そこで今回は、企業がマイナンバーを扱う際のリスクおよび、正しく管理するための注意点について解説します。

企業でマイナンバーの管理が必要な理由

企業では、社会保障および税に関する書類の作成でマイナンバーが必要です。具体的には以下のようなものが該当します。

・健康保険

・健康保険被扶養者届

・健康保険扶養者届

・厚生年金保険資格取得・喪失届

・雇用保険資格取得・喪失届

・扶養控除等申告書

・退職所得の受給に関する申告書

参考：はじめてのマイナンバーガイドライン（事業者編）｜個人情報保護委員会事務局 

企業はこれらの書類にマイナンバーの情報を記載し、行政機関及び健康保険組合に提出する必要があります。

マイナンバーはガイドラインに沿って管理する必要がある

企業がマイナンバーを扱う際は、厳格なルールが設けられています。大きく分けると取得・利用・管理・廃棄の4つの手順です。

取得

マイナンバーは、社会保険・雇用保険・税金の手続きを目的とした場合にのみ収集が可能です。その際、企業は従業員に利用目的を明示した上で収集しなければいけません。収集時は以下のいずれかの方法で本人確認が必要です。

1．マイナンバーカード（番号確認と身元確認）

2．通知カード（番号確認）と運転免許証など（身元確認）

3．マイナンバーの記載された住民票の写しなど（番号確認）と運転免許証など（身元確認）

マイナンバーの収集は、正社員だけでなく、アルバイトやパートを含め全ての従業員が対象です。また、源泉徴収事務の関係上、扶養家族のマイナンバーも収集します。その際、マイナンバーカードのコピーや身分証明書を提出してもらう必要はありません。本人確認についても、従業員が個人番号関係事務実施者として扶養家族の本人確認を行うため、事業主による実施は不要です。

利用

マイナンバーの利用は、法律によって「社会保障」「税」「災害対策」の3つに定められています。したがって、これら以外の目的で利用することはできません。

また、グループ企業など複数の会社を持つ場合も、マイナンバーの共有は禁じられています。社員名簿や社員番号は個人情報保護法で共同利用が認められていますが、マイナンバー法の場合、法人から法人、個人から法人など組織を越えたマイナンバーの共有はできないので注意が必要です。

管理

マイナンバー管理では、情報の漏えい、滅失または毀損を防止するために適切な「安全管理措置」を講じることが定められています。企業が講じるべき内容は、主に次の4つです。

1．組織的安全管理措置

2．人的安全管理措置

3．物理的安全管理措置

4．技術的安全管理措置

廃棄

マイナンバーは、従業員の退職などで事務処理を行う必要がなくなった際、適切な方法で廃棄または削除しなければいけません。ただし、所管法令によって書類の保存期間が設けられているものは、その期間内は保管する義務があります。源泉徴収票や支払調書、扶養控除申告書等は7年と定められており、7年を過ぎた時点で速やかに削除を行います。

また、廃棄方法については「復元不可能にすること」と定められています。例えば紙書類にマイナンバーが記載されている場合は、焼却、溶解、シュレッダーにかけるなどの対策が必要です。電子機器及び電子媒体では、専用のデータ削除ソフトウェアの利用または機器を物理的に破壊するなどで復旧できない状態にする必要があります。

マイナンバー管理におけるリスク

マイナンバーの管理にはさまざまなリスクが伴います。具体的な内容を見ていきましょう。

情報漏えい、流出

マイナンバーのデータを社内ネットワーク内で管理する場合、インターネット接続時に外部からの不正アクセスやウイルス進入によって情報が流出するリスクがあります。また外部だけでなく、どの従業員でもアクセスできる環境下においては、不正コピーや閲覧される危険を伴います。紙書類に関しても同様で、簡単にコピーを作ったり持ち出したりできない仕組みが必要です。

法的罰則

マイナンバーの取り扱いに違反すると、通常の個人情報保護法よりも厳しい罰則が適用されます。例えば、業務に関して知り得た個人番号を自己や第三者の不正な利益を図る目的で提供した場合、または盗用した場合、3年以下の懲役または150万円以下の罰金（併科されることもある）となります。

また、正当な理由なく、業務で取り扱う個人の秘密が記録された特定個人情報ファイルを提供した場合も、4年以下の懲役または200万円以下の罰金（併科されることもある）とされています。

行政処分においても、指導・助言、是正勧告、措置命令、中止命令、報告徴求・立入検査が実施されることになり、措置命令や中止命令に従わない場合は、2年以下の懲役または50万円以下の罰金に処せられる可能性があります。

社会的信用低下

マイナンバーの漏えいは、社会的な信用低下にもつながります。個人情報の中でもとくにマイナンバーについては、個人が一生使い続ける大切な番号です。もしこの番号が流出してしまった場合、メディアで大きく騒がれるだけでなく、取引先からの解約や企業イメージの低下、経営悪化による莫大な損害を被ることも考えられます。事業主及び管理者はこれらのリスクを意識しながら、安全管理措置に取り組む必要があります。

マイナンバーを正しく管理するための注意点

マイナンバーを管理する際は、以下の点に注意しましょう。

情報は1つにまとめる

複数ファイルで管理するなど、情報を分散すると流出するリスクが高まります。例えば、紙書類はコピーや無断転載を禁じ、原本のみで管理することをルール化しましょう。電子データに関しても1か所で集中管理して、簡単にコピーできない仕組みを整える必要があります。

セキュリティを担保する

マイナンバーが記載された紙およびデータは、いずれも十分にセキュリティが担保できる仕組みが必要です。

紙書類等は、鍵つき書庫などに保管しましょう。閲覧の際は専用のスペースを設け、第三者による監視を行える体制も必要です。また管理台帳を用意し、閲覧者や利用時間、利用目的となる書類名を記録するなどして、不正やミスが発生しにくい環境を整えなければいけません。

電子データについても、システム管理者及び担当者はネットワーク環境やウイルスソフトを見直すなどして全体のセキュリティを高める必要があります。閲覧の際も、アクセス制限やログ監視などを行い、全ての操作が記録できる仕組みを整えましょう。場合によっては、マイナンバーの保管場所を社内ネットワークから切り離すことも、セキュリティを高める方法の1つです。

収集～廃棄までを速やかに行える仕組みを整える

企業におけるマイナンバーの取得・利用・管理・廃棄はいずれも重要な業務で、速やかに実行する必要があります。とくに「廃棄」については、従業員によって書類の保管期間が異なるため、管理が煩雑になることが予想されます。処理を円滑に進めるには、収集日や保管期間等が簡単に管理できる専用ツールの利用がおすすめです。

安全に管理するならマイナンバー管理ツールがおすすめ！

マイナンバーは「特定個人情報」と呼ばれ、個人情報保護法における「個人情報」よりも厳格な保護措置が設けられた番号です。企業が取り扱う際は、適切な「安全管理措置」を講じたうえで運用しなければいけません。不正やミスが発生しにくい環境で効率的な管理を行うには、マイナンバー管理ツールの利用がおすすめです。気になる方はぜひ導入を検討してください。

投稿 マイナンバーを正しく管理するための注意点。リスクを把握して厳重な対策を は ITreview Labo に最初に表示されました。

マイナンバー管理は、企業に従事する人事・労務担当者が行うことが多く、全従業員の情報を大切に保管する必要があります。しかし、人事・労務担当者の人数が少ない場合、マイナンバー管理が業務の重荷となりキャパオーバーしている企業も多いでしょう。そこで役立つのが、マイナンバー管理の負担を軽減してくれる「管理システム」です。

今回は、企業が行うマイナンバー管理を楽にする「管理システム」の概要と、選ぶポイントについて解説します。レビュー数が多いオススメの管理システムも紹介していますので、ぜひ参考にしてください。

マイナンバー管理の課題

マイナンバー管理を行う課題は、大きく分けて次の3つが挙げられます。

• 紛失・情報漏洩
• データ管理方法
• 保管場所

マイナンバーの管理方法は企業によって異なり、紙媒体や電子データなど様々な場所で保管されています。しかし、大切な書類を紛失したり、不正アクセスによって情報漏洩が起きたりすることも予想されます。最悪の場合、マイナンバーが悪用される事態に発展する可能性もあるので、企業はデータの管理方法や保管場所など、複数の課題に対して対策する必要があります。

企業が管理するマイナンバーには、従業員だけでなく扶養親族の分も含まれています。個人情報の漏洩を起こさないためにも、確実な管理体制を意識してください。

マイナンバー管理を楽にしてくれる「管理システム」とは

従業員とその扶養親族のマイナンバー情報を合わせたとき、何百、何千もの情報を管理しなければならない会社も多いでしょう。それに対して、少人数の人事・労務担当者で管理するのは負担が大きいです。そこで、マイナンバー管理を楽にするために「管理システム」を導入してはいかがでしょうか。

マイナンバーの管理システムを利用することによって、莫大なマイナンバーの情報を決められたルールで管理でき、必要な時に簡単に情報を見つけ出せます。また、セキュリティ対策に優れたクラウド管理を行うマイナンバー管理システムもあることから、情報漏洩などのリスクをおさえられます。

なかには、サブスクリプション形式で利用できる安価な管理システムも提供されているので、従来の管理方法を改善し、高品質なマイナンバー管理を行うために導入を検討してみてください。

マイナンバー管理システムを選ぶポイント

マイナンバー管理システムを探すとき、複数の企業から管理システムが提供されていることに気が付きます。システムは、それぞれ金額や機能、デザインなどが異なり、どれを選んでよいか分からなくなります。では、システムを選ぶポイントとして、次のことを意識してみてはどうでしょうか。

• 操作性が自社で使いやすいか
• 管理システムの持つ機能に満足できるか
• システム管理以外でどのようなことに使えるか

大切なのは「使いやすさ」「必要機能」が企業の目的にマッチしていることです。どんなに高性能でも、使いづらいシステムだと大きなミスが起きることが予想されます。

管理システムは人事・労務担当者の複数人で管理するだけでなく、業務の引継ぎが発生することも想定して相性の良いものを選びましょう。

ITreviewで人気！「マイナンバー管理」機能を持つシステム3選

ここでは、ITreviewの中でレビュー数が多く、人気が高い3つのマイナンバー管理システムをご紹介します。

SmartHR

「SmartHR」は、シェア数・満足度ともに高い人気を誇るクラウド人事労務ソフトです。登録社数が50,000社を超えており、次のような有名企業でも導入されています。

• NISSIN
• イオン
• JR九州グループ

マイナンバー管理ができるほか、従業員情報の一括管理や、給与明細の発行など、人事・労務担当者の業務をルール化できることから、汎用性の高いサービスです。

・SmartHRの参考価格

お問い合わせ

・SmartHRの参考レビュー

入社時もアカウントさえ用意しておけば入社者が事前に必要書類の提出、マイナンバーの処理など済ませておけるため、入社後にあれこれせずスムーズに入社～業務開始まで行けるところが強みで、会社側も必要書類を伝えておけば後は入社者が入力するため、双方の工数削減になるところが企業としてのメリットと思います。

SmartHRへのレビュー「ある程度大きな管理部門であれば導入して間違いなしです。」より

人事労務 freee

「人事労務 freee」は、労務事務の作業を全て一元管理できるサービスとして人気を集めています。初めて管理システムを導入する企業に対し、導入アドバイザリーやサポートデスクによる万全のサポートが行われるので、安心して導入しやすいサービスです。

マイナンバー管理ができるほか、給与計算や勤怠管理、年末調整など、多岐にわたる複雑な労務事務の作業を全て一元管理できるのが特徴です。

・人事労務 freeeの参考価格

お問い合わせ

・人事労務 freeeの参考レビュー

給与明細のメール配信や年末調整の詳細情報記入、毎日の勤怠管理や有給日数の管理、社会保険/住民税/所得税の計算、さらにはマイナンバー管理など、全てを一括で行えたので、アウトソーシングに頼る事無しに人事管理ができます。人事関連はリソースの掛かる業務ですので、非常に使い勝手の良いクラウドアプリケーションです。

人事労務 freeeへのレビュー「起業者へ勧める、”使える”人事管理クラウドアプリケーション」より

ジョブカン労務HR

「ジョブカン労務HR」は、シリーズ累計導入実績が15万社を超える人気の人事労務ソフトです。次のような大手企業からも利用されており、信頼のおけるソフトだと言えます。

• TamaHome
• ミスタードーナツ
• テレビ東京

ジョブカン労務HRには、人事労務のあらゆる書類のテンプレートが用意されていることから、マイナンバー管理のほかにも様々な書類作成が行えるのが特徴です。

・ジョブカン労務HRの参考価格

従業員6－50名：400円（月）、無料体験期間30日、無料プランあり

・ジョブカン労務HRの参考レビュー

①個人情報だけでなく、マイナンバーも収集、管理できるので、ペーパレスとなり、入力ミスも減少している。
②個人マスタを利用して、ひな形に反映させた労働条件通知書などが作成可能でWORDの差込印刷を使用しなくてもよくなった。

ジョブカン労務HRへのレビュー「年末調整等の情報の収集と書類作成機能が便利」より

ITreviewでマイナンバー管理システムを探してみよう

2016年のマイナンバー発行に伴い、多くの企業で人事労務の作業が増加したのではないでしょうか。マイナンバーは重要な個人情報であることから、紛失・情報漏洩が発生してしまうと大きな問題になります。そこで、万全のセキュリティ体制が整っている「管理システム」で管理するのがオススメです。
自社にマッチする管理システムを選んでいくためにも、以下のリンクから各製品の比較をしてみてください。

投稿 重要なマイナンバーの管理｜管理機能を持つ人気のシステムをピックアップ は ITreview Labo に最初に表示されました。

マイナンバー法の「安全管理措置」に基づき、企業に所属する従業員および企業と契約を交わした個人事業主の番号を「企業」が管理する必要があります。また、企業が番号を管理する場合は、4つの方法で管理する必要があります。

しかし管理方法のノウハウがなく、マイナンバーをどのような方法で管理すればよいのか分からない方も多いのでは。今回は、企業が行うマイナンバー管理の概要と、マイナンバー法によって定められた4項目の管理方法について解説します。

法人によるマイナンバー管理とは

マイナンバーは、国民1人ひとりに与えられた12桁の個人番号です。企業が税金の処理をする際に、従業員のマイナンバーを利用してます。そのため、企業は従業員のマイナンバーを適切に管理しなくてはいけません。

国は安全管理措置のため、マイナンバーが企業から外部流出しないようにマイナンバー法を設けました。チェックすべきは以下の４つの観点です。

国は「安全管理措置」という名目で、管理するマイナンバーの情報が外部流出しないようにマイナンバー法が設けられました。管理方法は次の4項目に分けられます。

マイナンバーの管理項目1：取得

まず企業は、従業員や源泉徴収を選択した個人事業主から、マイナンバーに記載された個人番号を「取得」する必要があります。このとき本人に対し、文書を通じて利用目的を伝えておく必要があり、無断で取得することが禁じられています。

またマイナンバー取得時には、番号の間違いがあってはいけないことから、次の2つの確認が必要です。

• 身元確認書類（住民票、運転免許証、パスポート）
• 番号確認書類（マイナンバーカード、マイナンバー通知書）

併せてマイナンバーは、従業員本人だけではなく、扶養親族の個人番号についても取得が必要です。扶養親族のマイナンバーについては従業員によって確認されたものとみなされるため、企業が扶養親族の身元確認を行う必要はありません。

マイナンバーの管理項目2：利用

従業員や個人事業主から取得したマイナンバーは、2022年現在、次の3項目で利用できます。

• 社会保障
• 税金
• 災害対策

企業では、源泉徴収手続きなど、社会保障や税金に関わる手続きを行う必要があります。従業員および個人事業主から取得したマイナンバーの利用目的は、基本的にこの手続きが対象であり、他の目的で利用してはいけません。

人材派遣会社で勤務している場合、雇い主である派遣元の会社でマイナンバーが管理されていることから、派遣先の会社で別途マイナンバーを管理する必要はありません。

また、稀ではありますが、災害発生時など、避難行動要支援名簿を作成する際には、災害対策としてマイナンバーが利用できるようになっています。

マイナンバーの管理項目3：管理

取得したマイナンバーは、従業員や個人事業主が企業に従事している期間のうち、社会保障、税金、災害対策の手続きが必要な期間のみ保管が認められています。基本的にマイナンバー自体は従業員・個人事業主が個人で管理するものです。企業は各手続きに必要なマイナンバーを提出するまでの間、情報漏洩に気を付けつつ管理する必要があります。

また、上記目的以外でマイナンバーを管理することは禁止されています。事務手続きが必要な期間のみ管理するように注意しましょう。

マイナンバーの管理項目4：破棄

管理するマイナンバーは、社会保障や税金といった行政手続きが不要になれば、早急に破棄しましょう。従業員の退職や個人事業主の契約が終了するときには、廃棄期限を設け、復元できないように破棄するよう心がけてください。

マイナンバー管理を楽にしてくれる管理システムを探してみよう

企業は、従業員・個人事業主の社会保障や税金の手続きを行うために、マイナンバーを管理する必要があります。また、4つの管理方法では、それぞれ管理範囲・管理条件が定められており、マイナンバーを管理しているからといって、好きなことに利用できるわけではありません。

莫大な数のマイナンバー管理を行う企業であれば、管理に多大な労力が必要です。管理の手間を最小限に抑えて情報漏洩といったミスをなくしたいなら、マイナンバー管理システムを導入してみましょう。

「ITreview」では、マイナンバー管理システムのレビュー、システム情報をご紹介しています。マイナンバーを適切に管理できるか不安な企業は、気になるマイナンバー管理システムを比較検討してみてはいかがでしょうか。

投稿 法人が社員のマイナンバーを管理する理由 は ITreview Labo に最初に表示されました。