■2021年6月22日更新
2016年1月以降、源泉徴収票や支払調書の発行、社会保険や税の手続きにおいて、マイナンバーの印字・提出が必要となりました。これは、社会保障、税及び災害対策の分野における行政運営の効率化を図り、国民にとって利便性の高い、公平・公正な社会を実現するための社会基盤として導入されたものです。導入から早5年、マイナンバーの取り扱いにも慣れてきて管理が疎かになってきていませんか?この機会に改めて管理方法を見直し、責任を持ちましょう!
企業がマイナンバーを取り扱う範囲
企業がマイナンバーを取り扱う場面は限られています。マイナンバーの利用は、法律で定められた利用目的にのみ利用できます。また、マイナンバーを収集する際、法律で認められた利用目的を特定し、通知又は公表する必要があります。正社員だけでなく、アルバイトやパート、扶養家族がいる場合は扶養家族についても収集の対象となります。収集したマイナンバーは事業者が法令に基づき、従業員等のマイナンバーを給与所得の源泉徴収票、支払調書、健康保険・厚生年金保険の被保険者資格取得届等の書類に記載して、行政機関等及び健康保険組合等に提出する形になります。
マイナンバー管理のポイント
利用範囲は限られています
先ほどもご説明しましたが、マイナンバーの利用は原則として、源泉徴収票や支払調書の発行、社会保険や税の手続きだけに限定されています。例えば、マイナンバーを社員番号やIDなどに利用することは正しい使用目的とは言えないので、むやみやたらに使用しないようにしてください。
利用目的を明示しましょう
マイナンバーの提供を受ける際、企業は従業員に対して利用目的を明示する必要があります。マイナンバーの利用目的を就業規則へ明記するなど、文書として残すことでトラブルを未然に防ぐようにしましょう。また、企業から別の企業にマイナンバーを渡すことは、マイナンバー法で定められた範囲外の提供にあたるため注意が必要です。グループ会社間でも別の法人になるとマイナンバーを共有することはできません。他社への出向や転籍をする際も、企業間でマイナンバーを受け渡すことはできず、社員本人がマイナンバーを提供しなければなりません。
セキュリティ対策が必要です
マイナンバーは廃棄されるまで正しく管理しましょう。パソコンなどのネットワーク機器は、常に危険に晒されています。UTMやエンドポイントセキュリティなどを導入し、セキュリティ対策を行うことによって不正アクセスや情報の窃取を防ぎましょう。情報漏洩が起こった場合、罰則が科せられます。罰則のみならず、社会的信用の失墜や、損害賠償の可能性もありますので、セキュリティ対策は必ず行いましょう!
復元できないように廃棄しましょう
マイナンバーは、社会保障などに関する手続書類の作成事務を処理する必要がなくなり、一定期間保存が義務付けられているもの以外は、できるだけ速やかに廃棄や削除をしなければなりません。削除の際、データが元通りに復元できないように焼却または溶解、シュレッダーの利用しましょう。
■2016年1月15日投稿
2016年1月からマイナンバー制度が始まると、全ての企業・事業者は制度に対応しなければなりません。
運用フローはおおまかに、「取得」→ 「利用・提供」→ 「保管」→「廃棄・削除」となりますが、準備なく「取得」を行うのではなく、「漏えい」や「不正利用」を生じさせない為の仕組みづくりが大切です。
システムの導入や構築は、様々な角度からサポートできる、困った時にワンストップで解決できるなど、導入後まで安心できる体制の業者を検討することが重要です。
