企業の人事労務担当者にとって、マイナンバーの適切な管理は業務の大きな負担となるものです。従業員の社会保険や税務手続きに不可欠なマイナンバーですが、厳格な管理が求められるため、セキュリティ対策の強化や業務効率化を課題とする企業も多いことでしょう。
本記事では、マイナンバーを適切に管理するフローや安全管理措置など、企業が直面するリスクを最小限に抑え、効率的な運用を実現するための具体的な手法を解説します。
マイナンバー制度の概要
マイナンバーとは
| マイナンバー | 住民票を持つ日本国内の全住民に割り振られる12桁の個人番号 |
マイナンバーは、行政サービスを簡略化するための手段として導入されました。社会保障や税、災害対策などの分野において情報の紐づけが容易となり、国民の利便性向上を目的としています。
マイナンバー制度の目的と特徴
マイナンバー制度は、手続きの簡略化や利便性向上を目指して設計されています。従来は複数の書類や証明書で管理していた情報を一つの番号で集約し、行政手続きを一元化する点が大きな特徴です。また、社会保険や税務関連の手続きが効率化されることで、事務負担の軽減も期待できます。ただし、情報漏えいリスクを最小化するため、制度上は厳しい利用制限と保護措置が定められています。
人事労務ご担当の方々に、こんなお悩みはありませんか?
・従業員の入退社が多く、その都度マイナンバー関連業務が発生し負担が大きい
BODの「マイナンバー収集・管理代行サービス」にお任せください! →→→ 【資料を無料ダウンロード】
企業がマイナンバーを管理する理由
マイナンバー管理を行う目的
企業がマイナンバー管理を行う主な理由は、社会保障や税務関連手続きを確実に行うことです。年末調整や社会保険加入などの手続きには正確な個人情報が欠かせません。
マイナンバー管理が正しく使われることで、行政側の処理も円滑化され、結果として会社の手続きにかかるコスト削減と従業員の利便性向上につながります。
マイナンバー漏えい時の罰則と企業への影響
企業や個人がマイナンバーを過失や故意で漏えいした場合、マイナンバー法に基づいて罰則を受ける可能性があります。このような法的リスクは企業の信頼を大きく損ない、取引先などステークホルダーからの信用度低下にも直結します。
社会的信用が失われると、採用活動や事業展開にも支障が出る可能性があり、企業にとっては致命的なダメージにつながることもあります。そのため、初期段階から情報漏えい事故が起きないように運用体制を整備することが重要です。
企業が行うマイナンバー管理の流れ
企業の実務担当者が押さえておきたい、マイナンバーの取り扱いフローを説明します。マイナンバーの取り扱いは、大きく分けて収集・本人確認、利用、保管、廃棄の4つのフェーズに区分されます。各フェーズごとに法律で求められる対応が異なるため、全体のフローを把握しておきましょう。
マイナンバーの収集と本人確認
第一段階として、従業員のマイナンバーを収集します。収集する際には、その利用目的を明示することが義務付けられています(個人情報保護法第18条第1項、第2項)。
また、マイナンバーを取得する際には、必ず本人確認手続きを実施しなければなりません。本人確認を怠ると、第三者が不正に番号を提出するなどのトラブルが発生しかねません。本人確認を行っていれば、万が一情報漏えいが起きた場合にも不正防止、早期発見につなげられます。
採用時には、従業員本人のマイナンバーだけでなく、一定の条件下で扶養家族の情報も必要となります。扶養控除や社会保険の申請に必要なため、書類提出のタイミングを明確に示し、分かりやすく周知しておきましょう。
【本人確認の方法と注意点】
マイナンバーが記載された書類には、マイナンバーカードや住民票、戸籍謄本の写しなどがあります。マイナンバーカードであれば写真付きのため本人確認が容易に行えます。マイナンバーカードを持っていない場合や住民票等の写しの場合には、運転免許証やパスポートなど、顔写真付きの身分証明書も合わせて提出してもらうとよいでしょう。
マイナンバーの利用
企業がマイナンバーを利用できるのは、国が定めた法律や条例に則った範囲内に限定されます。
マイナンバーの利用範囲は、給与の源泉徴収や健康保険・厚生年金・雇用保険といった社会保険の届出、地方税、防災に関する事務、各地方公共団体が条例で定める事務(独自利用事務)での利用が可能とされています(マイナンバー法第9条第2項)。
また、企業がマイナンバーの収集・取得、利用ができるのは、自社の従業員のみです。同じグループ内の企業でも別法人である場合は、共同利用は禁止されています。 グループ内で従業員を出向させるようなケースでは注意が必要です。 ほかに、派遣社員のマイナンバーを派遣先企業が取得、利用することも禁止されています。
マイナンバーの保管
企業は、社会保険や税処理業務に必要な場合に限り、マイナンバーの保管が認められています。
マイナンバーの保管期間は明確に定められていませんが、法令で保管期間が定められている人事労務関連書類については、その期間中、厳格に保管することが求められます。例えば、源泉所得税関連は7年、雇用保険関連は4年、社会保険関連は2年です。
保管の際は、物理的なセキュリティと情報管理の両面で対策を行う必要があります。例えば、紙ベースで保管する場合は施錠可能なキャビネットに保管し、電子データの場合はパスワードやアクセス権限により第三者が容易に参照できないように工夫します。不要なコピーを常態化させないなどのルール化も重要で、定期的に運用状況をチェックしましょう。
マイナンバーの廃棄
マイナンバーの利用目的が終了したら、速やかに廃棄することが求められます。ただし、法令で保管期間が定められている人事労務関連書類については、保存期間が満了し次第、速やかに処分します。廃棄が遅れると、情報漏えいのリスクが増大するため、担当者は明確なスケジュール管理を徹底しましょう。
【廃棄する際の注意点】
マイナンバーが記載された書類を廃棄する際には、クロスカットシュレッダー処理や溶解処理など復元不可能な状態にすることが求められます。電子データの場合には、完全削除など確実にデータを閲覧不能にする手段を取ることも重要です。
廃棄の際は、管理台帳などで「記録」を残しておくことが義務付けられています。廃棄作業は社内ルールとして定期的に実施することで、監査時にも対応しやすくなります。
マイナンバー管理に必要な安全管理措置
繰り返し述べている通り、企業におけるマイナンバーの取り扱いは、個人情報保護の観点から大変重要です。適切に管理するために、安全管理措置をとることが求められます。
基本方針・取扱規程の策定
安全管理措置の第一歩は、マイナンバー管理に関する基本方針と具体的な取扱規程を社内できちんと整備することです。
マイナンバーを取り扱う担当者を明確にし、権限の設定を行うことも重要です。誰がどこまで操作できるかを決めることで、内部不正や情報の持ち出しを抑止できます。加えて、定期的に担当者の権限を見直し、異動や退職があった際に速やかな権限変更を行う体制を整えましょう。
ーーー【マイナンバー取扱規程で定める内容】ーーー
・基本方針
・組織体制 / 責任と権限
・安全管理措置
・監査 / 改善
4つの安全管理措置(組織的・人的・物理的・技術的)
マイナンバーの管理体制を強化するためには、4つの安全管理措置を総合的に実施することが重要です。これによって、万一のトラブル発生時にも迅速に対応しやすくなります。
- 【組織的措置】
取扱責任者の設置、責任の明確化、情報事故発生時の連絡体制など管理ルールや組織体制の整備 - 【人的措置】
マイナンバー管理の事務を行う従業員への教育や誓約書の取り交わしなど - 【物理的措置】
保管庫への施錠、入退室管理、監視カメラの設置、パソコンや作業環境など管理区域の明確化、電子媒体による漏えい防止策など - 【技術的措置】
アクセス制御、パスワードの設定と定期的な更新、アクセス者の識別と認証、暗号化通信の導入、アクセスログ管理など技術的な対策
安全かつ効率的な運用でマイナンバー管理業務を支援!
BODの「マイナンバー収集・管理代行サービス」→→→ お問い合わせはこちら
マイナンバー法改正に伴う企業対応のポイント
法改正に伴う企業対応
企業が行う対応としては、マイナンバー管理システムや取扱規程の改訂、従業員へ周知するための研修計画の策定などが挙げられます。
あらかじめ法改正の内容を踏まえ、システム要件や手続きフローを見直しておくことで、改正が施行された際に混乱を最小限に抑えることができます。特に社会保険関連の証明書対応では、オンライン申請などの運用方法も含めて検討すると効率化が期待できます。
マイナンバーカードと健康保険証の一体化
従来の健康保険証は、2024年12月2日以降、新たに発行されることはなくなりました。代わりに、「マイナ保険証」に完全移行しています。
健康保険証の機能がマイナンバーカードに集約されるため、企業は従業員に対し、保険証を別途用意する必要はありません。事務作業として保険証番号の取得や確認といった工程が減るだけでなく、従業員自身の利便性も高まります。ただし、企業にとってはシステム面の改修や利用者への説明が求められます。
マイナンバー管理を効率化する方法
企業の人事労務部門においては、マイナンバーの厳格な安全管理と同時に、効率化を図るための手段を探ることも重要です。
業務効率化を目指すには、マイナンバー管理でもデジタルツールの活用が有効です。従来の紙ベースでの管理は手作業の多さや紛失リスクの高さが懸念されるため、システム導入やアウトソーシングを検討してみるとよいでしょう。
マイナンバー管理システムの利用
クラウドサービスなどで専用のマイナンバー管理システムを導入すると、セキュリティ機能の強化やログ管理などをまとめて実施でき、担当者の作業負担の軽減にもつながります。
法令に基づいた電子帳票の作成や、保管期間が過ぎたマイナンバーの自動削除機能による誤廃棄防止など、利便性の高い機能も多く付帯されています。
【マイナンバー管理システム導入のメリット】
システムを導入することで、定期的なパスワード強制変更や暗号化通信を容易に実施できるため、セキュリティ面が格段に向上します。また、紙や手作業からの脱却によって人件費の削減にも期待が持てます。マイナンバーの提出状況や利用履歴をリアルタイムで把握できる仕組みが整うため、管理者の監視体制を強固にし、全体の業務効率も大幅にアップするでしょう。
アウトソーシングの活用
従業員の入退社が多い企業の場合、取り扱うマイナンバーも増えることになり、管理は相当大変です。アウトソーシングを利用する場合、専門事業者に実務やシステム管理を委託するため、社内リソースを他の重要業務に振り分けることができます。特に社内にITやセキュリティに精通した人材が少ない場合は、大きなメリットとなります。
ただし、委託先を選ぶ際には、セキュリティポリシーや実績の有無などをしっかりとチェックして、信頼できる事業者と契約することが前提です。
適切にマイナンバー管理を行うために
マイナンバーの管理は、企業にとって重要な業務のひとつです。適切な取り扱いを怠ると、情報漏えいや法的罰則のリスクに直面する可能性があります。安全管理措置を徹底し、企業全体で意識を高めることが求められます。
業務の負担を軽減しながら適切な管理を行うには、システムの活用や専門的なアウトソーシングサービスの導入が有効です。特に、マイナンバーの収集・管理・廃棄に関する専門的な知識と体制を持つ外部サービスを利用することで、リスクを低減しつつ、業務の効率化が図れます。
最新の法改正にも迅速に対応し、企業のコンプライアンスを強化するために、自社に最適な管理方法を検討していきましょう。
BODの「マイナンバー収集・管理代行サービス」
安全かつ効率的な運用でマイナンバー管理業務を支援します!
BODでは、厳重なセキュリティ環境の下、マイナンバーに関する管理業務を代行します!収集・管理を一括して任せたい場合、導入済みのクラウドシステム(SaaS)を活用したい場合など、事業者様の状況に合わせた最適な運用方法をご提案いたします。
