2016年1月に番号法（マイナンバー関連法案）が施行されてから、既に3年が経過しました。マイナンバーを取り扱うにあたり、管理・運用方法を整備した会社も多いのではないでしょうか。今回は、改めてマイナンバーを取り扱う際の留意点と、今後のマイナンバー活用が見込まれる分野をご説明します。

 

マイナンバーってどういう制度？

マイナンバーは、複数機関に点在している個人情報について、個人に紐づく番号によって一元管理を行い、社会保障や税制度を効率化し、透明性を確保することを目的として導入されました。番号には、本人の所得や家族情報といった非常にプライベートな情報が連携されており、個人情報保護の観点から、「特定個人情報」として厳格な安全管理ルールが整備されています。また、漏洩や不正取得といったケースに対し、厳しい罰則も設けられました。

 

マイナンバーの取り扱いに関する留意点

会社が個人のマイナンバーを扱う場合、前述のように厳格な安全管理ルールを守って運用することが求められます。運用上の流れを大別すると「取得」、「利用・管理」、「廃棄」の3種類となります。対応すべき事項は多岐に渡りますが、以下が主なものです。

・取扱規程等の整備

・安全管理措置の整備

・委託先との秘密保持契約の締結

・マイナンバー取扱者の選任・教育

・マイナンバー取得にあたり、本人への利用目的明示

・マイナンバーの真正性確認（本人確認）

・取得したマイナンバーの保管

・各種手続きに使用したマイナンバーの管理

・退職者に関するマイナンバーの破棄

・取得・利用・廃棄に関する管理簿の作成

 

個人からマイナンバーを取得する場合、会社で定める所定の書面で提出を求めることも可能です。ただし、マイナンバーが記載された書面は「特定個人情報」として、担当者のみがアクセスできる環境での保管が求められます。また、利用の際は、担当者のみが閲覧可能な環境が求められ、ハード面での検討も必要です。このような課題の解決策として、昨今の主流はクラウドサービスによるマイナンバーの運用です。取得から利用・管理、破棄までをクラウド上で行い、アクセス制限を設けることにより、担当者以外の目に触れる機会も無くなります。

 

もし、マイナンバーを適切に管理しなかったら？

マイナンバーの取扱いを定める番号法は、個人情報保護法の特別法として位置づけられており、不正利用の防止の観点から、厳しい罰則が定められています。例えば、「正当な理由なく、業務で取り扱う個人の秘密が記録された特定個人情報ファイルを提供」した場合、「4年以下の懲役または200万円以下の罰金（併科されることあり）」、「業務に関して知り得たマイナンバーを自己や第三者の不正な利益を図る目的で提供し、または盗用」した場合、「3年以下の懲役または150万円以下の罰金（併科されることあり）」などがあります。管理体制の不備により、意図せずマイナンバーが漏洩した場合にも、罰則の適用があり得えます。

 

今後想定される活用

マイナンバーが記載された「マイナンバーカード」が、2021年3月より、健康保険の被保険者証として使用可能となります。本人の身分を示す社員証としての運用や、銀行のキャッシュカード・クレジットカードとしての機能も実装予定です。また、官公庁がマイナンバーから必要情報を取得するため、社会保険・税の各種手続きにおける添付書類（住民票、戸籍謄本、課税証明書等）もいずれは不要となるでしょう。

政府の方針を鑑みると、今後もマイナンバーを活用する局面は増えていきます。新型コロナウイルスの緊急経済対策として実施された「特別定額給付金」でのマイナンバーカード活用もそのひとつです。会社として、現行の取り扱いルールを改めて確認し、適切な管理体制を整備していきましょう。