マイナンバー管理とは?法律・必要になる書類・安全な管理方法
2016年度から始ったマイナンバー制度ですが、「何に使われているのかよく知らない」という状態ではありませんか。
また、「大変な管理をどこまでやらなきゃいけないの」と思っている担当者もいらっしゃるでしょう。
そんな担当者のために、下の資料では、マイナンバー管理が効率化できるシステムを紹介しています。本記事と合わせてこちらも利用してください。
目次を閉じる
マイナンバーとは
マイナンバーは国から付与され番号で、12桁の数字で構成されています。1人に1つの番号が付与され、生涯同じ番号を使い続けます。
マイナンバーがあれば、行政機関で情報を共有できるため、社会保障、祖税、災害対策などの手続きがスムーズになります。また、国民も、住民票がいらなくなるので、利便性が高まります。
※法人マイナンバーは会社に送付されていますが、国税庁の「法人番号公表サイト」でも検索可能です。
マイナンバー制度に苦しんでいる方は、簡単に管理できるシステム利用がおすすめです。下の記事ではマイナンバーが容易に管理できるサービスを紹介しています。
1. マイナンバー管理の重要性
平成28年1月よりマイナンバー法、つまり「行政における特定の個人を識別するための番号の利用等に関する法律」が施行されました。
それに伴い、会社は、従業員とその扶養家族のマイナンバーを、行政機関提出書類に記載する義務を課せられました。ここでいう行政機関提出書類とは、税金や社会保障に関するものをさします。
マイナンバーは国民一人ひとり固有のものゆえ、重要な個人情報です。会社が従業員から提出されたマイナンバーを管理するには、法令で規定されるものを含め、厳格な管理が求められます。
マイナンバー法の詳細
民間企業も、マイナンバーの収集・利用・管理・廃棄が法律で厳格に規定されています。マイナンバー法の内容は複雑で、要約すると以下のになります。
・マイナンバー管理を委託する場合、委託先に対して必要かつ適切な監督が必要 (11条)
・安全管理措置が必要 (12条)
・行政手続き以外の目的でマイナンバーの提供を求めてはいけない (14・15条)
・マイナンバーの提供を受けるためには本人確認が必須 (16条 )
・行政手続きの書類作成以外でマイナンバーを提供してはならない (19条)
・行政手続き以外でマイナンバーを収集・保管してはならない (20条)
・行政手続き以外でマイナンバーを含むデータベースを作成してはならない (28条)
つまり、これをまとめると「行政手続き以外には利用不可で管理をしっかり行わないとダメ」ということです。
2. マイナンバーが必要になる書類
実際に会社で扱う場合、マイナンバーが必要になる書類はどれか、解説していきます。
扶養控除等申告書
扶養控除等申告書は、年末調整で必要な書類です。一番よく耳にするでしょう。
源泉徴収票
こちらもよく耳にする源泉徴収票。源泉徴収票にもマイナンバーを記載する箇所があります。
源泉徴収票についてはこちらの記事で詳しく解説しています。あわせてチェックしてください。
支払調書
支払調書は個人事業主などが報酬をもらう際に発行され、書面には天引きした納税額と支払われた金額とが記載されます。 これらの法定調書は確定申告のとき、納税金額および報酬金額の裏付けとして使用できます。
引用:支払調書と源泉徴収票の違いとは?|マネーフォワードクラウド 公式ブログ
支払調書は、個人事業主が必要報酬をもらう際に必要になる書類です。
雇用保険被保険者資格取得届
雇用保険被保険者資格取得届とは、事業主が雇用する労働者が雇用保険の被保険者となる場合に、雇用した月の翌月10日までに事業所を管轄するハローワークに提出する書類のことです。
引用:ハローワーク利用案内
雇用保険についてはこちらの記事でより詳しく解説しています。
健康保険・厚生年金保険被保険者資格取得届
健康保険・厚生年金保険被保険者資格取得届については、今後マイナンバー記載欄のある届出フォーマットが配布される予定です。
マイナンバーが必要な書類はこちらの記事で詳しく紹介しています。参考にしてください。
3. マイナンバー管理方法
マイナンバー管理は、大きく分けて「取得」「利用・管理」「廃棄」の3ポイントがあります。
取得
マイナンバーの取得時には、マイナンバーの提供を受けても良い場面かを確認します。
たとえば、自社で社会保険の手続きを行う従業員・役員、支払調書で必要となる取引先・委託先などからマイナンバーの提供を受けます。派遣社員は、行政手続きを行なわないので、マイナンバーの提供を受けてはいけません。
マイナンバーの提供を受けて良い場面でのみ、本人確認をしたうえで、マイナンバーが本人のものか確認します。
扶養家族のマイナンバーに関しての本人確認は、被扶養者である従業員本人が行います。会社の担当者は本人確認をしません。
また、すでにいる従業員は、人違いでないことが明らかなので、身元確認書類によるマイナンバーの本人確認は不要です。身元確認書類とは顔写真付きの公的身分証明書のことで、運転免許証やパスポートがそれにあたります。
マイナンバーの取得は、重要な個人情報を扱うため、利用目的を明確にしたうえで、通知・公表が求められます。
利用・管理
マイナンバーの使用は、行政機関への手続き書類提出に限られると、法律で規定されています。マイナンバーは、社員番号として社内管理に使えません。
レンタルショップでは、身分証明書をコピー・保管する場合があります。この場合でもマイナンバーカードの提示を受けたときは、身分確認を超えて、記載面をコピーし保管すると違法になります。
いくつものグループ会社をもつと、親会社が、行政機関への手続き書類を作成していることもあります。しかし、グループ会社といえど別法人なので、マイナンバーの共有はできません。
同じく、出向や転籍の場合にも、出向元・転籍元の会社から先方にマイナンバーは提供できません。再度、出向先・転籍先の会社で、本人よりマイナンバーの提供を受けなければなりません。
また、マイナンバーの保管については、税・社会保障に関する書類の法定保管期間は保管することが求められます。
破棄
行政手続きに必要がなくなったら、マイナンバーを破棄します。法定保管期間が定められている書類については、法定の期間が経過したら速やかに破棄しなければなりません。
破棄までの明確な期間は定められていませんが、不要なマイナンバーが残らないように、毎年一定の時期に破棄すべきです。破棄の方法は、復元できない方法を選択します。
| 紙媒体 | 電子ファイル |
|---|---|
| シュレッダーにかける、焼却する、溶解処分 | 物理的に破壊する、データ削除専用ソフトによる消去 |
4. マイナンバー管理対策
情報漏えい防止には、安全管理の対策が必要です。必要な安全管理措置として考えられるのは以下のとおりです。
- マイナンバー管理基本方針の策定
- マイナンバー取扱規程などの策定
- 組織的安全管理措置
- 人的安全管理措置
- 技術的安全管理措置
- 物理的安全管理措置
マイナンバー管理基本方針の策定
組織の取り組みとして基本方針を定めます。義務ではありませんが、策定すると全社的にマイナンバーついて共通認識を持てるのでおすすめです。
具体的な策定方針としては、以下の事項を定めます。
- 関係法令・ガイドラインなどの遵守について
- 安全管理措置に関する事項
- マイナンバーの取扱いの委託について
- マイナンバーに関するご質問などの窓口
マイナンバー取扱規程などの策定
マイナンバーを含む特定個人情報の、具体的な取り扱いを定める規程です。
取得、利用、保存、提供、破棄の各段階での取り扱い方法、責任者・事務担当者、その任務などについて安全措置を織り込むことが重要です。
組織的安全管理措置
組織的安全管理措置では、5つの内容を整備します。
- マイナンバーを取り扱う組織体制の整備
- 取り扱い規程などに基づく運用
- 取り扱い状況を確認する手段の整備
- 情報漏えいなど事案に対応する体制の整備
- 取り扱い状況の把握および安全管理措置の見直し
人的安全管理措置
担当者に対して定期的な研修を行い、機密保持誓約をとります。マイナンバーの機密保持誓約は、以下になります。
私は、マイナンバー等の事務取扱業務に従事するに際し、以下の事項を遵守することを誓約します。
1. 在職中はもとより、異動時、担当替えおよび退職後も、業務遂行中またはこれに関連して知りえた一切のマイナンバー等の特定個人情報を特定された利用目的の他に使用せず、番号法その他関連法令、会社の定める一切の規則、業務上の指示を遵守し、これらの秘密を保持すること。
2. 会社の定めるマイナンバー法に係る教育訓練を受講すること。
3. 会社の定めるマイナンバー等の特別個人情報社内取扱規程、その他情報関連規程を遵守し、常に情報保護の意識を高め、マイナンバー法その他関連法令等に違反した場合には、法的な責任が生じることを十分に理解すること。
技術的安全管理措置
技術的安全管理措置として、4つの対策が必要です。
- アクセス制御
- アクセス者の識別と認証
- 外部からの不正アクセスの防止措置
- 情報漏えいの防止
「アクセス制御」では、マイナンバーに触れられる人物を限定します。
「アクセス者の識別と認証」では、たとえばマイナンバーを取り扱うPCを限定、かつログインID、PWは担当者のみが管理します。
「外部からの不正アクセスの防止措置」では、ウィルス対策ソフトウェアの導入が具体例にあたります。
「情報漏えいの防止」では、ログ情報の保管などが挙げられます。
物理的安全管理措置
物理的安全管理措置とは、担当者以外が特定個人情報を扱えないように、物理的な措置を取ることです。
- マイナンバー取扱区域の管理など
- マイナンバーを記載した書類や電子機器などの盗難防止措置など
「マイナンバー取扱区域の管理など」では、取り扱いスペースを隔離する、入退室管理を行うなどをいいます。
「マイナンバーを記載した書類や電子機器などの盗難防止措置など」では、書類を鍵のかかる書庫に保管する、マイナンバー取り扱いPCをワイヤーで固定する、などがあげられます。
管理方法を見直して適切なマイナンバー管理
マイナンバー制度開始時は、経営者・人事担当者向けのセミナーが隆盛でした。
それから少し時間がたち、マイナンバーに関する話題が少なくなってきたころと思います。このようなときにこそ、あらためて自社のマイナンバー管理を俯瞰し見直してみてはいかがでしょうか。
BOXILとは
BOXIL(ボクシル)は企業のDXを支援する法人向けプラットフォームです。SaaS比較サイト「BOXIL SaaS」、ビジネスメディア「BOXIL Magazine」、YouTubeチャンネル「BOXIL CHANNEL」を通じて、ビジネスに役立つ情報を発信しています。
BOXIL会員(無料)になると次の特典が受け取れます。
- BOXIL Magazineの会員限定記事が読み放題!
- 「SaaS業界レポート」や「選び方ガイド」がダウンロードできる!
- 約800種類のビジネステンプレートが自由に使える!
BOXIL SaaSでは、SaaSやクラウドサービスの口コミを募集しています。あなたの体験が、サービス品質向上や、これから導入検討する企業の参考情報として役立ちます。
BOXIL SaaSへ掲載しませんか?
- リード獲得に強い法人向けSaaS比較・検索サイトNo.1※
- リードの従量課金で、安定的に新規顧客との接点を提供
- 累計1,200社以上の掲載実績があり、初めての比較サイト掲載でも安心
※ 日本マーケティングリサーチ機構調べ、調査概要:2021年5月期 ブランドのWEB比較印象調査
