企業はマイナンバーをどう扱うべきなのか。

マイナンバーの運用開始で、企業には新たな業務と義務が発生します。どのような対策が必要なのか、しっかりと把握しておきましょう。

そもそもマイナンバーとは？

マイナンバーとは、国家が国民ひとりひとりに番号を割り当て、個人の所得や年金、納税などの情報を1つの番号にひも付けて管理する目的でつくられる「共通番号制度」のこと。国民につける個人識別番号を「マイナンバー」と名づけたため、マイナンバー制度と呼ばれるようになった。
via マイナンバーとは？　あなたが誰かに番号を聞かなくてはいけないことも

マイナンバー制度は日本が2016年度から導入する個別の制度名で、一般的には「国民総背番号制」と呼ばれます。
すべての国民に個別の管理番号をつけ、それに基づいて社会保障や個人情報の管理など、行政の処理をすべて行うというものです。
マイナンバーが使われるのは主に以下の3つに関連するときです。
・社会保障
・税金
・災害補償
via 今さら聞けないマイナンバー制度（番号制度）とは？重要ポイントまとめ

企業は従業員のマイナンバーを把握しておきます。

住民票を持っている国民すべてに配られる12ケタの番号・マイナンバー。
企業は全従業員のマイナンバーを収集しなければなりません。
さて、それはなぜでしょう。
マイナンバーは何のために集めるのでしょうか。

マイナンバーは本来、むやみに第三者に教えてはいけない番号です。しかし勤務先の諸手続だけは例外で、正当な利用目的がある場合に限っては個人番号の収集が許されます。
via 企業のマイナンバーの事前収集について | マイナンバーの対策、管理ならマイナンバー推進協議会

via encrypted-tbn1.gstatic.com

具体的には、「源泉徴収票」「支払調書」「健康保険」「厚生年金保険被保険者資格取得届」などが該当します。源泉徴収票などは全社員に毎年発行しますし、入社・退社の際には年金の手続きも必要となります。
そもそも、「マイナンバー制度」とは国民に分かりやすく浸透させる為に付けられた仮称で、正式名称は「社会保障・税番号制度」です。その名の通り、社会保障・税務関連の書類には必ずマイナンバーが使われると思ったほうがいいでしょう。
via 【第二話】社員のマイナンバー、何に使うのか？｜マイナンバー入門センター

企業では、税と社会保険の関係の手続き上、マイナンバーの記載が必要となる事から、企業としても実務上マイナンバーの対応が必要不可欠となります。一方で、このマイナンバーはこれまでの個人情報と違って、その取扱いに関してマイナンバー法で非常に厳しい制限が定められており、マイナンバーの情報漏えいや利用違反については、非常に重い法定刑が科せられることになっています。
via 中小企業にも関係。マイナンバー制度とはなにか？ | マイナンバーの対策、管理ならマイナンバー推進協議会

via encrypted-tbn2.gstatic.com

マイナンバーを収集し管理・運用する。

企業にとっても、手続きや書類作成時に度々必要になるマイナンバー。
では、どのように収集、そして管理すればよいのでしょうか。
ただ単に聞いて回る、メモにとって保管する、という訳にはいきません。

まずはマイナンバーの管理者と事務担当者を決めます。
マイナンバーの事務担当者の仕事は、従業員からマイナンバーを聞き、データにまとめ、税務署やハローワーク、健康保険組合、年金事務所などに対して、各手続き時に必要な番号を報告することです。
管理者は、集めたマイナンバー情報を管理監督する役目になります。
via 2015年マイナンバー対策！中小企業の社長と経理の必須事項

マイナンバーは個人情報に該当するため、企業は収集の際、個人情報保護法に基づき、税や社会保障などの分野で特定した利用目的を本人に通知しなければならない。通知方法は口頭では煩雑になるため、利用目的を記した書面によるものが一般的になると想定される。そして、実際に従業員などからマイナンバーの提供を受ける場面では、「本人確認」としてマイナンバーを確認すると同時に、マイナンバーが本当に本人のものなのかどうか、従業員などの身元を確認しなければならない。
via 特集：マイナンバーがやって来る！　難しい収集・廃棄　2015年9月15日特大号 – 世界と日本でいま起きている経済事象の核心をあますことなく伝えます

収集担当者は、従業員等のマイナンバーを収集する際に本人確認をおこなう必要があります。本人確認（身元確認・番号確認）の方法は次の通りです。
個人番号カードを持っている場合
従業員等が、2016年1月以降に交付を受けることができる個人番号カードを持っている場合は、このカードにより身元確認と番号確認をまとめて済ませられます。
個人番号カードを持っていない場合
個人番号カードは各個人において申請をしなければ交付されないため、必ずしも従業員等が持っているとは限りません。そのため、個人番号カードを持っていない場合は運転免許証やパスポートなどで身元確認を行い、通知カードまたは住民票（マイナンバー入り）で番号確認を行います。
従業員の扶養親族のマイナンバーを収集する場合
年末調整の際など、従業員が扶養親族のマイナンバーを記載した書類を提出する場合は、従業員がその扶養親族の本人確認をすることになります。
ただし、国民年金第3号被保険者の場合は、本人、つまり従業員の配偶者が事業主に対して届け出を行う必要があります。この場合は、企業が直接本人確認をおこなうことになります。
via 【企業担当者必見】従業員のマイナンバーの収集方法を正しく知っていますか？ | Boxilが運営するBtoBクラウドサービス・資料紹介メディア　ボクシルマガジン！

via encrypted-tbn2.gstatic.com

本人確認が必須です。

収集したマイナンバーは的確に管理しておかなければなりません。

従業員から集めたマイナンバー情報は、他人に漏らすことは許されません。
最重要書類として厳重に保管しておくことが求められます。

マイナンバーの「物理的安全管理措置」とは？
物理的安全管理措置とは、情報漏洩のリスクを物理的に軽減しようという措置のことです。
たとえば、マイナンバー関連の事務を行う部屋を隔離するとか、関連書類を鍵付きの場所に保管するとか、座席の配置を工夫するといった対策が考えられます。おもに内部からの漏洩を防ぐための対策だといえるでしょう。
via マイナンバーの管理方法は今までとは違う？企業の対策と運用のポイント | マイナンバーの対策、管理ならマイナンバー推進協議会

マイナンバーを含む書類を保管したり取り扱う際の為に、専用の部屋やスペース・金庫などの鍵が掛けられる入れ物を確保しておく必要がありそうです。
情報がどこからどう流出するか分からない時代です。
各企業の情報管理能力が問われるでしょう。

マイナンバーは厳しく管理する必要があります。従業員が100人以上の会社では物理的、技術的な管理が求められます。しかしいくら管理体制を整えたとしても、時の経過と共に形だけになってしまっては意味がありません。常に緊張感のある組織体制が必要です。支店や営業所などに対して抜き打ち検査をやることによって、常に緊張感を保つことも一つの手段でしょう。
またマイナンバーに常に携わる事務取扱担当者に対しては、業務上知った情報を口外しないこと等を盛り込んだ契約書を交わすことも有効でしょう。
via マイナンバーの保管、管理、廃棄方法についてわかりやすく解説

どんなに信用できる間柄でも、マイナンバーを扱う担当者には、定期的な確認作業やチェック体制を整えておいたほうが良いでしょう。
任せっきりにしておくことは危険であり怠慢です。
トラブルが起きてからでは遅いので、念には念を、十分な対策をしておきましょう。