社会保険や税金関係の手続きなどで利用するマイナンバーは、取得の段階から厳格に取り扱う必要があります。
また、マイナンバーは重要な個人情報になるため、取り扱う企業には「安全管理措置」を講じることが求められるなど、管理するためのさまざまな対策が必要です。

この記事では、マイナンバーの管理方法やリスク対策、マイナンバー管理システムを導入するメリットを紹介します。

1. マイナンバーとは

マイナンバーとは、行政を効率化するために発行される個人ナンバーで、国民の利便性を高めると同時に公平公正な社会を実現する社会基盤となる12桁の番号です。
外国人を含む、住民票を有する全ての人に付与されるマイナンバーは、社会保障と税金、災害対策において「個人情報」と同一人物であることが確認できるので、確認作業を効率よくおこなえます。マイナンバーを提示される側は、「社会保障・税・災害対策」など法令で定められている目的以外では、情報の利用が禁じられています。

企業においては、税金や社会保障の手続きでマイナンバーを記載することが義務づけられているため、原則として従業員はマイナンバーを会社に提供しなければなりません。ただし、マイナンバーは個人情報が特定されるので、提供を受けた会社は厳重な管理のもとでの保管が義務づけられています。

2. 企業における従業員のマイナンバー管理方法

企業がマイナンバーの管理をおこなわなければならない場面は、下記の4つに分けられます。

• 取得
• 利用
• 管理
• 破棄

ここでは、個人情報保護委員会のガイドラインを元に、企業がおこなうマイナンバーの管理方法を解説します。［注1］

［注1］PPC 個人情報保護委員会｜特定個人情報の適正な取扱いに関するガイドライン（事業者編）

2-1. 取得

マイナンバーは間違い防止のため、必ず本人確認をおこなったうえで番号を取得しなければなりません。
本人確認では、身元確認と番号確認の2つが必要です。

例えば、住民票でマイナンバーを提出された場合は、運転免許証やパスポートなど顔写真と住所・氏名が記載された公的書類と合わせて、本当に本人のものであるかの確認が必要です。
また、マイナンバーを収集する際は、個人情報保護法第18条第1項、2項の規定により、利用目的を本人に通知、または公表しなければいけません。［注2］

また、利用目的の開示は、従業員の扶養親族の番号についても同じことがいえます。

［注2］個人情報の保護に関する法律｜e-Gov法令検索

2-2. 利用

マイナンバーは、2021年12月現在、マイナンバー法第9条に定められた下記の用途の範囲内でしか利用できません。［注3］

• 社会保障
• 税
• 災害対策

これは企業が利用する際も同じであり、例えばマイナンバーを社員管理番号として活用するなども禁じられています。
そのため、実務的に企業がマイナンバーを利用するシーンとしては、税・社会保障関係書類の提出などに限られるでしょう。
また、利用時の注意点として、たとえグループ会社でも別法人の場合、マイナンバーの共同利用はできません。
さらに、派遣社員については派遣元で社会保障など各種手続きをおこなうため、派遣先でマイナンバーを取得・利用することも禁止となっています。
マイナンバーは個人情報にあたるので、利用の際には十分に注意しましょう。

［注3］行政手続における特定の個人を識別するための番号の利用等に関する法律｜e-Gov 法令検索

2-3. 管理

マイナンバーは、原則として社会保障や税での処理をする場合に限り、保管が認められています。つまり、それ以外の目的で保管することは認められていません。
管理期限や破棄のタイミングなどは法律で定められている訳ではありませんが、必要性や利用目的がないのに長期間保管するのは、例え管理体制が整っているとしてもおすすめできません。

2-4. 廃棄

必要な手続きが終わった後は、できる限り速やかにマイナンバーを廃棄または削除します。
なお、個人のマイナンバーがわかる情報は全て破棄の対象です。
ただし、法律などにより一定期間の保管が義務付けられている書類にマイナンバーが記載されている場合は、法律で定める保存期間が優先されます。この場合は、保存期間が過ぎ次第、速やかに処分しなければなりません。

3. マイナンバー管理のリスク対策とは

企業でマイナンバーを管理する際は、下記6つの必要かつ安全な管理措置（安全管理措置）を講じることが求められています。

• 基本方針の策定
• 取扱規程等の策定
• 組織的安全管理措置
• 人的安全管理措置
• 物理的安全管理措置
• 技術的安全管理措置

ここでは、それぞれの内容を詳しく説明します。

3-1. 基本方針の策定

企業がマイナンバーを適切に取り扱うための基本的な方針を定めます。
内容は下記のとおりです。

• 事業者名
• 関係法令・ガイドライン等を遵守すること
• 安全管理措置に関する事項（従業員を適切に監督するなど）
• 質問及び苦情処理の窓口（担当者・電話番号など）

これらを書類などにまとめましょう。

3-2. 取扱規程等の策定

下記のフローにより、取得から廃棄まで、マイナンバーの適切な取り扱い方法と、担当者・責任者を明確にします。

• 取得：書類の回収方法や確認方法
• 利用：マイナンバーを利用した書類の具体的な作成方法
• 保存：書類の保存方法、情報システムへの入力方法
• 提供：作成したマイナンバー関連書類を行政機関に提出する方法
• 廃棄・削除：マイナンバー関連書類やデータの廃棄や削除の方法

これらのフローを源泉徴収票など、書類ごとに定めると分かりやすくなります。

3-3. 組織的安全管理措置

組織的安全管理措置というのは、マイナンバーを安全に取り扱う組織体制を整える措置です。
具体的には下記の項目を整備しましょう。

• 組織体制の整備：担当者や取扱事務、責任の範囲の明確化
• 取扱規程等に基づく運用：マイナンバーの利用・出力、持ち運び、情報システムへのログイン管理
• 取扱状況を確認する手段の整備：マイナンバーを含む個人情報の種類、名称、責任者、利用目的など
• 情報漏えい等事案に対応する体制の整備：事実関係の調査、情報が漏洩した本人への連絡方法など
• 取扱状況の把握及び安全管理措置の見直しに関する措置：他部署による監査や外部監査の導入

これらの項目は、ただ整備するだけでは実施されないことがあるため、担当部署に周知することも忘れないようにしましょう。

3-4. 人的安全管理措置

人的安全管理措置というのは、故意もしくは過失による情報漏洩を防ぐための措置です。そのため、マイナンバーを適切に管理するための人員配置をおこなわなければなりません。

具体的な措置としては、マイナンバーを利用した事務作業をおこなう担当者の監督や、適切な育成方法を策定します。

• 担当者の監督
• 担当者の教育に関する措置

これあの方法以外にも、マイナンバーに関する秘密保持事項を就業規則に盛り込む、マイナンバーを扱う担当者に留意事項の研修をおこなうなどが挙げられます。

3-5. 物理的安全管理措置

物理的安全管理措置では、マイナンバーを取り扱うパソコンや作業環境など、物理面での安全構築が求められます。具体的には以下のような措置を取るのが一般的です。

• マイナンバーを取り扱う区域の管理（入室制限や担当者以外の閲覧防止）
• 機器・電子媒体の盗難防止
• 電子媒体等を持ち出すときの漏えい等の防止
• マイナンバーの削除、機器・電子媒体等の廃棄に関する措置

区域を完全に管理できない、電子媒体による漏えい防止が難しいなどの問題がある場合は、パーテーションの設置や媒体移動時は画面を開いたままにするなどの策を講じるとよいでしょう。

3-6. 技術的安全管理措置

マイナンバーを取り扱う機器の技術的安全管理も、下記のように管理措置を講じる必要があります。

• アクセス制御
• アクセス者の識別と認証
• 外部からの不正アクセス等の防止
• 情報漏えい等の防止に関する措置

以上のように、組織の仕組みから物理的対応まで、マイナンバーの取り扱いでは全てのシーンで安全策を講じる必要があります。

4. マイナンバー管理システムを導入するメリット

マイナンバーを企業で管理するには、安全管理措置を講じ、取得から廃棄まで厳重に処理しなければいけないため、担当者には大きな負担がかかります。また、精神面でもプレッシャーが大きいので、ストレスによるミスを防ぐためにもシステムの導入を検討してみましょう。

マイナンバー管理システムを導入すれば、担当者の手間を削減する、安全性の向上も期待できるなどのメリットも得られるので導入時の参考にしてください。

4-1. 安全管理措置に対応

マイナンバーを紙媒体で管理していると、情報漏洩や紛失などのリスクが高まります。

また、正当な理由なく特定個人情報ファイル（マイナンバーを含む個人情報）を提供するなど、不適切な取り扱いをした場合、最大で200万円以下の罰金、または、4年以下の懲役が課されます。

マイナンバー管理システムを導入すれば、物理的・技術的安全管理措置を講じやすくなるため、安全性に配慮しながら事務処理の効率化を計れます。

4-2. マイナンバー管理を効率化できる

マイナンバー管理では、マイナンバーの利用目的をメールで一斉送信したり、必要な書類をアップロードして提出したり、システム上で一元管理ができるというメリットがあります。

担当者は、パソコンの画面を確認するだけで本人確認ができますし、未提出者への催促も可能です。

また、廃棄のタイミングを通知してくれるサービスもあるため、不要なマイナンバーを廃棄し忘れるなどの心配もありません。

5. 安全なマイナンバー管理はシステムを活用しよう

マイナンバーは企業で取り扱うことが多い情報であるものの、取得から廃棄まで厳重な取り扱いが求められます。
さらに、管理に際しては取扱規程や漏えい防止など「安全管理措置」の策定が求められるため、事業者の負担が多いのも事実です。

適切に管理しながら負担を軽減するためにも、マイナンバーを取り扱う事務作業では、「マイナンバー管理システム」の導入がおすすめです。
システムの導入は、担当者の負担を軽減するのはもちろん、関連法違反のリスクを軽減するのに役立つのでぜひ検討してみてください。