お疲れ様です!諜報部長!さすらいの情報収集家Kです。
そういえば、先日の連休はいかがお過ごしでしたか?英気を養われたことだと思いますので、これからも宜しくお願いします!

さて、今回報告させて頂くテーマは前回に引き続き、「マイナンバー制度」についてです。また、その中でも「マイナンバーの具体的な取り扱い方」について、焦点をあてて報告させて頂きたいと思います。

■特定個人情報(マイナンバー)の具体的な取り扱い方

マイナンバーの提供確認が済みましたら、会社内のシステムを再確認が重要です。

●社内の管理システムと役割について

マイナンバー取扱いの社内システム

上記のような安全対策のシステムをつくり、管理・監督する必要があります。会社の規模により違いも出てきますので、最初は固い話が続きますが、ご容赦ください。
事業者は、マイナンバーや特定個人情報の「漏えい」「減失」「毀損(きそん)(利益・体面をそこなう)」の防止をする、適切な安全管理を講じなければならず、従業員に対する必要かつ適切な監督を行わなければなりません。

マイナンバー取扱いにおける社内の役割

社内組織全員が安全意識を持つことで安全管理に結びつきますので、外部・外注契約管理についても警戒する必要があります。

●特定個人情報(マイナンバー)担当者が担う記入・届出・契約・破棄

マイナンバーを扱う責任者や担当者を明確にすることで漏洩防止になります。

マイナンバー管理・届出 イメージ

マイナンバー管理・届出 イメージ

【特定個人情報(マイナンバー)の管理・届出・破棄方法】

  1. マイナンバーが記載されている書類などは、鍵のかかる棚や引き出しの中に保管することが推奨されます。
  2. 担当者を明確に選択し「マイナンバー責任者」「マイナンバー主任者」「マイナンバー担当者」など、二重三重の確認をすることで、ミスや漏えい・盗難防止になります。
  3. パソコンがインターネットに接続されている場合は、ウィルス対策ソフト等を最新版に更新し、担当者以外の人が閲覧記入できないような、セキュリティー対策が推奨されます。
  4. 従業員の退職や契約終了などで必要が無くなった場合は、出来るだけすみやかにシュレッダー等で細かく裁断し、書類を破棄することが必要です。
    ※従業員数が100名以下の中小規模事業者は特例があり、実務への影響に配慮しています。

定年・退職された場合の例

定年・退職時の処理

マイナンバーの保管管理にも制限があります。
限定的に明記された事務を行う必要がある場合に限り、保管し続けることが出来ます。法令で定められた保存期間を経過した場合、速やかに削除又は破棄しなければなりません。
・紙の書類であれば破棄が容易になるよう年限別管理しシュレッダーなどで細かく裁断します。
・システムであれば不要となったマイナンバーを完全削除する仕組みを作ります。

●特定個人情報(マイナンバー)における安全管理、社内全員研修、取扱について

マイナンバー取り扱いの問題は経理上だけではありません。社内での会話などでも、個人番号の特定・流出にならないよう、取り扱いのルール作りをして漏えい・盗難防止の対策が必要になります。「特定個人情報は家族以外話せないもの」で最重要事項です。

【従業員・パート・アルバイトのマイナンバー取り扱いにも注意】

マイナンバーの担当者・実務者だけでなく、全従業員(パート、アルバイト含む)が、マイナンバーの取り扱いについて、十分知っておく必要がありますし、同僚や先輩・上司などにも個人番号は安易に「言わない・聞かない」取り決めが必要になります。
「このマイナンバーは1人の情報が全て入っている財産」であるという理解を広め、たとえ親しいからといっても、目的以外で提供する行為が違法行為もしくは違法行為に繋がるという認識が必要です。

【マイナンバーの社内教育】

マイナンバー制度の運用が始まった時に、個人番号に対する認識が不十分のままでは、大きな漏えい問題になりかねませんので、社内研修等で事前に「してはいけない行為」について説明する必要があります。

【特定個人情報(マイナンバー)管理でしてはいけないこと】

マイナンバー担当者は個人番号を社員IDとして利用してはいけない。
・グループ企業での共有は出来ない。同じ企業内の部署の共有は出来るが、グループ企業では別々に管理しなければならず、共有することはできない。
・必要以外での他人のマイナンバーの提供を求めたり、保管したりすることは、本人の同意があったとしても禁止(税・社会保障・災害対策の3つの目的以外は利用できない)。ただし、マイナンバー法19条で定められている場合は除く。

【個人情報と特定個人情報(マイナンバー)の違いは?】

個人情報では「本人の同意」があれば当初の目的を超えた利用が認められますが、特定個人情報(マイナンバー)「本人の同意」を得ても目的以外の利用は出来ません。これは、3つの目的の時だけ利用できる制度の為、「同意」があるなし係わらず、「目的以外での利用は法律で罰せられる」ので注意が必要なのです。特定個人情報の取扱いは、マイナンバー法という法律で定められております。詳細は内閣府発表のものがありますので、それを参考にして頂ければと思います。

今回の報告は以上となります。
次回も、今回に引き続き、マイナンバー関連の情報で、「マイナンバー導入で変わる具体的な法定調書への応対」について報告させて頂きます。宜しくお願い致します。