1. TOP
  2. media
  3. コラム
  4. 企業がマイナンバーの取扱いで注意すべきこと、知っておくべきこと

企業がマイナンバーの取扱いで注意すべきこと、知っておくべきこと

企業がマイナンバーの取扱いで注意すべきこと、知っておくべきこと

コラム
#マイナンバー
  • このエントリーをはてなブックマークに追加
企業がマイナンバーの取扱いで注意すべきこと、知っておくべきこと

2016年から始まったマイナンバー制度。今では身分証明書としてマイナンバーカードを提示することも珍しくなくなり、企業が顧客にマイナンバーの提供を求める機会も非常に多くなりました。本記事では、慎重かつ厳格な取扱いが求められるマイナンバーについて、企業として注意しておくべき点や安全な取扱いを実現するためのポイントを解説します。

 

目次

  1. マイナンバー法とは
  2. マイナンバーの取扱いで押さえるべきポイント
  3. マイナンバーの取扱いで注意すべきこと
  4. マイナンバーの保管と廃棄について
  5. マイナンバーの取扱いを安全に行うには?
  6. まとめ:マイナンバーの取扱いには注意しよう
 

マイナンバー法とは

マイナンバー法とは、日本において2016年に施行された法律で、個人番号制度(通称:マイナンバー制度)を定める法律です。この法律に基づき、国民一人ひとりに12桁の個人番号が割り当てられ、社会保障や税などの行政手続きにおいて利用されることになっています。

また、個人情報保護法に基づく適切な個人情報の取扱いが求められており、違反した場合には罰則が設けられています。

マイナンバーの取扱いで押さえるべきポイント

個人情報として取扱われるマイナンバーは、下記のポイントを押さえて運用することが必須です。

1. 個人情報保護法に基づく適切な取扱い方法の徹底
2. セキュリティ対策の強化
3. 従業員の教育・啓発
4. 利用目的の明確化
5. 法令遵守の徹底

これらは、マイナンバーの取扱いに関するリスクを最小限に抑えるために重要な取り組みです。

あわせて読みたい


マイナンバーの取扱いで注意すべきこと

マイナンバーを取扱う業務を行う際の基本的な注意点を解説します。

収集を行う取扱い担当者を決める

最重要情報であるマイナンバーの収集には、個人情報保護法やマイナンバー制度に関する知識、セキュリティ対策や情報漏えい対策についての知識がある担当者が必要です。また、個人情報保護委員会の「特定個人情報の適正な取扱いに関するガイドライン(事業者編)」では、安全管理措置のために担当者を明確にしておく必要があるとしています。

そのため、適切な人材を取扱い担当として選定するようにしましょう。コミュニケーション能力が高いか、利用者と円滑にやり取りできるか、 適切な判断力や責任感を持って業務を遂行できるかが選定のポイントです。

個人情報保護委員会「特定個人情報の適正な取扱いに関するガイドライン(事業者編)」
https://www.ppc.go.jp/files/pdf/2208_my_number_guideline_jigyosha.pdf

利用目的の明確化

マイナンバーの収集を行う場合は、その収集目的を事前に明示し、個人情報保護法に基づいた適切な手続きを踏む必要があります。 例えば、生命保険会社から一定額の保険金や年金の受け取りや、解約などの手続きを行う場合、保険会社は契約者からマイナンバーの申告を受ける必要があります。

このとき、契約者に提出してもらう申告書で利用目的について同意を得なくてはいけません。 個人情報の適切な取扱いは社会的な責務であり、マイナンバーを含めた個人情報の収集や利用は慎重に行う必要があります。

利用目的には制限がある

マイナンバーは、社会保障・税・災害対策のために利用されるものであり、それ以外での利用は、たとえ本人の同意があったとしても認められません。たとえば、社員番号や顧客IDなどをマイナンバーで代用しようとすると法令違反になってしまうので、注意が必要です。

セキュリティ対策の強化

マイナンバーを取り扱う際には、セキュリティも意識しましょう。オペレーションミスや不正アクセスによってマイナンバーが漏えいすると、犯罪に悪用されるリスクが非常に大きく、企業としての信用にも多大な悪影響を与えます。セキュリティの強化には、システム的な面と人的な面の双方から対策を練る必要があります。

システム的な対策としては、アクセス制御の徹底、パスワード管理の強化、不正ログイン検知システムの導入、情報漏えい防止のための暗号化技術の利用などがあげられます。人的な対策には、担当者に対する定期的な情報セキュリティ教育の実施、業務ルールの明確化と確実な運用などがあります。

本人確認を実施する

企業や行政機関がマイナンバーを利用する場合には、本人確認が必要です。本人確認が行われた場合のみ、マイナンバーの利用が許可されます。

本人確認を行わなかった場合、マイナンバーを提出した人物が別人だったとしても分からず、マイナンバーの不正利用による口座開設などを防ぐことができません。本人確認を徹底することで、なりすましによるマイナンバーの不正利用やマイナンバーの漏えいを防止・発見することが可能になります。

本人確認は以下のように行いましょう。

1. 本人確認書類として求めるもの
 ・マイナンバーカード
 ・パスポートや運転免許証などの公的な身分証明書
 ・ 住民票や戸籍謄本などの住所や氏名を確認する書類
2. 本人確認手続きの実施方法
 ・ マイナンバーカードのチップ読み取りやPINコードの入力 *
 ・身分証明書の提示 
 ・住所や氏名の確認

マイナンバーの保管と廃棄について

マイナンバーは特定個人情報に含まれるため、マイナンバーの使用目的に基づく保存期間を過ぎた時点で、廃棄・削除を行う必要があります。これについて、国は明確な規定や規則を設けていません。

個人情報保護委員会が定めている事業者向けガイドラインに従い、事業者は独自にルールを決めて従業員に徹底させる必要があります。

マイナンバーの取扱いを安全に行うには?

マイナンバーを安全に取扱うためには、外部からのアクセスを遮断した環境で管理し、そこに関わる人数は最小限にすることが望ましいです。しかしながら、高いセキュリティ環境や知見が豊富な従業員を自社だけで用意するのは難しいでしょう。

社内の体制を整える際には、セキュリティに強い外部ツールや、経験豊富な人材をそろえた専門業者などの利用を検討することがおすすめです。

まとめ:マイナンバーの取扱いには注意しよう

マイナンバーは、個人情報の中でも最重要情報の一つです。収集から破棄に至るまで、高セキュリティ下による厳格な管理が求められます。また、マイナンバーに関わる担当者は必要最低限にとどめ、担当者には継続的な教育が必要となります。

ヤマトシステム開発では、安全な環境で本人確認を行える証明書類Web取得サービスを提供しています。また、これまでのノウハウを活かして、マイナンバー収集代行サービスも行っております。安全なマイナンバーの取扱いでお悩みの際には、お気軽にご相談ください。

関連サービス

証明書類Web取得サービス
証明書類Web取得サービス
Webのみで本人確認書類回収完了し業務の効率化を実現!申し込みに必要な各種書類の取得、書類の目視確認も可能です。
詳しくはこちら

関連サービス

マイナンバー収集代行サービス
マイナンバー収集代行サービス
マイナンバーに係わる収集・保管などの各業務をワンストップでご提供!さまざまな調書作成までおこなっています。
詳しくはこちら
  • このエントリーをはてなブックマークに追加