企業のマイナンバー管理は、「必要なときだけ集め、厳重に保管し、不要になれば速やかに廃棄」が原則です。マイナンバー法により利用目的が税・社会保険等に限定されているため、不適切な管理による漏えいは、組織の信用失墜や多大な行政対応の負担を招くリスクがあります。そのため、本人確認から収集、保管、そして法定期限に基づく廃棄まで、一連のフローには厳格な「安全管理措置」が欠かせません。
本記事では、企業が直面するリスクを最小限に抑え、効率的かつ安全な運用を実現するための具体的な手法を詳しく解説します。
▼「いつまで保管し、いつ捨てるべきか」をひと目で確認▼
マイナンバーに限らず、人事・労務書類にはそれぞれ厳格な保管期間が定められています。法令遵守とリスク管理のために、社内の棚卸しにすぐ使える「保管期間一覧表」をぜひご活用ください。
マイナンバー制度の概要
マイナンバーとは
| マイナンバー | 住民票を持つ日本国内の全住民に割り振られる12桁の個人番号 |
マイナンバーは、行政サービスを簡略化するための手段として導入されました。社会保障や税、災害対策などの分野において情報の紐づけが容易となり、国民の利便性向上を目的としています。
マイナンバー制度の目的と特徴
マイナンバー制度は、手続きの簡略化や利便性向上を目指して設計されています。従来は複数の書類や証明書で管理していた情報を一つの番号で集約し、行政手続きを一元化する点が大きな特徴です。また、社会保険や税務関連の手続きが効率化されることで、事務負担の軽減も期待できます。ただし、情報漏えいリスクを最小化するため、制度上は厳しい利用制限と保護措置が定められています。
企業がマイナンバーを管理する理由
マイナンバー管理を行う目的
企業がマイナンバーを管理する主な目的は、社会保障や税務に関する行政手続きを正確かつ遅滞なく行うことです。年末調整や社会保険の加入手続きなど、従業員の雇用に伴う法定業務において、正確な個人情報が欠かせません。
マイナンバーは、主に以下の手続きを行う際に利用します。
●税務関連: 給与所得の源泉徴収票(税務署提出用)、給与支払報告書(市区町村提出用)など
●社会保険関連: 健康保険・厚生年金保険の被保険者資格取得届/喪失届、算定基礎届など
●雇用保険関連: 雇用保険被保険者資格取得届/喪失届など
従業員のマイナンバーが適切に運用・管理されることで、行政側の処理が円滑化され、結果として企業側の事務コスト削減や従業員の利便性向上につながります。
マイナンバー漏えい時の罰則と企業への影響
マイナンバーの漏えいは「マイナンバー法」によって厳重な罰則が定められています。
正当な理由なく情報を提供・漏えいさせた場合、最大で「4年以下の懲役もしくは200万円以下の罰金」の刑事罰が科される(または併科される)対象となります。この罰則は個人だけでなく企業にも適用されるほか、民事上の損害賠償リスクも免れません。
また、法的責任以上に深刻なのが、取引先やステークホルダーからの信頼失墜です。社会的信用の低下は、採用活動や事業展開に長期的な支障をきたす「致命的なダメージ」となり得ます。そのため、事故を未然に防ぐ運用体制の整備は、企業防衛における最優先事項といえます。
出典:デジタル庁:マイナンバー制度における罰則の強化 (令和4年5月25日現在)
▼従業員のマイナンバー収集から廃棄まで一貫サポート▼
「万全なリスク管理」と「実務の効率化」を両立させるために 重大な漏えいリスクを組織から切り離し、安全かつ確実な運用を実現しませんか?BODが提供する専門チームによる代行サービスが、貴社のコンプライアンス体制を強力に支援します。
企業が行うマイナンバー管理の流れ
企業の実務担当者が押さえておきたい、マイナンバーの取り扱いフローを説明します。マイナンバーの取り扱いは、大きく分けて収集・本人確認、利用、保管、廃棄の4つのフェーズに区分されます。各フェーズごとに法律で求められる対応が異なるため、全体のフローを把握しておきましょう。
マイナンバーの収集と本人確認
第一段階として、従業員のマイナンバーを収集します。収集にあたっては、その利用目的を明示することが義務付けられています(個人情報保護法第18条第1項、第2項)。
【実務上のポイント:提出を拒否された場合】
法令上、従業員にマイナンバーの提出を強制することはできません。拒否された場合は、手続きに不可欠である旨を丁寧に説明し理解を求めます。それでも提供が得られない際は、「いつ、どのような手段で督促したか」の経緯を記録(証跡)として残した上で、番号未記載のまま書類を提出する実務対応が必要です。
また、なりすまし等のトラブルを防ぐため、取得時には必ず「本人確認(番号確認+身元確認)」を実施しなければなりません。マイナンバーカードがあれば1枚で完了しますが、通知カード等の場合は、運転免許証やパスポートなど顔写真付きの身分証明書を併せて提示してもらう必要があります。
採用時には従業員本人だけでなく、扶養家族の情報が必要になるケースもあるため、提出書類とタイミングを明確に周知しておきましょう。
マイナンバーの利用
企業がマイナンバーを利用できるのは、国が定めた法律や条例に則った範囲内に限定されます。
マイナンバーの利用範囲は、給与の源泉徴収や健康保険・厚生年金・雇用保険といった社会保険の届出、地方税、防災に関する事務、各地方公共団体が条例で定める事務(独自利用事務)での利用が可能とされています(マイナンバー法第9条第2項)。
また、企業がマイナンバーの収集・取得、利用ができるのは、自社の従業員のみです。同じグループ内の企業でも別法人である場合は、共同利用は禁止されています。 グループ内で従業員を出向させるようなケースでは注意が必要です。 ほかに、派遣社員のマイナンバーを派遣先企業が取得、利用することも禁止されています。
マイナンバーの保管
企業は、社会保険や税処理業務に必要な場合に限り、マイナンバーの保管が認められています。
マイナンバーの保管期間は明確に定められていませんが、法令で保管期間が定められている人事労務関連書類については、その期間中、厳格に保管することが求められます。例えば、源泉所得税関連は7年、雇用保険関連は4年、社会保険関連は2年です。
保管の際は、物理的なセキュリティと情報管理の両面で対策を行う必要があります。例えば、紙ベースで保管する場合は施錠可能なキャビネットに保管し、電子データの場合はパスワードやアクセス権限により第三者が容易に参照できないように工夫します。不要なコピーを常態化させないなどのルール化も重要で、定期的に運用状況をチェックしましょう。
マイナンバーの廃棄
マイナンバーの利用目的が終了したら、速やかに廃棄することが求められます。ただし、法令で保管期間が定められている人事労務関連書類については、保存期間が満了し次第、速やかに処分します。廃棄が遅れると、情報漏えいのリスクが増大するため、担当者は明確なスケジュール管理を徹底しましょう。
【廃棄する際の注意点】
マイナンバーが記載された書類を廃棄する際には、クロスカットシュレッダー処理や溶解処理など復元不可能な状態にすることが求められます。電子データの場合には、完全削除など確実にデータを閲覧不能にする手段を取ることも重要です。
廃棄の際は、管理台帳などで「記録」を残しておくことが義務付けられています。廃棄作業は社内ルールとして定期的に実施することで、監査時にも対応しやすくなります。
マイナンバー管理に必要な安全管理措置
繰り返し述べている通り、企業におけるマイナンバーの取り扱いは、個人情報保護の観点から大変重要です。適切に管理するために、安全管理措置をとることが求められます。
基本方針・取扱規程の策定
安全管理措置の第一歩は、マイナンバー管理に関する基本方針と具体的な取扱規程を社内できちんと整備することです。
マイナンバーを取り扱う担当者を明確にし、権限の設定を行うことも重要です。誰がどこまで操作できるかを決めることで、内部不正や情報の持ち出しを抑止できます。加えて、定期的に担当者の権限を見直し、異動や退職があった際に速やかな権限変更を行う体制を整えましょう。
ーーー【マイナンバー取扱規程で定める内容】ーーー
・基本方針(問い合わせ・苦情の相談窓口を明記)
・組織体制 / 責任と権限
・安全管理措置
・監査 / 改善
4つの安全管理措置(組織的・人的・物理的・技術的)
マイナンバーの管理体制を強化するためには、4つの安全管理措置を総合的に実施することが重要です。これによって、万一のトラブル発生時にも迅速に対応しやすくなります。
- 【組織的措置】
取扱責任者の設置、責任の明確化、情報事故発生時の連絡体制など管理ルールや組織体制の整備 - 【人的措置】
マイナンバー管理の事務を行う従業員への教育や誓約書の取り交わしなど - 【物理的措置】
保管庫への施錠、入退室管理、監視カメラの設置、パソコンや作業環境など管理区域の明確化、電子媒体による漏えい防止策など - 【技術的措置】
アクセス制御、パスワードの設定と定期的な更新、アクセス者の識別と認証、暗号化通信の導入、アクセスログ管理など技術的な対策
▼企業のマイナンバー管理 最適化ガイド|無料配布中▼
「法改正のたびに運用の正解を探すのが負担だ」「万全を期しているつもりだが、どこかに落とし穴がないか不安だ」 、その悩み、マイナンバー管理の専門チームにお任せください!
マイナンバー法改正に伴う企業対応のポイント
デジタル化の進展による運用のアップデート
近年の法改正により、マイナ保険証への完全移行だけでなく、マイナンバーの利用範囲拡大や情報連携の効率化など、行政手続きのデジタル化が加速しています。さらに、戸籍等への「氏名の振り仮名」追加といった新たな管理項目の発生も、実務に影響を及ぼしています。
企業はこれらの変化に合わせ、以下のような継続的な見直しが必要です。
●取扱規程・マニュアルの改訂: 新たな利用範囲や管理項目を反映させる
●システムの入力項目変更: 振り仮名対応など、システム要件の棚卸し
●従業員への周知・教育: 手続きフローの変更やマイナ保険証の運用ルールを徹底する
健康保険証の一体化(マイナ保険証)への対応
従来の健康保険証の新規発行が終了し、マイナンバーカードを用いた「マイナ保険証」を基本とする運用へと移行しました。
これにより、企業側では保険証番号の取得や確認といった事務負担が軽減される一方、従業員がカードを持っていない場合の「資格確認書」の扱いや、入退社時の資格情報確認フローを正しく構築しておく必要があります。
▼戸籍法改正による「ふりがな法制化」については、下記の記事をご覧ください。
マイナンバー管理を効率化する方法
企業の人事労務部門においては、マイナンバーの厳格な安全管理と同時に、効率化を図るための手段を探ることも重要です。
業務効率化を目指すには、マイナンバー管理でもデジタルツールの活用が有効です。従来の紙ベースでの管理は手作業の多さや紛失リスクの高さが懸念されるため、システム導入やアウトソーシングを検討してみるとよいでしょう。
マイナンバー管理システムの利用
クラウドサービスなどで専用のマイナンバー管理システムを導入すると、セキュリティ機能の強化やログ管理などをまとめて実施でき、担当者の作業負担の軽減にもつながります。
法令に基づいた電子帳票の作成や、保管期間が過ぎたマイナンバーの自動削除機能による誤廃棄防止など、利便性の高い機能も多く付帯されています。
【マイナンバー管理システム導入のメリット】
システムを導入することで、定期的なパスワード強制変更や暗号化通信を容易に実施できるため、セキュリティ面が格段に向上します。また、紙や手作業からの脱却によって人件費の削減にも期待が持てます。マイナンバーの提出状況や利用履歴をリアルタイムで把握できる仕組みが整うため、管理者の監視体制を強固にし、全体の業務効率も大幅にアップするでしょう。
アウトソーシングの活用
入退社の多い企業では、マイナンバーの管理工数と漏えいリスクが比例して増大します。専門事業者への委託は、社内リソースをコア業務へ集中させる有効な手段です。
アウトソーシング活用時には、以下の2点を徹底する必要があります。
●厳格な委託先選定:高度なセキュリティ体制と運用実績を確認
●企業の監督責任:委託後も「丸投げ」は厳禁。定期的な監査やアクセスログの確認を行い、安全管理を継続的にチェックする体制を構築
業務を外部委託しても、企業側の最終的な監督責任は免除されない点に留意し、信頼できるパートナーを選ぶことが重要です。
▼「正しい管理」は、プロと一緒に整えませんか?▼
厳格な安全管理措置の構築から、法改正に伴う運用の見直しまで、BODが貴社のパートナーとして並走します。BODの「マイナンバー収集・管理代行サービス」、詳しくはこちらの資料をご確認ください。
よくある質問(FAQ)
- Q従業員がマイナンバーの提出を拒否した場合はどうすればよいですか?
- A
会社には取得の義務があることを丁寧に説明し、それでも提出が得られない場合は「督促した経緯」を記録に残しましょう。最終的には番号未記載のまま書類を提出しますが、経緯の証跡があれば、企業としての安全管理義務を果たしたとみなされます。
- Q扶養家族の本人確認も、企業が直接行う必要がありますか?
- A
原則として、従業員本人が扶養家族の本人確認を行う責任を負うため、企業が身分証等を直接確認する義務はありません。企業は従業員から提出された書類に基づき、適切に申告されているかを確認する対応で問題ないでしょう。
- Q退職者のマイナンバーは、いつまで保管したらよいですか?
- A
扶養控除等申告書など、税法上で義務付けられた「7年」の保存期間が経過した後は、速やかに廃棄しなければなりません。社会保険関連の書類は2〜4年ですが、実務上は最も長い税務関係の保存期間に合わせて一括管理するのが一般的です。必要がなくなった番号を保持し続けることは法令違反となるため、年度ごとに定期的な廃棄サイクルを回すことが重要です。
適切にマイナンバー管理を行うために
マイナンバーの管理は、企業にとって重要な業務のひとつです。適切な取り扱いを怠ると、情報漏えいや法的罰則のリスクに直面する可能性があります。安全管理措置を徹底し、企業全体で意識を高めることが求められます。
業務の負担を軽減しながら適切な管理を行うには、システムの活用や専門的なアウトソーシングサービスの導入が有効です。特に、マイナンバーの収集・管理・廃棄に関する専門的な知識と体制を持つ外部サービスを利用することで、リスクを低減しつつ、業務の効率化が図れます。
最新の法改正にも迅速に対応し、企業のコンプライアンスを強化するために、自社に最適な管理方法を検討していきましょう。
BODの「マイナンバー収集・管理代行サービス」
安全かつ効率的な運用でマイナンバー管理業務を支援します!
BODでは、厳重なセキュリティ環境の下、マイナンバーに関する管理業務を代行します!収集・管理を一括して任せたい場合、導入済みのクラウドシステム(SaaS)を活用したい場合など、事業者様の状況に合わせた最適な運用方法をご提案いたします。
