情報氾濫の時代に企業に求められるマイナンバー管理

情報氾濫の時代に企業に求められるマイナンバー管理

2016年1月の運用開始から早4年が経過したマイナンバー制度。正式名称は「社会保障・税番号制度」であり、文字通りに社会保障・税・災害対策の分野で効率的に国民の情報を管理することを目的としています。しかし、行政での手続きなどの場面を除いて、日常生活でマイナンバーが必要になるケースはほとんどありません。そのため、個人レベルでマイナンバーを意識することはあまり多くないでしょう。

一方の企業においては、源泉徴収票や支払調書の発行、社会保険、税の手続きでマイナンバーの印字・提出が必須です。つまり、企業活動をするうえでマイナンバーの収集は不可欠であり、その対象は従業員や従業員の扶養家族、弁護士や税理士などの個人取引先、株主と多岐にわたります。さらにマイナンバーは番号法によって定義された「特定個人情報」であり、漏洩や流出などのヒューマンエラーはあってはなりません。では企業はどのようにマイナンバーという重要度の高い個人情報を管理すべきなのでしょうか。

マイナンバー制度の目的と導入の背景

マイナンバー制度が導入された際に、「なぜ国民に個人番号を付与する必要があるの?」と疑問に思った方も多いでしょう。制度が設立された目的は、国民に1人ひとりに固有の番号を振り分けることで特定の個人の識別・管理を効率化するためのものです。具体的には、従来まで行政ごとに別々に関していた基礎年金番号、健康保険被保険者番号、住民票コード、納税者番号などのさまざまな個人コードを1つに集約することで、情報の照合や転記、入力などに要する時間や労力の大幅カットの実現を目指しました。

また、役所だけでなく、国民の負担軽減にもつながっています。マイナンバーに個人情報が集約されることによって、添付書類の削減など行政手続きの簡素化などを実現。国民の利便性の向上に一役買っています。マイナンバーに所得や他の行政サービスの受給状態などが紐づけられることで、負担を不当に免れることや給付を不正に受けることの防止にもつながります。そして、本当に困っている人にきめ細やかな支援を行うなど、公平公正を実現する社会基盤の醸成こそが導入の背景にあるのです。

上記の目的や背景から導入されたマイナンバー制度ですが、実際に運用するにあたりどのようなメリットやデメリットがあるのでしょうか。それぞれを踏まえたうえで、マイナンバー制度の理解をより深めていきましょう。

マイナンバー制度のメリット

目的や導入の背景でも少し触れたように、マイナンバー制度のメリットは主に業務効率化と負担軽減です。それは役所などの管理側と、申請を行う国民側の双方にとって有益と言えます。

メリット1:行政の各組織間の情報共有がスムーズに

マイナンバーは全国の公的組織で共通した管理制度であり、各組織によるローカルルールなどはありません。役所での手続きに時間を要する原因としては、各機関への確認の手間がかかることが挙げられます。マイナンバーを活用することで、そうした確認の手間を削減。行政の各組織間の情報共有もスムーズになり、スタッフのリソースの確保やヒューマンエラー発生のリスク低減にもつながります。

メリット2:役所での手続きの簡素化

マイナンバーによって各手続きが簡素化されました。たとえば、以前までは保険料免除申請書を年金事務所に提出する際には、市町村や公共職業安定所などに必要な書類を申請・取得し、その書類を添付する必要がありました。一方、マイナンバー制度導入後は、マイナンバーが記載された保険料免除申請書を年金事務所に提出するだけで手続きが完了になります。多くの方が煩わしさを感じていた手続きの簡素化は制度導入の大きなメリットです。

マイナンバー制度のデメリット

行政での手続きがスムーズになるなど、マイナンバー制度導入におけるメリットは大きいと言えますが、その反面でデメリットも存在します。マイナンバーを適正に管理するためには、懸念や課題についてもきちんと把握しておくことが大切です。

デメリット1:情報集約による管理リスクの増大

個人番号化によって個人情報を一括管理することは便利な反面、管理面でのリスクが高いことが懸念されます。つまり、情報管理を徹底していなければ、マイナンバーを悪用・盗用されるリスクが増大してしまうということです。マイナンバーの情報が流出することで、対象者のプライバシーが大きく侵害される恐れがあります。企業においては、従業員の就業や私生活を守るためにも、管理の徹底が不可欠です。

デメリット2:流出・漏洩による被害規模の拡大

マイナンバーは税金関係や社会保障手続きなどと紐づいているため、そのいずれかの過程で情報が流出・漏洩する危険性があります。マイナンバー制度施行前までは各組織で個人情報の管理方法や仕組みが異なっていただけに、それぞれの役割の範囲で情報管理に努めれば問題ありませんでした。しかし、マイナンバーの場合は、流出・漏洩することで紐づけられたさまざまな情報まで明るみになるリスクがあります。

なぜ企業がマイナンバーを扱う必要があるのか

2016年1月以降、企業は従業員のマイナンバーを収集し、個人情報として管理を行い、内容によっては行政への提出が必須なものもあります。そのため、従業員からのマイナンバーの取得、記載が必要な書類の管理、破棄する場合の対応策など、安全に管理するうえでの取り組みを行う必要があります。マイナンバーの記載が必要な主な書類は以下の通りです。

マイナンバーの記載が必要な重要書類

  • 健康保険
  • 厚生年金保険資格取得・喪失届
  • 雇用保険資格取得・喪失届
  • 健康保険被扶養者届
  • 健康保険扶養者届
  • 国民年金第3号被保険者関係届
  • 扶養控除等申告書
  • 住民税の特別徴収にかかる給与所得者異動届出書
  • 退職所得の受給に関する申告書  など

上記のように社会保険や税金関係など、従業員の雇用条件に大きく関わる事項については、マイナンバーの記載が必須になります。従業員の公的な手続きは、健全な企業経営を行ううえで不可欠なので、もはやマイナンバーの適正な管理は企業の義務とも言えるのです。

マイナンバー管理における3つの重要事項

一口にマイナンバーの管理と言っても、企業の人事総務などの担当者はどんなことに注意しつつ、この特定個人情報を守っていくべきなのでしょうか。企業におけるマイナンバーの管理運営においては、「取得」「保管・管理」「廃棄」の3つのフェーズに分けられます。それぞれのフェーズの注意点を整理しましょう。

重要事項1:取得

第1フェーズとしては、従業員からマイナンバーを取得する必要があります。既存の従業員からはすでにマイナンバーを取得しているはずなので、新卒・中途入社があった場合には、適正な取得を試みましょう。取得する際のポイントは、番号が正しいかどうかと、本人のものかの確認です。マイナンバーカードやマイナンバー記載の住民票、身分証明証などをもとに番号の整合性を必ず確認しましょう。収集の方法としては、書面での提出か、メールで受け取るのが一般的です。メールの場合は宛先など誤送信がないかなど、厳重な注意が必要になります。

重要事項2:保管・管理

保管・管理

もっとも注意が必要になるのがマイナンバーの利用・管理です。紙の書類でマイナンバーを収集した場合は、鍵つきの保管場所での保存が必須になります。紙の書類やメールで収集したマイナンバーを別の記録媒体(給与・人事関連ソフトなど)で保管する場合は、収集時のデータは消去しましょう。データが複数あることによって情報流出や漏洩の危険性が高まります。管理は一箇所に集約することが鉄則です。また、次の項目で詳細を説明しますが、「安全管理措置」を講じる必要があります。

重要事項3:廃棄

マイナンバーは保管が必要な「特定個人情報」ですが、従業員の退職などにより、保管の必要性がなくなった場合は、適切に廃棄することが求められます。ただ、書類によっては保管期間が定められており、扶養控除申告書は7年です。また、給与所得の源泉徴収票や支払調書の作成のためにマイナンバーをデジタルで保管しているケースにおいても、所得税法で定められた7年間は保管し、その後は削除が必要になります。マイナンバーの廃棄は、復元不可能な方法でバックアップが残らないように対応しましょう。

マイナンバー管理は4つの視点での安全管理措置が必要

個人情報保護法第20条によると、「個人情報取扱事業者は、その取り扱う個人データの漏えい、滅失またはき損の防止その他の個人データの安全管理のために必要かつ適切な措置を講じなければならない」と明文化されています。そのため、個人情報を事業で取り扱う事業者は、特定個人情報であるマイナンバーを以下の4つの側面(組織的、人的、物理的、技術的)による安全管理措置を講じることが不可欠です。

視点1:組織的安全管理措置

企業によるマイナンバー管理は、担当者だけが徹底するものではなく、組織全体で安全管理措置を行う必要があります。具体的には、「組織体制の整備」「取扱規程などに基づく運用」「取扱状況の確認手段の整備」「情報漏洩などの事案に対応する体制の整備」「取扱状況の把握および安全管理措置の見直し」などが挙げられます。

視点2:人的安全管理措置

情報の流出や漏洩においてもっとも気をつけるべきは、人為的なものです。近年はSNSなどの情報発信ツールが一般化しているだけに、情報漏洩を防ぐためのルールを従業員に周知し、適宜必要な教育を行う必要があります。1人の従業員の誤った行いが企業の信頼を失墜させることもあるだけに、情報管理における教育はもはや必須事項です。

視点3:物理的安全管理措置

情報漏洩は意図していなくても起こることがあります。たとえば、盗難・紛失・覗き見などの物理的な要因によって情報が流出する危険性も想定しておく必要があるでしょう。予防策としては、「特定個人情報などの取扱区域の管理」「機器及び電子媒体などの盗難などの防止」「電子媒体などを持ち出す場合の漏洩などの防止」「個人番号の削除」「機器および電子媒体などの廃棄」が挙げられます。

視点4:技術的安全管理措置

企業の個人情報は資産でもあるので、それを狙った不正アクセスに対するリスクヘッジが不可欠です。そのため、「アクセス制御」「アクセス者の識別と認証」「外部からの不正アクセスなどの防止」「情報漏洩などの防止」などの対策を講じる必要があります。不正アクセス対策や暗号化など技術面においても管理体制の構築が求められます。

マイナンバー管理で問題を生じさせないための確認事項

マイナンバーを適正に管理しなければいけない理由は、特定個人情報であることだけではありません。管理上で問題が生じた場合には、その当事者だけでなく企業にも罰則が与えられます。また、個人情報が漏洩した企業ということが世間に知られると、管理が行き届いていない企業へのマイナスイメージが流布し、上場企業の場合は株価への影響も懸念されます。マイナンバー管理で企業ブランドに傷をつけないためにも、管理においては以下の項目を確認しましょう。

確認事項1:セキュリティが考慮されて万全かどうか

セキュリティが考慮されて万全かどうか

マイナンバー管理をするうえでは、上記で紹介した安全管理措置のようにきちんとセキュリティが考慮されているかをまず確認しましょう。万全でない場合は早急な対応が必要であり、経営者や担当者は企業としての信用問題にも関わるということを認識しておくべきです。

確認事項2:社内の誰でもマイナンバーにアクセスできるようなシステムでないか

情報漏洩の危険性は、何も外部だけではありません。従業員が他のメンバーのマイナンバーを容易に入手できるセキュリティ環境であれば、見直しが急務です。社内の誰でもアクセスできる環境に保存している企業は、システムを根本から変えていく必要があります。

確認事項3:マイナンバー専用のDBがあるか

マイナンバーは最重要の個人情報と言っても差し支えがないので、管理においては専用のデータベースを設けることをおすすめします。また、そのデータベースもアクセス権限の制限やアクセスログが残る設定などをして、誰がいつ情報を閲覧したまで分かる仕組みを整えることも求められます。

確認事項4:罰則についての認識はあるのか

マイナンバー管理の仕方によっては、番号利用法で罰せられる恐れがあることをご存知でしょうか。以下の違反に抵触する場合は、それぞれ罰則の対象となります。

行為法定刑
特定個人情報ファイルを提供 懲役4年or罰金200万・併科の場合も
個人番号を提供または盗用 懲役3年or罰金150万・併科の場合も
詐欺行為等による情報取得 懲役3年or罰金150万
職権濫用による文書等の収集 懲役2年or罰金100万
特定個人情報保護委員会命令違反 懲役2年or罰金50万
特定個人情報保護委員会検査忌避違反等 懲役1年or罰金50万
通知・個人番号カードの不正取得 懲役6ヶ月or罰金50万

TeamSpiritのマイナンバー管理は安全・安心

適正な管理が必要なマイナンバーですが、TeamSpiritのマイナンバーエンジンであれば、社員情報管理システムと連動した高セキュアな管理体制を構築できます。そのため、クラウド環境においても安心安全なマイナンバー管理機能をご活用いただけます。

機能1:セキュアなマイナンバー管理システム

TeamSpiritのマイナンバーエンジンは、エンタープライズ企業も採用する最高水準のクラウド環境を採用していることが特徴です。マイナンバーを保管する専用のデータベースによって安心安全な管理を実現しました。さらには人事担当者のみが利用できるシステムの運用により、大切な個人情報のアクセス制限を可能にしています。

機能2:従業員自らがOCRを利用してマイナンバーを登録

マイナンバー情報の登録も簡単。従業員がスマートフォンのカメラで個人番号の記載されたマイナンバーカード、または通知カードを撮影するだけで、OCRで個人番号を文字認識して登録が行えます。従業員のセルフオペレーションで完了できるので、書類での提出の際の記載ミスなどの不備の心配も少なくなります。PCのスキャナで読み取ったりした本人確認書類を添付して申請することも可能です。

機能3:変更・参照ログの確認

マイナンバーは極めて機密性の高い特定個人情報のため、いくら社内の人間だとしても無用に参照する必要性がありません。TeamSpiritのマイナンバーエンジンは、マイナンバーの参照履歴(誰が・いつ・どこで)が記録されるため、いつでも確認ができます。

バックオフィス業務の効率化に加え、安全措置の対応も

TeamSpiritはバックオフィス業務の効率化を実現するとともに、安心安全なマイナンバー管理を実現します。個人情報保護法の安全措置の観念に基づいた対応と、毎日の業務管理の効率化を検討している場合は、ぜひTeamSpiritをご検討ください。導入の相談も承っていますので、まずはご連絡ください。

担当者に相談する

導入に関するご質問や
実際の画面操作を見ながらの製品デモまで
お客様のご連絡をお待ちしております

無料トライアル

正式版と同一機能・操作が可能な
無料版TeamSpiritを30日間ご提供しています
まずはTeamSpiritを体験してください