37. マイナンバー制度に対して民間企業が行うべき対応

マイナンバー制度が始まると、民間企業でもマイナンバーを取り扱うことになりますが、マイナンバーは重要な個人情報ですから、取り扱いは慎重に行わなければいけません。

民間企業は、マイナンバー導入により発生する業務を理解しておき、慌てずに対応していく必要があるでしょう。ここでは、マイナンバー制度により民間企業が行うべき対応についてご説明します。

民間企業でもマイナンバーを取り扱う機会はある

マイナンバーは税や社会保障の手続きの際に必要になりますが、マイナンバーを取り扱うのは行政機関だけではありません。民間企業においても、マイナンバーを取り扱う機会があるのです。

例えば税に関しては、会社で給与所得の源泉徴収を行う際、源泉徴収票や給与支払報告書に、マイナンバーを記載する必要が出てきます。また、社会保障に関しては、健康保険、雇用保険、年金などの手続き書類(健康保険、厚生年金保険被保険者資格取得、喪失届、報酬月額算定基礎届など)に、従業員のマイナンバーを記載することになります。

マイナンバー制度導入にあたって企業が気をつけるべきこと

マイナンバーの保管に際しては、従来の個人情報以上に気を付ける必要があると言われています。企業でマイナンバーの取得、利用をするときには、取り扱いに十分気を付けるようにしてください。

まず、従業員からマイナンバーを提示してもらう際には、利用目的をきちんと通知、公表しなければいけません。また、マイナンバーの取得時には、なりすましを防止するために厳格な本人確認が必要です。

なお、取得したマイナンバーは、法律で定められた税、社会保険の手続以外の目的では使うことができません。証券会社や保険会社が税の手続で利用するような場合を除き、ほかの民間会社に従業員のマイナンバーを提示することは厳禁です。

マイナンバーの保管は、必要な場合のみ可能となっています。マイナンバーの情報は、使用後に必要なくなった場合には、廃棄、削除するというルールを作っておくことも大切です。また、マイナンバーを取り扱う担当者を限定し、情報が漏れないように対策を講じることも必要でしょう。

マイナンバー制度における委託の取り扱いについて

企業においては、税や社会保険に関する手続きを、外部に委託したいことも多いと思います。そのような場合、マイナンバーを取り扱う業務の全部又は一部を委託することも可能です。

ただし、その際には安全管理にも、十分に気を付けなければいけません。委託先においても、委託者自らが管理する場合と同等の安全管理措置が講じられなければならず、この点については、委託者がしっかり監督を行う義務があります。

まず、委託先は慎重に選ばなければいけません。委託先の設備、技術水準、従業者に対する監督、教育の状況、経営環境などを確認し、信頼できる委託先を選びましょう。

次に、委託先との間に、マイナンバーの安全管理措置を遵守させるための、契約を結ぶ必要があります。契約の内容としては、秘密保持義務、事務所内からの特定個人情報の持ち出し禁止、特定個人情報の目的外利用の禁止、契約終了後の特定個人情報の返却又は廃棄、従業者に対する監督、教育などが挙げられます。

さらに、委託先におけるマイナンバーの取扱状況を把握しておく必要もあります。契約締結の際には、契約内容の遵守状況について報告を求める旨の規定も用意しておくと良いでしょう。

マイナンバーの取り扱いに関しては、法令によってルールが定められています。まずはそのルールを理解することが大切ですが、それに加えて社内で独自のルールを用意しておくことも必要です。情報漏えいを防ぐためにも、対策を万全にしておきましょう。

マイナンバー対策に必要なログ管理とは?

マイナンバーを取り扱う際に想定される安全管理措置と、その安全管理措置に対するPC操作ログ管理システムの効果をご紹介します。≫ マイナンバー対策に必要なログ管理とは?