人事担当になって、マイナンバーの取り扱いに戸惑っていませんか。
マイナンバー法は比較的新しい法律のため、対応に迷うこともあるかもしれません。

今回は、マイナンバー法の概要や目的といった基礎知識や企業の対応を説明します。また、人事担当が知っておくべき、従業員のマイナンバーの管理方法についても解説します。

1.マイナンバー法とは？

マイナンバー法とは、行政の効率化や国民の利便性を高めるために導入された、個人情報確認のための法律です。

2015年に施行された比較的新しい法律のため、取り扱いに慣れていない人事担当もいるでしょう。まずは、マイナンバー法の概要と目的、個人情報保護法との違いを解説します。

1-1.マイナンバー法の概要

マイナンバー法は、2015年10月1日に施行された法律です。

健康保険や厚生年金保険、雇用保険などの社会保険の手続きに使われるため、企業は従業員のマイナンバーを取得し保管する必要があります。

マイナンバーは特定個人情報と呼ばれ、個人番号の情報によって個人情報が特定されるものです。マイナンバー法では、マイナンバーの確認・保管・利用・破棄を正しく行い、特定個人情報を保護するための法律が記載されています。

1-2.マイナンバー制度の目的

マイナンバー法で定められたマイナンバー制度は、主に次の3分野での利用を目的としています。

・社会保障
・税
・災害対策

法律が施行される以前は社会保険料や税、福祉サービスなど、それぞれを取り扱う行政機関同士が連絡を取り合って、国民の情報を共有していました。しかし、情報の共有には氏名・住所・戸籍などを利用し、それぞれを照合しており非効率的です。

そこでマイナンバー制度を導入し、国民一人ひとりに個人番号を振り、別々で管理される個人情報をすぐに引き出せるようにしました。

国民はマイナンバーの提示で本人確認が完了するため、行政・国民双方に利益のある制度です。

1-3.マイナンバー法と個人情報保護法の違い

マイナンバーを管理するマイナンバー法は、個人情報保護法と似ている部分もあります。それぞれの違いは、次のとおりです。

マイナンバー法と個人情報保護法の違いは、取り扱う情報の範囲です。

個人情報保護法は、マイナンバーを含む個人が特定できる情報を適用範囲とします。一方、マイナンバー法はマイナンバーの利用・保管に限られます。個人情報の中に、マイナンバーが含まれるイメージです。

2.マイナンバー法に関する企業の対応

マイナンバー法は、すべての民間企業に適用される法律です。法律に違反すると罰則を受けることもあるため、正しい対応をしましょう。

ここでは、マイナンバー法に関する企業の対応を説明します。

2-1.従業員のマイナンバー取得

マイナンバー法によると、すべての民間企業は全従業員のマイナンバーを取得しなければなりません。全従業員とは、パート・アルバイトも含みます。

従業員からマイナンバーを取得する際、企業は従業に対してマイナンバーの利用目的を明示する必要があります。

取得したマイナンバーは、企業から年金事務所や健康保険組合、ハローワークへ提出し、社会保険関連の手続きに利用される仕組みです。さらに、マイナンバーの印字された源泉徴収票を税務署や市区町村へ提出し、税手続きに利用されます。

2-2.取得したマイナンバーの保管

従業員から取得したマイナンバーは、必要なとき以外は企業が保管します。マイナンバーそのものだけでなく、マイナンバーが記載された書類も同等の扱いです。

マイナンバーはマイナンバー法で保護されている情報のため、厳格な保管を求められます。

2-3.不要なマイナンバーの削除・破棄

従業員が退職した場合や保管義務期間が終了した場合には、企業は該当のマイナンバーやマイナンバーの記載された書類・データを削除あるいは破棄する必要があります。

速やかに削除・破棄しなければならず、データの復元ができないような方法を取らなくてはなりません。

3.企業のマイナンバー管理の注意点

前述のとおり、企業はマイナンバーを適切に取得・利用・保管・破棄しなくてはなりません。

不適切な扱いをした場合は、4年以下の懲役もしくは200万円以下の罰金が科されるなど、重い罰則を受ける可能性があります。［注1］

ここでは、企業がマイナンバーを管理するときの注意点を解説します。

3-1.マイナンバーの利用範囲

マイナンバー法により従業員から取得したマイナンバーは、企業が自由に利用してよいものではありません。利用範囲が定められており、違反すると罰則を受けます。

例えば、マイナンバーをそのまま社員番号やIDにすることは認められていません。マイナンバーは個人を特定できてしまう重要な情報であり、むやみやたらに公開されるものではないからです。

正当な理由なく他人にマイナンバーを提供した場合、4年以下の懲役もしくは200万円以下の罰金が科される恐れもあります。［注1］

マイナンバーの利用は、社会保険・税・災害対策での利用に限られます。

注1：行政手続における特定の個人を識別するための番号の利用等に関する法律｜e-GOV法令検索

関連記事：マイナンバー法に違反したらどうなる？法人に問われる責任
関連記事：マイナンバー法に関する罰則の内容や対象となる事例を紹介

3-2.安全管理措置

企業がマイナンバーを取り扱う際は、安全管理措置に基づいて対応しなくてはなりません。企業が対応すべき安全管理措置は、主に次の4つです。

1. 人的安全管理措置：マイナンバーを取り扱う人事担当者への教育
2. 組織的安全管理措置：マイナンバーを取り扱うシステムの責任者や運用状況の記録
3. 物理的安全管理措置：マイナンバーを取り扱う端末や電子媒体の保管やマイナンバーの破棄方法
4. 技術的安全管理措置：マイナンバーを管理するシステムのセキュリティ―対策

マイナンバーを管理する従業員の教育や責任者の設置はもちろん、管理する末端やシステムのセキュリティー対策も重要です。

システムへの不正アクセスやデータの解読がなされないように、システムのセキュリティーを高める必要があります。セキュリティ―対策では、より堅牢性の高い従業員の個人情報管理システムを検討しましょう。

4.セキュリティ―対策が整った従業員管理システム使用でマイナンバーを管理

マイナンバー法とは、行政手続きの効率化や国民の利便性を高めるために施行された法律です。マイナンバーは個人を特定する重要な情報のため、適切な管理が求められます。

すべての民間企業は、関連行政機関への手続きのため、全従業員のマイナンバーを取得しなくてはなりません。マイナンバー法に定められた利用範囲を超えて利用すると、罰則が科されることもあります。

マイナンバー法に抵触しないマイナンバーの保管方法には、セキュリティ―対策が整った従業員管理システムの使用が好ましいでしょう。