンバーの取り扱いや保管方法に戸惑っているのではないでしょうか。

今回は、マイナンバー法の概要や目的といった基礎知識や企業の対応、人事担当が知っておくべき、従業員のマイナンバーの管理方法についても解説します。

1. マイナンバー法とは？

マイナンバー法とは、行政の効率化や国民の利便性を高めるために導入されたマイナンバーの、収集や利用、管理などについて定めた法律です。

2013年に公布、2015年に番号通知、2016年から本格運用された比較的新しい法律のため、取り扱いに慣れていない人事担当もいるでしょう。ここでは、マイナンバー法の概要と目的、個人情報保護法との違いを解説します。

1-1. マイナンバー法の概要

マイナンバー法は、2016年から本格運用された法律です。

健康保険や厚生年金保険、雇用保険などの社会保険の手続きに使われるため、企業は従業員のマイナンバーを取得し保管することが義務付けられています。

マイナンバー（個人番号）は、それを含む情報全体が「特定個人情報」として厳格に保護されます。マイナンバー法は、番号の取得・保管・利用・提供・廃棄の各段階で詳細なルールと安全管理措置を定め、違反には罰則を科すことで特定個人情報の適正な取り扱いを確保しています。

1-2. マイナンバー制度の目的

マイナンバー法で定められたマイナンバー制度は、主に次の3分野での利用を目的としています。

• 社会保障
• 税
• 災害対策

法律が施行される前は、社会保険料や税、福祉サービスなど、それぞれを取り扱う行政機関同士が連絡を取り合って、国民の情報を共有していました。しかし、情報の共有には氏名・住所・戸籍などを利用し、それぞれを照合しなければならないため非効率的でした。

そこで、国民一人ひとりに個人番号を振り、別々で管理される個人情報を迅速に連携できるようになりました。ただし、番号の利用は法律で定めた事務に限られ、情報提供ネットワークシステム経由で履歴が記録されるなど厳格なアクセス制御が敷かれています。

参考：マイナンバー法等の一部改正法（令和５年法律第48号）について |厚生労働省 保険局 

1-3. マイナンバー法の改正内容

近年の法改正においては、特定の個人を識別するための番号の利用範囲が拡大され、社会保障制度や税制、災害対策以外の行政事務への活用が進められています。さらに、理容師や美容師、小型船舶操縦士、建築士などの国家資格に関わる業務や、自動車登録、在留資格に関する許可などにも活用できるようになりました。

また、マイナンバーカードと健康保険証の一体化や、公金受取口座登録制度の導入など、デジタル社会の進展に伴う制度整備も進んでいます。これらの新しい制度は企業にとっても重要な要素となるため、情報管理や法令遵守を含む適切な対応が求められています。

1-4. マイナンバー法と個人情報保護法の違い

マイナンバーを管理するマイナンバー法は、個人情報保護法と似ている部分もあります。それぞれの違いは、次のとおりです。

通称	マイナンバー法	個人情報保護法
法律の詳細	行政手続きにおける特定の個人を識別するための番号の利用等に関する法律	個人情報の保護に関する法律
公布日	2013年5月31日	2003年5月30日
管理するもの	マイナンバー	生存する個人の氏名・生年月日など個人を特定できるもの
対象事業者	すべての事業者	すべての事業者（2017年5月30日全面施行）

マイナンバー法と個人情報保護法の主な違いのひとつは、取り扱う情報の範囲です。

個人情報保護法は、氏名や生年月日など、特定の個人を識別できる幅広い「個人情報」全般の取り扱いルールを定めています。これには、マイナンバー（個人番号）を含む「特定個人情報」も「個人情報」の一類型として含まれます。

一方、マイナンバー法は、「特定個人情報」に特化した法律です。特定個人情報の収集、保管、利用、提供、廃棄といったライフサイクル全般にわたり、個人情報保護法よりもさらに厳格なルール（利用目的の厳格な制限、より高度な安全管理措置、重い罰則など）を定めています。

つまり、特定個人情報は、個人情報保護法による保護に加え、マイナンバー法によってさらに手厚く、かつ厳格に保護されていると理解することが重要です。どちらの法律も、個人情報を適切に取り扱う上で遵守すべき重要な法律である点は共通しています。

2. マイナンバー法に関する法人（企業）の対応

マイナンバー法は、すべての民間企業に適用される法律です。法律に違反すると罰則を受けることもあるため、正しい対応をしましょう。

ここでは、マイナンバー法に関する企業の対応を説明します。

2-1. 従業員のマイナンバー取得

マイナンバー法では、「すべての民間企業は全従業員のマイナンバーを取得すること」を義務付けています。全従業員とは、パート・アルバイトも含みます。

ただし、法律で決められていることであっても、従業員からマイナンバーを取得する際、企業は従業に対してマイナンバーの利用目的を明示する必要があります。

取得したマイナンバーは、企業から年金事務所や健康保険組合、ハローワークへ提出し、社会保険関連の手続きに利用します。また、マイナンバーの印字された源泉徴収票は、税務署や市区町村へ提出し、税手続きにも利用します。

さらに、近年の法改正によって、マイナンバーの利用範囲は社会保険・税・災害対策の3分野に加えて、一部の行政事務にも拡大しています。これにより、企業は各種事務手続きで必要となる添付書類を一部の行政事務手続きでは省略できる等、利便性が向上しています。

特に企業においては、従業員のマイナンバーを適切に管理し、安全に運用する体制を確立することが重要です。このような取り組みは、今後ますますデジタル社会の推進に寄与し、国民にとっても快適なサービス利用を実現する一助となります。

2-2. 従業員の身元確認

企業が従業員からマイナンバー（個人番号）の提供を受ける際には、マイナンバー法に基づき、厳格な本人確認を行う義務があります。

これは、なりすまし等による不正な番号利用を防止し、マイナンバーの適正な取り扱いを確保するために不可欠な手続きです。「既に雇用している従業員なのに、改めて本人確認が必要なのか」と疑問に思われるかもしれませんが、マイナンバーという機微な情報を取り扱う以上、法令で定められた手続きを省略することはできません。

本人確認は、以下①と②の両方をおこなう必要があります。

① 番号確認（提供されたマイナンバーが正しい番号であることの確認）
② 身元確認（マイナンバーを提供する者が、その番号の正しい持ち主であることの確認）

また、以下のようなもので番号確認と身元確認を行います。

• パスポートや運転免許証
• 住民票や戸籍謄本
• マイナンバーカード

企業はマイナンバーに関する法令を遵守しながら、適切な運用体制を整えることが重要です。正確な本人確認を通じて、マイナンバーの利用が安全に行われるよう努めましょう。

2-3. 取得したマイナンバーの保管

従業員から取得したマイナンバーは、法律で限定的に明記された目的（社会保障及び税に関する手続など）のためにのみ保管することが認められています。保管するのはマイナンバーだけでなく、マイナンバーが記載された書類なども同じ扱いとなるため、厳重な管理が必要です。

マイナンバーはマイナンバー法で保護されている情報のため、厳格な保管を求められます。

特に、情報漏洩を防ぐためには、アクセス権限の管理や物理的なセキュリティ対策を講じることが必要です。また、マイナンバーを取り扱う社員に対する教育や研修も不可欠であり、法令遵守の意識を徹底することで、さらに安全な管理体制を築くことができます。

加えて、マイナンバー利用に関する法改正が進んでいる中で、最新の情報を常に把握し、適切に対応することが企業には求められます。

2-4. 不要なマイナンバーの削除・破棄

従業員が退職した場合や保管義務期間が終了した場合には、企業は該当のマイナンバーやマイナンバーの記載された書類・データを削除あるいは破棄する必要があります。速やかに削除・破棄しなければならず、データの復元ができないような方法を取らなくてはなりません。

また、削除・破棄の際には、マイナンバー法に基づいた適切な手続きを遵守し、データ管理に関する社内のリーダーシップやサポートを強化することも重要です。特に不正利用や情報漏洩を防ぐため、従業員に対してマイナンバーの取り扱いや廃棄方法に関する教育を行い、意識を高めていくことが企業の責務となります。これにより、より安全で信頼性の高いマイナンバー管理が実現されるでしょう。

3. 企業のマイナンバー管理の注意点

企業は、マイナンバーを適切に取得・利用・保管・破棄しなくてはなりません。重大な違反行為をした場合は、4年以下の懲役もしくは200万円以下の罰金が科されるなど、重い罰則を受ける可能性があります。

ここでは、企業がマイナンバーを管理するときの注意点を解説します。

3-1. 従業員の同意を得る

企業は、社会保障や税に関する行政手続のため、法令に基づき従業員のマイナンバー（個人番号）を記載した書類を提出する義務があります。この義務を果たすためには、従業員からマイナンバーの提供を受ける必要があります。

従業員がマイナンバーの提供に難色を示す場合、その背景には制度への不理解や、企業の管理体制に対する不安がある可能性も考慮しなくてはなりません。そのため、一方的に提供を強要するような対応は、従業員のモチベーション低下や企業への不信感を招き、良好な労使関係を損なうリスクがあります。マイナンバーの収集を強制することはできません。

従業員と良好な関係を保ちながらマイナンバーを提供してもらうためには、無理やりではなく、説明をして同意してもらうことが重要なのです。

3-2. マイナンバーの利用範囲

マイナンバー法により従業員から取得したマイナンバーは、企業が自由に利用してよいものではありません。利用範囲が定められており、違反すると罰則を受けます。

例えば、マイナンバーをそのまま社員番号やIDにすることは認められていません。マイナンバーは個人を特定できてしまう重要な情報であり、むやみやたらに公開されるものではないからです。

正当な理由なく他人にマイナンバーを提供した場合、4年以下の懲役もしくは200万円以下の罰金が科される恐れもあります。［注1］

企業が従業員のマイナンバーを利用できるのは、主として社会保険に関する手続、源泉徴収などの税務に関する手続、そして法令で特に認められた一部の災害対策に関する手続など、法律で明確に規定された事務に限られます。これらの法律で認められた範囲を逸脱して、企業が独自にマイナンバーの利用範囲を拡大することはできませんので、厳重な注意が必要です。

注1：行政手続における特定の個人を識別するための番号の利用等に関する法律｜e-GOV法令検索

関連記事：マイナンバー法に違反したらどうなる？法人に問われる責任
関連記事：マイナンバー法に関する罰則の内容や対象となる事例を紹介

3-3. 安全管理措置を徹底する

企業がマイナンバーを取り扱う際は、安全管理措置に基づいて対応しなくてはなりません。企業が対応すべき安全管理措置は、主に次の4つです。

1. 人的安全管理措置：マイナンバーを取り扱う人事担当者への教育
2. 組織的安全管理措置：マイナンバーを取り扱うシステムの責任者や運用状況の記録
3. 物理的安全管理措置：マイナンバーを取り扱う端末や電子媒体の保管やマイナンバーの破棄方法
4. 技術的安全管理措置：マイナンバーを管理するシステムのセキュリティ―対策

マイナンバーを管理する従業員の教育や責任者の設置はもちろん、管理する端末やシステムのセキュリティー対策も重要です。

また、システムへの不正アクセスやデータの解読がなされないように、システムのセキュリティーを高める必要があります。セキュリティ―対策では、より堅牢性の高い従業員の個人情報管理システムを検討しましょう。

3-4. 取扱担当者を決めておく

マイナンバーを管理する際には、取扱担当者を決めておくことも重要です。ここで抑えておきたいのは、ただ担当者をつけるということではなく、個人情報保護法やマイナンバーに関する知識を持っている従業員を担当にすることです。

マイナンバーは最重要情報であるため、担当する人は個人情報の保護やセキュリティー対策、情報漏洩対策などの知識が求められます。

個人情報保護委員会の「特定個人情報の適正な取扱いに関するガイドライン（事業者編）」でも、マイナンバーを安全に管理するための措置として「担当者を明確にしておく必要がある」としています。知識を持っている従業員がいない場合、知識は後付けでも構いませんが、業務に対する責任感や善悪を即時に決める判断力、利用者とのコミュニケーション力が高い人材を選ぶようにしましょう。

参考：特定個人情報の適正な取扱いに関するガイドライン（事業者編）|個人情報保護委員会

4. 法人にとってのマイナンバーは法人番号

法人にはマイナンバーではなく法人番号があるので、個人番号と同様にしっかり把握して管理する必要があります。

税務署などに提出する税の申告書や法定調書には、個人のマイナンバーと同じく法人番号の記載も義務となっているのです。法人番号の記載が必要となる書類は、以下のようなものが挙げられます。

• 法人税に関する申告書
• 消費税に関する申告書
• 金銭の支払いに関する法定調書

法人番号がわからない場合は、「法人番号公表サイト」で調べられます。本人以外には公表禁止となっている個人マイナンバーと異なり、法人番号は秘匿性がなく誰でも利用できます。

5. マイナンバーは従業員管理システムで管理しよう

マイナンバー法（行政手続における特定の個人を識別するための番号の利用等に関する法律）は、行政運営の効率化、国民の利便性の向上、そして公正・公平な社会の実現を目的として施行されました。企業は、社会保険や税に関する行政手続において、法令に基づき従業員のマイナンバー（個人番号）を記載した書類を行政機関等に提出する義務があるため、対象となる全従業員からマイナンバーを取得し、適切に取り扱う必要があります。

しかし、効率化や利便性が良くなる反面、マイナンバーは個人を特定する重要な情報なので適切な管理が求められます。

マイナンバーの保管方法は各企業に委ねられていますが、万が一情報が盗まれたり漏洩したりすると大変なことになるため、セキュリティ―対策が整った従業員管理システムで保管することをおすすめします。