マイナンバー制度について④

1.はじめに

前回は、マイナンバー制度が導入された際の管理部・経理部への影響についてご説明しました。
3回に渡ってご説明をしてきたマイナンバーですが、社内での今までの管理体制や人材教育、または社内外関係者からの理解が必要となります。
今までになかった重要度の高い個人情報に該当しますので、管理方法等に関しては、今からでも検討をしなくてはいけないということはご理解いただけたかと思います。
今回はマイナンバー制度について最終回となりますが、補足部分と共に総括をしていきたいと思います。

2.マイナンバーの利用範囲について

マイナンバーの利用範囲については、以下の分野に限ることが 法律で定められています 。したがって、下記の範囲を超えての利用については罰則が設けられているため、利用方法等については注意が必要となりますので、社内外に限らず、 利用者への周知徹底が不可欠 です。

分野 範囲
税分野 税務署等へ提出する書類への記載 等
社会保障分野 年金、医療保険、介護保険、生活保護、児童手当 等
災害対策分野 防災・災害対策に関する役所関係の事務 等

なお、社会保障分野は、他の2つの分野よりも運用開始が遅れるものもあります。

3.マイナンバーの管理方法について

マイナンバーについては今まで説明してきた通り、人事部や管理部、経理部において 厳重な管理体制等が必要 となります。
個人情報の漏えいの防止や、番号の適切な管理のために必要な措置を講じることが求められており、また、 個人情報保護委員会より公表されている「特定個人情報の適正な取扱いに関する安全管理措置」 によって運用方法等が監視・監督され、情報漏えいなどで違反した場合の罰則も強化されています。
構築が求められる安全管理措置の内容に関しては以下の通りです。

安全管理措置の内容   具体例
基本方針の策定 任意 マイナンバーの利用目的・管理方法を明確にする。
取扱規定等の策定 義務的 取得、利用、保存、提供、削除・廃棄を行う各段階毎に取扱方法、責任者・事務取扱担当者及びその任務等について定める。
組織的安全管理措置 義務的 事務責任者の設置及び責任の明確化事務取扱担当者の明確化及びその役割を明確化する。
人的安全管理措置 義務的 特定個人情報等の取扱いに関する定期的な研修等を行う。
物理的安全管理措置 義務的 マイナンバーを取扱う区域への入退室の管理をする。
マイナンバーが記載された書類等の廃棄を委託する場合には、廃棄したことについて証明書などにより確認する。
技術的安全管理措置 義務的 マイナンバーを取扱う情報システムをアクセス制限により事務取扱担当者に限定する。

上記の通り、 個人情報保護委員会より公表されている「特定個人情報の適正な取扱いに関する安全管理措置」 。今日においても、個人情報の漏えいは企業の存続を揺るがす大きな問題となっておりますので、今一度社内の体制を見直す必要があります。
企業に求められることは多々ありますが、従業員が安心して業務に専念できるよう社内体制の整備を行う必要があるでしょう。

4.おわりに

今回は、全4回に渡ってご説明をしてきましたマイナンバーの最後の回となり、補足として「特定個人情報の適正な取扱いに関する安全管理措置」との関係性についてまとめさせていただきました。
マイナンバーは公平・公正な社会の実現、国民の利便性の向上、行政の効率化を図るとされています。
その一方で、マイナンバーが漏えいしてしまったときのリスクを回避するために企業側で行わなければいけないことは、社内での管理方法の規定の策定や実際の運営です。
マイナンバーは通常の個人情報とは違い、取扱いに特別に注意を払わなくてはいけません。
今からでも十分に社内での管理方法の検討・運営をしてマイナンバーの安全管理対策をしていくことが重要になるでしょう。

執筆者
汐留パートナーズグループ
汐留パートナーズ税理士法人
シニアマネージャー 税理士 佐々木 秀
中央大学商学研究科卒業。2013年汐留パートナーズ入所。2015年税理士登録。
上場企業および上場準備会社のクライアントを数多く担当。
また、税理士としての仕事の枠を越えて各種ニューデリ、株価算定業務まで幅広いコンサルティング業務に従事している。

プライバシーマーク