事業主に課されるマイナンバーの取扱いルール

従業員や外部者のマイナンバーを扱う事業主は、漏えい防止のために徹底した管理が必要だ。収集時、保管時、破棄時の各ルールを知っておこう。

収集に関して

そもそもマイナンバーは、利用が限定されており、それらの事務を行う必要がある場合に限り収集が可能だ。ここでいう収集とは「集める意思を持って自己の占有に置くこと」を意味する。

例えば以下のような場合は、収集となるため注意したい。

  • 人から個人番号を記載したメモを受け取る
  • 人から聞き取った個人番号をメモする
  • パソコンなどの画面上に表示させたマイナンバーを書き取ったりプリントアウトしたりする など

保管に関して

保管についても同様だ。例えば以下のように翌年度以降も継続的に利用する必要がある場合などに限り保管できる。

  • 雇用契約が継続している間の給与の源泉徴収事務や健康保険、厚生年金保険届出事務など

そのためそれ以外の場合は、マイナンバーを迅速に破棄しなければならない。なおマイナンバーガイドライン安全管理措置により事業者は、特定個人情報等の具体的な取扱いを定める取扱規程等の策定が義務付けられている。これは、以下の5つの管理段階ごとに取扱方法や責任者・事務取扱担当者およびその任務について定めるものだ。

  • 取得
  • 利用
  • 保存
  • 提供
  • 削除と廃棄

取扱規程を見直しする際にも安全管理措置に則ったうえで取扱わなければならないため、適宜ガイドラインを確認しよう。

破棄(削除)に関して

法定調書などマイナンバーが記載された書類のなかには、所管法令によって保存期間が存在する。しかしその期間が経過したあとは、速やかに破棄または削除する必要がある。破棄の方法は、焼却や溶解、シュレッダー、マイナンバー部分のマスキングなどさまざまな手段で行う。紙媒体、データのいずれでも復元不可能な状態にすることが必要だ。

漏えい等では企業への罰則も

ここまでの説明で特に事業者側は、厳正なマイナンバーの取扱いをしなければならないことが理解できたのではないだろうか。マイナンバー法では、マイナンバーの管理不備・漏えい等に対して厳しい罰則を設けている。違反行為をした人や企業に対しても適用されるため注意したい。

例えばマイナンバーを取り扱う事務の人が正当な理由なく特定個人情報に関するファイルを提供したとしよう。この場合、行為者には4年以下の懲役もしくは200万円以下の罰金、またはその併科となる。(番号法第48条)また法人に対しては、1億円以下の罰金刑だ。(第57条第1項第1号)

悪意はなくてもうっかりミスで漏えいにつながるリスクは、どの企業でもあり得る。事業者自身がマイナンバー制度の目的や仕組みを認識しておくとともに事務従事者に対する研修をしっかりと行ってほしい。