公開日：2023/06/15
最終更新日：2025/11/28

2016年から始まったマイナンバー制度。今では身分証明書としてマイナンバーカードを提示することも珍しくなくなり、企業が顧客にマイナンバーの提供を求める機会も非常に多くなりました。本記事では、慎重かつ厳格な取扱いが求められるマイナンバーについて、企業として注意しておくべき点や安全な取扱いを実現するためのポイントを解説します。

マイナンバー法とは

マイナンバー法（正式名称：行政手続における特定の個人を識別するための番号の利用等に関する法律）とは、2016年1月に施行された法律で、個人番号制度（通称：マイナンバー制度）を定める法律です。
この法律に基づき、日本に住民票を持つすべての国民一人ひとりに12桁の個人番号が割り当てられ、社会保障や税などの行政手続きにおいて利用されることになっています。 また、個人情報保護法に基づく適切な個人情報の取扱いが求められており、違反した場合には罰則が設けられています。

マイナンバーの取扱いで押さえるべきポイント

個人情報として取り扱われるマイナンバーは、下記のポイントを押さえて運用することが必須です

1. 個人情報保護法に基づく適切な取扱い方法の徹底
   保管・廃棄の厳格なルールの作成や、安全管理措置の義務を守る必要があります。
2. セキュリティ対策の強化
   技術的対策（システム）や物理的対策（場所）の作成や組織的対策（体制）の整備を行う必要があります。
3. 従業員の教育・啓発
   関係者への定期的な教育や監督を行う必要があります。
4. 利用目的の明確化
   マイナンバー取得時に具体的な利用目的を明示する必要があります。
5. 法令遵守の徹底
   個人情報保護法とマイナンバー法（番号法）を遵守する 必要があります。

これらは、マイナンバーの取扱いに関するリスクを最小限に抑えるために重要な取り組みです。
マイナンバー収集の罰則や注意すべきポイントについては以下の記事で詳しく解説しています。

マイナンバーの取扱いで注意すべきこと

マイナンバーを取り扱う業務を行う際の基本的な注意点を解説します。

収集を行う取扱い担当者を決める

最重要情報であるマイナンバーの収集には、個人情報保護法やマイナンバー制度に関する知識、セキュリティ対策や情報漏えい対策についての知識がある担当者が必要です。また、個人情報保護委員会の「特定個人情報の適正な取扱いに関するガイドライン（事業者編）」では、安全管理措置のために誰がマイナンバーを扱うのか担当者を明確にしておく必要があるとしています。

そのため、適切な人材を取扱い担当として選定するようにします。
利用者や関係者と円滑にやり取りできるコミュニケーション能力があるか、 継続的に学習する意欲があるか、適切な判断力や責任感を持って業務を遂行できるかが選定のポイントです。

【引用元】個人情報保護委員会「特定個人情報の適正な取扱いに関するガイドライン（事業者編）」

利用目的の明確化

マイナンバーの収集を行う場合は、その収集目的を事前に明示し、個人情報保護法に基づいた適切な手続きを踏む必要があります。 例えば、生命保険会社から一定額の保険金や年金の受け取りや、解約などの手続きを行う場合、保険会社は契約者からマイナンバーの申告を受ける必要があります。
このとき、契約者に提出してもらう申告書でマイナンバーの収集の利用目的について同意を得なくてはいけません。 マイナンバーや個人情報の適切な取扱いは社会的な責務であり、マイナンバーや個人情報の収集や利用は慎重に行う必要があります。

利用目的には制限がある

マイナンバーは、社会保障・税・災害対策のために利用されるものであり、それ以外での利用は、たとえ本人の同意があったとしても認められません。例えば、社員番号や顧客IDなどをマイナンバーで代用すると法令違反になるため、注意が必要です。

セキュリティ対策の強化

マイナンバーを取り扱う際には、セキュリティも意識します。
オペレーションミスや不正アクセスによってマイナンバーが漏えいすると、悪用されるリスクが非常に大きく、漏えいした企業としての信用にも多大な悪影響を与えます。セキュリティの強化には、システムの面と人的な面の双方から対策を練る必要があります。

システムの対策としては、アクセス制御の徹底、パスワード管理の強化、不正ログイン検知システムの導入、情報漏えい防止のための暗号化技術の利用などがあげられます。
人的な対策には、担当者に対する定期的な情報セキュリティ教育の実施、業務ルールの明確化と確実な運用などがあります。

本人確認を実施する

企業や行政機関がマイナンバーを利用する場合には、マイナンバー法第16条（本人確認の措置）で定められている通り本人確認が必要です。本人確認が行われた場合のみ、マイナンバーの利用が許可されます。

本人確認を行わなければ、提出されたマイナンバーがその人物のものかを特定できません。その結果、別人が「なりすまし」をしても見抜けず、不正な口座開設などを防げなくなります。本人確認を徹底することで、「なりすまし」によるマイナンバーの不正利用やマイナンバーの漏えいを防止・発見することができます。
本人確認は以下のように行いましょう。

1. 本人確認書類として求めるもの
   ・マイナンバーカード
   ・パスポートや運転免許証などの公的な身分証明書
   ・住民票や戸籍謄本などの住所や氏名を確認する書類
2. 本人確認手続きの実施方法
   ・マイナンバーカードのICチップ読み取り
   ・対面で身分証明書を提示
   ・本人限定受取郵便や転送不要郵便の利用

マイナンバーの保管と廃棄について

マイナンバーは特定個人情報に含まれるため、マイナンバーの使用目的に基づく保存期間を過ぎた時点で、廃棄・削除を行う必要があります。不要になったマイナンバーを保管し続けると法律違反となります。
マイナンバー法では具体的な期間を定めていませんが、例えば源泉徴収票、支払調書などの場合、法人税法、労働基準法などで保管期間と定められています。そのため関連書類であるマイナンバーもこの保管期間が終了するまでが、マイナンバーの保管期間となります。
また、個人情報保護委員会が定めている事業者向けガイドラインに従い、事業者は独自にルールを決めて従業員に徹底させる必要があります。

マイナンバーの取扱いを安全に行うには？

マイナンバーを安全に取り扱うためには、外部からのアクセスを遮断した環境で管理し、そこに関わる人数は最小限にすることが望ましいです。しかしながら、高いセキュリティ環境や知見が豊富な従業員を自社だけで用意するのは難しいです。
セキュリティに強い外部ツールや、経験豊富な人材をそろえた専門業者などの外部委託を検討することがおすすめです。

まとめ：マイナンバー収集・保管の外部委託サービス

マイナンバーは、個人情報の中でも最重要情報の一つです。収集から廃棄に至るまで、高セキュリティ下による厳格な管理が求められます。また、マイナンバーに関わる担当者は必要最低限にとどめ、担当者には継続的な教育が必要となります。

ヤマトシステム開発では、安全な高セキュリティ環境で本人確認を行える証明書類Web取得サービスを提供しています。
また、これまでのノウハウを活かして、マイナンバー収集代行サービスも行っております。収集だけではなく、保管・調書作成までの業務を代行するサービスです。マイナンバー提供者に向けて案内書を発送し、Webもしくは郵送によりマイナンバーを収集しデータ化、高度なセキュリティ対策を講じたデータセンターにおいて管理・保管できます。
安全なマイナンバーの取扱いでお悩みの際には、お気軽にご相談ください。