• まもなく始まるマイナンバー、準備はお済みですか?
  • ビッグなボルトでタフに守る・ビッグボルトシリーズ
  • 水害対策の強い味方・脅威の72時間防水:ウォータープルーフシリーズ
  • 創業1930年。信頼のブランド
  • 合鍵のご注文・暗証番号
  • よくあるご質問

耳より情報・金庫あれこれ

マイナンバー安全な保管方法について(2015年7月現在)

企業に課せられたマイナンバー対策の中で、最も頭を悩ませるのが、特定個人情報の安全な保管方法ではないでしょうか。今回は、なぜマイナンバーは保管しなければならないのか、どのように保管すれば良いのかを解説していきます。

マイナンバーの安全管理の必要性


平成27年10月からマイナンバー制度がスタートすると、企業は従業員からマイナンバーを取得することになります。
マイナンバーは社会保障や税に関わる重要な情報と結びつくものと考えられており、このマイナンバー(個人番号)に含まれる個人情報は、「特定個人情報」と呼びます。
企業は、「番号法」によって、特定個人情報を厳格かつ適正に運用管理する義務を課せられる予定です。
番号法は、企業が行うべき「安全管理措置」について、個人番号および特定個人情報の漏えい、滅失又は毀損の防止など、特定個人情報などの管理のために、必要かつ適切な安全管理措置を講じなければならないとしています。
また、番号法では罰則規定も厳しいものになると言われています。
個人情報保護法にある「主務大臣からの是正命令に違反した場合」、「虚偽報告を行った場合」などは、類似の刑の上限が引き上げられているほか、「正当な理由なく特定個人情報ファイルを提供したとき」、「不正な利益を図る目的で個人番号を提供、盗用したとき」、「人を欺くなどして、個人番号を取得したとき」などに、罰則が科せられる予定です。

安全な保管方法について


特定個人情報は、番号法で限定的に明記された場合を除き、保管してはならないとされています。ただし、特定個人情報は番号法で限定的に明記された事務を行う必要がある場合に限り、保管し続けることができます。
また、個人番号が記載された書類などのうち、所管法令によって一定期間の保存が義務付けられているものは、その期間は保管することとなります。
そして、従業員を雇っている間は、マイナンバーを給与の源泉徴収事務、健康保険、厚生年金保険届出事務などのために、翌年度以降も継続的に利用することになるため、ほとんどの企業では特定個人情報を継続的に保管することになります。
問題となるのは、マイナンバーが記載された書類や電子媒体の保管方法です。
マイナンバーが記載された書類などは、鍵のかかる保管庫、キャビネット、金庫などに収納し、施錠管理を行うことが求められています。
また、可能であれば、企業は、ICカードや生体認証装置を用いて入退出者管理、持ち出し管理などを行うことができる、保管室を用意したほうが良いと言われています。
同様に、マイナンバーを扱うコンピュータが設置されている部屋も入退出者管理システムを備えることが望ましいとされています。
いずれにしろ特定個人情報は、個人情報よりもさらに厳格な管理、保管を行わなくてはいけなくなります。

保管だけでなく廃棄にも注意が必要


マイナンバーが記載された書類や電子媒体は、保管する必要がなくなった時点で、速やかに廃棄または削除しなければいけません。
その際、廃棄などを行った記録を保存する必要があり、また廃棄などを業者に委託する場合は、委託先が確実にその作業を遂行したことを証明書などによって確認する義務が生じます。
廃棄または削除を行うときは、以下のような方法で行うことが推奨されています。
● 書類などの廃棄は、焼却または溶解などの復元不可能な手段を採用する
● 記録機器や電子媒体などの廃棄は、専用のデータ削除ソフトウェアの利用または物理的な破壊などで、復元不可能な手段を採用する
● 特定個人情報ファイル中の個人番号などを削除する場合は、容易に復元できない手段を採用する(書類の中に書かれたマイナンバーを復元できないよう完全に消せば、その書類自体は残しても良い)
また、マイナンバーを記載する書類にしろ、マイナンバーを入力する情報システムにしろ、それらは保管する必要がなくなったら、速やかに廃棄することを前提とした「保管体制」や、「システム構築」にすることが望ましいとされています。
つまり、廃棄することを考えながら保管をするということです。
以上、企業にとってのマイナンバー対応のポイントは、「保管」と「廃棄」の確実な遂行にあるということが、お分かりいただけたでしょうか。
特定個人情報を守り、漏えいリスクを失くすために、最適な「保管」と「廃棄」の方法を選択してください。