社員の退職や転職などに伴って、会社でマイナンバーの管理が必要なくなった場合、速やかに情報を破棄する必要があります。しかし、破棄しただけではいけません。きちんと消去証明書を発行し、管理する必要があります。
必要無くなれば、マイナンバーはできる限り早く廃棄する
個人番号関係事務を処理する必要がなくなった場合で、所管法令において定められている保存期間を経過した場合には、個人番号をできるだけ速やかに廃棄又は削除しなければなりません。
従業員・従業員の家族・個人事業主から収集したマイナンバーは、厳重に保管する必要があります。
ここでのポイントは「必要がある場合に限って」マイナンバーの保管が許されるということ。必要がなくなったマイナンバーは廃棄または削除することが法律で定められています。
マイナンバーの消去証明書は必須です
via yutoriron.com
個人番号もしくは特定個人情報ファイルを削除、電子媒体などを廃棄する場合は、削除または廃棄した記録を保存する事が必要です。
これらの作業を委託する場合には、委託先が確実に削除または廃棄したことを証明書などで確認するよう求められます。
マイナンバーが保存された機器・電子媒体からデータを削除した場合は、削除の記録を保管し、その作業を外部に委託した際には、委託先が発行したデータ消去証明書等の書面にて、マイナンバーが適正に削除されたことを委託元が確認をしなければならないということです。
個人番号もしくは特定個人情報ファイルを削除したり、電子媒体などを廃棄したりした場合は、削除または廃棄した記録を保存。また、これらの作業を委託する場合には、委託先が確実に削除または廃棄したことを証明書などで確認するよう求めている。
人番号又は特定個人情報ファイルを削除した場合、又は電子媒体を廃棄した場合は、削除又は廃棄した記録を保存する。削除又は廃棄を委託した場合は、委託先から証明書等を発行してもらい確認する。
なぜ削除証明が必要なの?
via www.jnsa.org
東京商工リサーチの調査結果によると、『情報漏えい・紛失事故288件のうち、主な理由として最も多かったのは「紛失・誤廃棄」の132件(構成比45.8%)だった』とあります。
マイナンバーの削除手段は決まっている
via itec.ad.jp
特定個人情報などが記録された書類や機器、電子媒体などを廃棄する場合、復元不可能な手段を採用して、専用のデータ削除ソフトウェアの利用、物理的な破壊などを求めています。中小企業にも、特定個人情報等を削除・廃棄したことを確認するよう求めています。
特定個人情報などが記録された書類や機器、電子媒体などを廃棄する場合、復元不可能な手段を採用して、書類の焼却または溶解、専用のデータ削除ソフトウェアの利用、物理的な破壊などを求めている。
法令で定められた保存期間を経過したマイナンバーは、速やかに廃棄・削除が義務付けられています。ファイリングされた書類であれば、シュレッダーなどで、復元できないように廃棄、データであれば、電子データシュレッダーで復元不可能なレベルでデータ消去など、漏えい対策に備えたマイナンバーの廃棄・消去の仕組みが必要です。
会社のマイナンバー管理で、情報漏れ対策が取られていますが、マイナンバー廃棄の対策は取られているでしょうか?
情報漏れの原因として「誤廃棄、紛失」なども挙げられます。
使わなくなった社員のマイナンバーをきちんと削除したことを証明する必要があります。
退職社員の個人情報が漏れた場合でも、
「マイナンバーを適切に削除した」ことが証明できれば会社としても安心ですね。