マイナンバーの管理・保管

マイナンバー制度の個人番号は法律で「特定個人情報」として定義されており、企業は厳重に管理する必要があります。

特定個人情報は、従来の個人情報よりも広い範囲の企業が対象となり、故意に漏洩したり盗み取ったりするようなケースに対して従業員と企業に対して罰則が規定されています。

マイナンバーの保管に先立って、まず「安全管理措置」を整備することが求められ、安全管理措置が整うまでは個人番号を取得できません。

企業のマイナンバー制度対応の要点としては、一般の企業で採用されているレベルの安全管理措置を導入し、運営に乱れがないことを定期的に確認することが重要です。

マイナンバー法では罰則規定は定義されていますが、企業が必要な体制を導入したうえで”事故”的に漏洩してしまったようなケースでは罰則の適用はないものと考えられています。

アクセス制限を確保することが安全管理措置の基本

まずマイナンバー保管の大前提として、個人番号を含む特定個人情報が他の情報から隔離されていることが必要です。

機密レベルの高い情報が物理的に隔離されていないと、利用の制限をかけることがそもそも不可能になります。

情報の置き場所の考え方としては、紙の書類であればカギ付きの書庫を確保すること、電子データであれば許可された従業員だけがアクセスできるデータベースなどをあらかじめ用意しなくてはなりません。

また、保管に関連して、従業員から個人番号を受け取ってから保管場所に格納するまでに紛失しないよう、収集したらすみやかに保管することも重要です。

この観点から、典型的に問題のあるシーンとしては、個人番号を記載した申請用紙が他の書類とまざって机の上に放置されているような場合が考えられます。
マイナンバー対応では事務の手間が増えるため、担当者の意識が上がらないと保管までの統制がとれないリスクがあります。

個人番号取り扱い担当者のルートを整備する

また、マイナンバー制度に対応するためには、従業員の数だけ個人番号を管理する必要があるため、部署ごとに分担するなど管理体制のチームワークが求められます。

個人番号の社内受け渡しについては法律上の規定はなく、各企業の事情に合わせてフィットした体制を自由に決められます。
ただし、企業全体としては安全管理措置を確保しなくてはならないため、責任の所在はあらかじめ明確にしておかなくてはなりません。

マイナンバー管理に関わる管理職・従業員を決め、限られた人だけが個人番号を取り扱う業務フローにしておくことが重要です。

取り扱い履歴を記録する

マイナンバーの利用じたいにはとくに難しい点はなく、保管場所を起点に「取り出し→利用→格納」を確実に実行するだけのこととも言えます。

この単純な流れも管理手順を導入しないと、さまざまな理由で紛失・漏洩の危険があります。

公共機関への申告・申請などの利用の際に、格納まで徹底するためには、利用履歴を確実に記録することが有効です。

取り扱いの履歴があれば、何かのトラブルの際にも責任の所在が明確になり、定期的な点検により問題の早期発見にもつながります。

削除・廃棄の徹底も求められている

マイナンバーの特定個人情報は、利用目的の期間が過ぎたものについては、復元できない形で削除・廃棄しなくてはならないものと定められています。

たとえば会計資料の7年保管のケースでは、会計書類そのものは7年の義務期間の経過後に保有していても問題はありません。しかし、関連する特定個人情報については、7年経過したあとに削除しなくてはなりません。

この点については、実運用では難点が予想されます。多彩なタイミングで取得した個人情報がどのように削除すべき時点をむかえるのかを見分けることは簡単ではないと考えられます。

削除・廃棄に対応するためには、少なくとも取得・保管の時点で、分類整理を徹底することが欠かせません。

また廃棄については、捨て方が不用意になるとそのまま漏洩につながりかねず、あまりにずさんな場合は企業責任を問われることにもなりかねません。
責任者の確認によって確実に削除できる手順を持つことが重要です。


Warning: array_map(): Argument #2 should be an array in /var/www/html/jp/wp-content/themes/uniqrn-bones/single.php on line 47

Warning: implode(): Invalid arguments passed in /var/www/html/jp/wp-content/themes/uniqrn-bones/single.php on line 47
[pickup_list , num=4, exclude=14]