国民一人一人に12桁のマイナンバーが通知されてから早くも5年以上が経ちました。
2016年１月以降、源泉徴収票や支払調書を発行したり、社会保険や税に関する手続きを行ったりする際にマイナンバーが必須になったことから、企業は従業員やその扶養家族などのマイナンバーを収集し管理しなければならなくなりました。

マイナンバーを管理する際にはどのような点に注意する必要があるのでしょうか？今回は経営者こそ知っておきたい、マイナンバーの安全な管理の仕方について解説していきます。

マイナンバーは「特定個人情報」

そもそもなぜマイナンバーはその管理に気をつける必要があるのかというと、マイナンバーが個人情報であるからにほかなりません。

企業における個人情報の取扱いについては、「個人情報保護に関する法律」に定められています。なかでもマイナンバーについては、「マイナンバー法（行政手続における特定の個人を識別するための番号の利用等に関する法律）」という法律に定めがあるように、「特定個人情報」とされています。

つまり、マイナンバーは「個人情報保護に関する法律」に規定されるそのほかの個人情報よりも更に厳格な取り扱いが求められているのです。

例えば、個人情報保護法では本人の同意のもとであれば個人情報の目的外利用が可能ですが、マイナンバー法では原則、特定個人情報の目的外の利用は禁止されています。

企業での利用についてはマイナンバー法で「従業員のマイナンバーは社会保険や税金、災害時の情報管理のためにのみ利用できる」と定められていますので、マイナンバーを企業内の従業員コードとして使用するなどといったことは行えないのです。

管理のポイント

それでは、マイナンバーを管理する時のポイントとしてはどのようなことが挙げられるのでしょうか。具体的に見ていきましょう。

▼安全な管理のためのセキュリティを強化する
機密情報を暗号化する、複数段階認証を導入する、不正アクセス防止のための対策を取るなど、第三者にマイナンバーが盗み取られるようなことがないようセキュリティシステムを強化する必要があります。

▼取扱担当者を明確にし、人員を制限する
マイナンバーのガイドラインには、特定個人情報の取扱担当者を明確にしておくことと記載されています。担当でない者が従業員のマイナンバーを閲覧したり、使用したりすることは厳禁であり、このルールに違反した際には法的責任が生じることを従業員全体に周知しておくことが重要です。

▼破棄の仕方に注意する
従業員の退職や、保管期限の超過などの理由が生じた場合には、速やかに該当するデータを破棄する必要があります。破棄する際には、データを復元できることのないように専用のデータ削除ソフトウェアを利用する、シュレッダーなどで復元不可能なレベルにまで細断するなどの注意も併せて必要となってきます。

このようにマイナンバーが流出したり、悪用されたりすることがないよう、企業は徹底した管理をすることが必要です。マイナンバーを安全に管理するためには、以下の4つの安全管理措置を押さえていくことが重要とされます。

１　個人情報を取り扱う従業員を適切に教育するという人的安全管理措置
２　運用や利用の状況を把握し、責任者を明確にする組織的安全管理措置
３　端末や機器の保護、不要になった場合の正しい破棄といった物理的安全管理措置
４　不正アクセスを防止し、アクセス権を設定するという技術的安全管理措置

この４点にしっかりと対応できてこそ、マイナンバーを正しく扱えていると言えるのです。

まとめ

今回はマイナンバーを企業が管理するポイントについて解説してきましたがいかがでしたか？ぜひこれをきっかけに、改めてマイナンバーの安全な管理方法について見直してみてください。