公開日：2023/06/15
最終更新日：2025/12/22

マイナンバー収集時は多くの個人情報を取り扱うことになります。マイナンバー法を正しく理解していないと、思わぬところで違法行為をしてしまう可能性があるため、収集方法は慎重に選ばなければなりません。

マイナンバー法における「収集」とは

マイナンバー収集にはさまざまな方法・用途がありますが、そもそもマイナンバー法（行政手続における特定の個人を識別するための番号の利用等に関する法律）ではどういった行為が「収集」に該当するのでしょうか。特定個人情報の適正な取扱いに関するガイドラインでは以下のとおりに定義されています。
「収集」とは、集める意思を持って自己の占有に置くことを意味し、例えば、人から個人番号を記載したメモを受け取ること、人から聞き取った個人番号をメモすること等、直接取得する場合のほか、電子計算機等を操作して個人番号を画面上に表示させ、その個人番号を書き取ること、プリントアウトすること等を含む。一方、特定個人情報の提示を受けただけでは、「収集」に当たらない。
【引用元】特定個人情報の適正な取扱いに関するガイドライン（事業者編）

マイナンバーの収集に該当する行為

マイナンバーの収集に該当する行為として具体的な事例を紹介します。

• 書類の受け取り: マイナンバーが記載された書類（通知カードのコピー、住民票など）を受け取る
• コピーやスキャン: マイナンバーカードの裏面（番号記載面）や通知カードをコピーする、またはスキャナーで読み取る、撮影する
• メモ: 口頭で聞いた番号や、提示されたカードの番号を書き写す
• データの保存: メールで送られてきた番号データを保存したり記録したりする
• 画面の出力: パソコンの画面上に表示されたマイナンバーを印刷する

マイナンバーの収集に該当しない行為

• 本人確認のためにマイナンバーカードを見せてもらい、番号を目で見て確認する
• マイナンバーカードの表面（顔写真側）だけをコピーする

マイナンバーカード（通知カード）の提示を求めて、マイナンバーを見ただけでは「収集」には該当しません。 メモや印刷などの記録に残すことで「収集」になるわけです。

マイナンバー収集時に起こり得る主な違法行為

マイナンバーを収集する際に起こり得る違法行為について、デジタル庁の資料を元に紹介します。

特定の公務員が対象になるケース

1. 情報提供ネットワークシステムの事務に従事する者や従事していた者が、情報連携や情報提供ネットワークシステムの業務に関して知り得た秘密を漏らし、または盗用
2. 国、地方公共団体、地方公共団体情報システム機構などの役職員が、職権を濫用して特定個人情報が記録された文書等を収集

マイナンバー（個人番号）の取扱者が対象になるケース

1. 個人番号利用事務、個人番号関係事務などに従事する者や従事していた者が、正当な理由なく、業務で取り扱う個人の秘密が記録された特定個人情報ファイルを提供
2. 個人番号利用事務、個人番号関係事務などに従事する者や従事していた者が、業務に関して知り得たマイナンバーを自己や第三者の不正な利益を図る目的で提供し、または盗用

誰でも対象になるケース

1. 人を欺き、人に暴行を加え、人を脅迫し、又は、財物の窃取、施設への侵入、不正アクセス行為等によりマイナンバーを取得
2. 個人情報保護委員会から命令を受けた者が、個人情報保護委員会の命令に違反
3. 個人情報保護委員会による検査等に際し、虚偽の報告、虚偽の資料提出をする、検査拒否等
4. 偽りその他不正の手段によりマイナンバーカードを取得

マイナンバー収集に違反した場合の罰則

マイナンバー法の法定刑について解説します。

特定の公務員が対象になるケース

1. 3年以下の懲役or150万円以下の罰金（併科されることあり）（第50条）
2. 3年以下の懲役or100万円以下の罰金（第52条）

マイナンバー（個人番号）の取扱者が対象になるケース

1. 4年以下の懲役or200万円以下の罰金（併科されることあり）（第48条）
2. 3年以下の懲役or150万円以下の罰金（併科されることあり）（第49条）

誰でも対象になるケース

1. 3年以下の懲役or150万円以下の罰金（第51条）
2. 2年以下の懲役or50万円以下の罰金（第53条）
3. 1年以下の懲役or50万円以下の罰金（第54条）
4. 6月以下の懲役or50万円以下の罰金（第55条）

【引用元】マイナンバー制度における罰則の強化（デジタル庁　令和4年5月25日現在）

情報漏えいした場合

情報漏えいした場合32 マイナンバーの情報漏えいをした場合、業務に携わっていた従業員だけでなく事業者にも罰則が科せられる「両罰規定」となるケースがあります。
両罰規定とは、従業員が業務に関して違法行為をした場合に、「実行した本人（従業員）」だけでなく「雇っている会社（事業者や法人）」も一緒に処罰するという法律のルールです。事業者が従業員が勝手にやったことの言い訳は通用せず、監督不行き届きとして事業者も責任を問われます。

個人情報保護委員会の勧告に従わなかった場合

委員会から「違反しているので直しなさい」という勧告を受けたにもかかわらず、正当な理由なく従わなかった場合、勧告よりも強制力の強い措置命令が出されます。これは「直しなさい」というアドバイスではなく、「直さないと処罰する」という法的命令です。命令にも従わないと罰則を受け、また公表されます。

罰則内容
事業者や法人は、通常の個人情報保護法違反の罰金（最大1億円）と同様に、マイナンバー法でも法人に対して最大1億円という高額な罰金刑が科される規定になっています。
実行した個人は、2年以下の懲役または50万円以下の罰金が科される規定になっています。

また、個人情報保護委員会により「この企業は改善の指示にも従わなかった」と世間に広く公表されます。事業者や法人が自主的に「漏えいしました」と発表するのとは異なり、経営継続に深刻な影響を与えます。公表内容は、事業者や法人名、違反の事実、処分内容が公表されます。

マイナンバー収集で注意すべき3つのポイント

マイナンバー法の理解不足が重大なリスクにつながる可能性があります。
ここでは、マイナンバー収集において特に注意すべき3つのポイントを紹介します。

1.従業員の教育・監督

実際にマイナンバーを収集・管理する担当者への教育を徹底します。業務開始時の教育だけではなく、定期的に教育を行う必要があります。
マイナンバーの保管・管理にトラブルがあった場合に備えて、事務責任者・事務取扱担当者を設置します。責任の所在を明らかにすることで、情報漏えいなどが発生した際に滞りなく報告・連絡体制を確立できます。

2.セキュリティ対策（安全管理措置）

マイナンバーを収集・管理する際に物理的な対策と、技術的な対策を行います。

物理的安全管理措置（アナログな対策）

• マイナンバー収集時に、他の方から見えるスペースでマイナンバーカードを広げさせず、会議室やパーテーションで区切られた場所など、覗き見防止ができる環境で収集をします
• 郵送で送る場合、普通郵便ではなく簡易書留など、追跡可能な方法を使います。封筒は中身が透けないものを使用し、「マイナンバー在中」などは記載しないようにします
• マイナンバー収集後は、机の上に置いたまま離席するのではなく、収集してシステムへデータ入力などおこなったらすぐに鍵のかかるキャビネットに保管します

技術的安全管理措置（デジタルの対策）

• メールの本文へマイナンバーを入力するのではなく、ファイルにパスワードをかけたり、セキュリティ対策がされた専用のアップロード用サイトで収集します
• マイナンバーを管理する場所やシステムへは、決められた担当者以外は、入れない・触れられないようにします
• ユーザIDやパスワードによる担当者の識別を行い、ログ（入退室記録）をとります

3.マイナンバーの保管・管理

特定個人情報（マイナンバーを含む個人情報）は法律で定められた条件・期間のみ保管し、定められた保管期間を過ぎた場合は速やかに廃棄、または削除することが求められます。
その際に、廃棄が復元不可能な方法によるものであることも、情報漏えいを防ぐために重要なポイントです。 マイナンバー収集前から廃棄・削除を前提として保管・管理の仕組みを準備しておきましょう。

まとめ：マイナンバー収集は違法とならないように注意して行おう

マイナンバー収集で違法にならないためには、さまざまな注意や準備が必要です。効率的に準備を進める上では、マイナンバー収集の専門サービスなどを活用し安全に収集できる体制を整える方法もあります。
「マイナンバー収集代行サービス」は、マイナンバーの収集対象者へ書面、もしくはWebによりマイナンバーを収集するサービスです。ご要望に応じてマイナンバーを当社のセキュリティ対策を行っているデータセンターで安全に保管できます。法定調書の作成までを一貫して対応することもできます。 「証明書類Web取得サービス」では、Web上でマイナンバーを含む本人確認書類の収集を行い、取得した書類はデータ・紙・CDなどご要望にあわせて還元可能です。
クレジットカード業界における国際セキュリティ基準「PCI DSS※」と準拠同等のシステム環境で、情報を安全な環境で預かり、情報漏えいを防止できます。
※PCI DSS(Payment Card Industry Data Security Standard) クレジットカード会社の加盟店・決済代行事業者が取り扱うカード会員のクレジットカード情報・取引情報を安全に守るために、JCB・American Express・Discover・MasterCard・VISAの国際ペイメントブランド5社が共同で策定した、クレジット業界におけるグローバルセキュリティ基準。