マイナンバーの廃棄について、企業主に知っておいてもらいたいこと。

マイナンバーは取り扱い上気を付けないといけないことがたくさんありますが、今回は「マイナンバーの廃棄」についての知識に関する記事を集めて紹介します。

廃棄する義務

マイナンバー法では、個人番号の記載されている書類とデータは廃棄および削除が義務化されています。企業が個人番号を保管してよいとされるのは行政に書類を提出するために必要な場面だけですから、役所に提出する事務を行う必要がなくなり、かつ保管の義務期間を過ぎた時点で廃棄しなければなりません。

たとえば、「給与所得者の扶養控除等(異動)申告書」の保管期間は7年間ですから、7年経ったらそのまま保管し続けておくことはできなくなります。データベースに入っている個人データも削除しなければなりません。書類のデータを廃棄する規定を設けている企業は多くなく、まだ書類廃棄のルール化がなされていない企業は、新しく廃棄の仕組み作りに着手する必要があります。たとえば、総務部長が年に一度、12月に保管書類の洗い出しを行い、退職後7年経った従業員の書類を一括破棄し、保存データを削除するなどの規程を定めるということです。

「書類のデータを廃棄する規定を設けている企業は多くなく」というところは意外でした。

マイナンバーが導入されることによって、各企業の廃棄に対する注目度が高まることが期待されます。

 (13138)

従業員の個人番号を廃棄するタイミング

Q4-6-1 従業員の個人番号を廃棄するタイミングについて教えてください。
A4-6-1 個人番号関係事務を処理する必要がなくなった場合で、所管法令において定められている保存期間を経過した場合には、個人番号をできるだけ速やかに廃棄又は削除しなければなりません。なお、廃棄が必要となってから廃棄作業を行うまでの期間については、毎年度末に廃棄を行う等、個人番号及び特定個人情報の保有に係る安全性及び事務の効率性等を勘案し、事業者において判断してください。
どうやら、期末や年度末などといったように、各企業に任せられているようですね。
 (13139)

個人番号の保存期間の時限管理を回避するための削除は可能?

Q6-9個人番号の保存期間の時限管理を回避するために、契約関係が終了した時点で個人番号を削除することはできますか。

A6-9所管法令により一定期間保存が義務付けられているものについては、契約関係が終了した時点で削除することはできないと考えられます。

マイナンバーの時限管理って、企業にとって安全管理措置の分野でかなり負担が大きいのだそうです。

上記に保存期間は7年とありましたが、繰越欠損金がある法人に、更正期間が9年もしくは10年とされている書類があるようなので注意が必要です。

 (13143)

マイナンバーの時限管理負担を減らす方法とは?

軽減する方法としては、契約が終了した時点でマイナンバーや特定個人情報を「時限管理ファイル」へ移動し、事務に利用するファイルからは廃棄または削除をしてしまいます。
その後、時限管理ファイルの保存期間が経過してから、ファイルごと廃棄または削除を行うという方式等が考えられます。
もちろん、その都度の移転の履歴は、しっかり記録しておく必要があります。
番号法のガイドラインでは、以下の手法を例示しています。
特定個人番号等が記載された書類等を廃棄する場合、焼却または溶解等の復元不可能な手段を採用する
特定個人情報等が記録された機器及び電子媒体等を廃棄する場合、専用のデータ削除ソフトウェアの利用または物理的な破壊等により、復元不可能な手段を採用する
特定個人情報ファイル中の個人番号または一部の特定個人情報等を削除する場合、容易に復元できない手段を採用する
特定個人情報等を取扱う情報システムにおいては、保存期間経過後における個人番号の削除を前提とした手続を定める
個人番号が記載された書類等については、保存期間経過後における廃棄を前提とした手続を定める
「専用のデータ削除ソフトウェアの利用または物理的な破壊」をする企業は少ないと思います。

「時限管理ファイル」の中のそれぞれのナンバーが、タイマー機能でそのときが来たら自動的に削除されていくように設定することができればいいですね。

 (13153)

個人番号を削除せず、取引再開時まで個人番号にアクセス制御をかけられるか?

Q6-10個人番号を削除せず、取引再開時まで個人番号にアクセスできないようアクセス制御を行うという取扱いは許容されますか。
A6-10アクセス制御を行った場合でも、個人番号関係事務で個人番号を利用する必要がなくなり、個人番号を保管する必要性がなくなった場合には、個人番号をできるだけ速やかに削除しなければなりません。不確定な取引再開時に備えて、個人番号を保管し続けることはできません。
やはり削除しなければならないというわけですね。

不確定なことに対しては、安全策を講じるというのはどの世界でも同じです。

 (13152)