特定退職金共済におけるマイナンバー収集・管理の重要性
特定退職金共済の手続きにおいては、税金の計算が必要になるためマイナンバーの収集は避けて通れません。適...
ヤマトシステム開発株式会社
公開日:2023/06/15
最終更新日:2025/11/28
2016年から始まったマイナンバー制度。今では身分証明書としてマイナンバーカードを提示することも珍しくなくなり、企業が顧客にマイナンバーの提供を求める機会も非常に多くなりました。本記事では、慎重かつ厳格な取扱いが求められるマイナンバーについて、企業として注意しておくべき点や安全な取扱いを実現するためのポイントを解説します。
マイナンバー法(正式名称:行政手続における特定の個人を識別するための番号の利用等に関する法律)とは、2016年1月に施行された法律で、個人番号制度(通称:マイナンバー制度)を定める法律です。
この法律に基づき、日本に住民票を持つすべての国民一人ひとりに12桁の個人番号が割り当てられ、社会保障や税などの行政手続きにおいて利用されることになっています。 また、個人情報保護法に基づく適切な個人情報の取扱いが求められており、違反した場合には罰則が設けられています。
個人情報として取り扱われるマイナンバーは、下記のポイントを押さえて運用することが必須です
これらは、マイナンバーの取扱いに関するリスクを最小限に抑えるために重要な取り組みです。
マイナンバー収集の罰則や注意すべきポイントについては以下の記事で詳しく解説しています。
マイナンバーを取り扱う業務を行う際の基本的な注意点を解説します。
最重要情報であるマイナンバーの収集には、個人情報保護法やマイナンバー制度に関する知識、セキュリティ対策や情報漏えい対策についての知識がある担当者が必要です。また、個人情報保護委員会の「特定個人情報の適正な取扱いに関するガイドライン(事業者編)」では、安全管理措置のために誰がマイナンバーを扱うのか担当者を明確にしておく必要があるとしています。
そのため、適切な人材を取扱い担当として選定するようにします。
利用者や関係者と円滑にやり取りできるコミュニケーション能力があるか、 継続的に学習する意欲があるか、適切な判断力や責任感を持って業務を遂行できるかが選定のポイントです。
【引用元】個人情報保護委員会「特定個人情報の適正な取扱いに関するガイドライン(事業者編)」
マイナンバーの収集を行う場合は、その収集目的を事前に明示し、個人情報保護法に基づいた適切な手続きを踏む必要があります。 例えば、生命保険会社から一定額の保険金や年金の受け取りや、解約などの手続きを行う場合、保険会社は契約者からマイナンバーの申告を受ける必要があります。
このとき、契約者に提出してもらう申告書でマイナンバーの収集の利用目的について同意を得なくてはいけません。 マイナンバーや個人情報の適切な取扱いは社会的な責務であり、マイナンバーや個人情報の収集や利用は慎重に行う必要があります。
マイナンバーは、社会保障・税・災害対策のために利用されるものであり、それ以外での利用は、たとえ本人の同意があったとしても認められません。例えば、社員番号や顧客IDなどをマイナンバーで代用すると法令違反になるため、注意が必要です。
マイナンバーを取り扱う際には、セキュリティも意識します。
オペレーションミスや不正アクセスによってマイナンバーが漏えいすると、悪用されるリスクが非常に大きく、漏えいした企業としての信用にも多大な悪影響を与えます。セキュリティの強化には、システムの面と人的な面の双方から対策を練る必要があります。
システムの対策としては、アクセス制御の徹底、パスワード管理の強化、不正ログイン検知システムの導入、情報漏えい防止のための暗号化技術の利用などがあげられます。
人的な対策には、担当者に対する定期的な情報セキュリティ教育の実施、業務ルールの明確化と確実な運用などがあります。
企業や行政機関がマイナンバーを利用する場合には、マイナンバー法第16条(本人確認の措置)で定められている通り本人確認が必要です。本人確認が行われた場合のみ、マイナンバーの利用が許可されます。
本人確認を行わなければ、提出されたマイナンバーがその人物のものかを特定できません。その結果、別人が「なりすまし」をしても見抜けず、不正な口座開設などを防げなくなります。本人確認を徹底することで、「なりすまし」によるマイナンバーの不正利用やマイナンバーの漏えいを防止・発見することができます。
本人確認は以下のように行いましょう。
マイナンバーは特定個人情報に含まれるため、マイナンバーの使用目的に基づく保存期間を過ぎた時点で、廃棄・削除を行う必要があります。不要になったマイナンバーを保管し続けると法律違反となります。
マイナンバー法では具体的な期間を定めていませんが、例えば源泉徴収票、支払調書などの場合、法人税法、労働基準法などで保管期間と定められています。そのため関連書類であるマイナンバーもこの保管期間が終了するまでが、マイナンバーの保管期間となります。
また、個人情報保護委員会が定めている事業者向けガイドラインに従い、事業者は独自にルールを決めて従業員に徹底させる必要があります。
マイナンバーを安全に取り扱うためには、外部からのアクセスを遮断した環境で管理し、そこに関わる人数は最小限にすることが望ましいです。しかしながら、高いセキュリティ環境や知見が豊富な従業員を自社だけで用意するのは難しいです。
セキュリティに強い外部ツールや、経験豊富な人材をそろえた専門業者などの外部委託を検討することがおすすめです。
マイナンバーは、個人情報の中でも最重要情報の一つです。収集から廃棄に至るまで、高セキュリティ下による厳格な管理が求められます。また、マイナンバーに関わる担当者は必要最低限にとどめ、担当者には継続的な教育が必要となります。
ヤマトシステム開発では、安全な高セキュリティ環境で本人確認を行える証明書類Web取得サービスを提供しています。
また、これまでのノウハウを活かして、マイナンバー収集代行サービスも行っております。収集だけではなく、保管・調書作成までの業務を代行するサービスです。マイナンバー提供者に向けて案内書を発送し、Webもしくは郵送によりマイナンバーを収集しデータ化、高度なセキュリティ対策を講じたデータセンターにおいて管理・保管できます。
安全なマイナンバーの取扱いでお悩みの際には、お気軽にご相談ください。
特定退職金共済の手続きにおいては、税金の計算が必要になるためマイナンバーの収集は避けて通れません。適...
行政DXの推進に伴い、来庁せずにオンラインで手続きなどが完結する、デジタル技術を活用した行政サービス...
マイナンバーカードの導入から10年を迎える2026年度に、次期マイナンバーカードの導入が予定されてい...
2027年4月に予定されている犯収法改正で注目されるのが、本人確認方法の公的個人認証サービス(JPK...
プライバシーマークとは、「個人情報の適切な管理体制を整えている」ということを第三者機関によって認証さ...