【知らないと困る！】マイナンバーの保管方法

外部委託先への支払いを伴う事業を行う会社の場合で、担当者が請求、支払い業務などを行う場合に、支払い先の個人のマイナンバーを聞くことって結構あります。この際、マイナンバーを担当者が適当に保管したらダメなんです。

マイナンバー、適当に保管してはいけません

支払い調書などにマイナンバーが必要になりました。今までは支払い先の名前、と住所を記載すればよかったのですが、今後はマイナンバーを記載する必要があります。

マイナンバー制度　支払調書の支払先に、個人（法人）番号を記載

そのため、今までは営業担当者などの担当者レベルで、支払い先の銀行口座その他を確認していた場合でも、今後はマイナンバーも扱うため、担当者レベルで誰でもいいということではなく、マイナンバーの事務担当者からの確認が必要となってきます。

決めよう！
1
マイナンバーを扱う担当者を決めましょう。
via 事業者のみなさまへ | 特集-マイナンバー：政府広報オンライン

さらにマイナンバーを徴収した後にも、その保管方法は重要です。

適切に管理しよう！
3
マイナンバーが記載された書類は、
カギがかかる棚や引き出しに保管しましょう。
4
ウィルス対策ソフトを最新版にするなど、
セキュリティ対策を行いましょう。
via 事業者のみなさまへ | 特集-マイナンバー：政府広報オンライン

どんな方法で保管する？

保管時に注意したい点
では、社会保障や税の手続きために従業員のマイナンバーを含む書類を作成した場合、どのように管理すべきなのでしょうか。原則的には、他の重要書類を保管するときと同様に、盗難に注意して厳重に保管するということになります。
具体的には、特定個人情報を取り扱う機器、電子媒体や個人番号が記載された書類などについては、施錠できるキャビネット・引き出しなどに収納します。そして、使用しないときは施錠するようにしてください。もちろん、留守にするときには、ドアを確実に施錠しましょう。
また、個人事業の場合は、部屋で事務処理を行っていることもあるかと思います。その場合、来客スペースからマイナンバーの記載された書類やパソコンの画面が見えてしまっては、漏洩のもとになります。レイアウトの工夫をするなど、適切な対策を講じましょう。
via マイナンバーの記載された書類の正しい管理法｜スモビバ！

パソコンのセキュリティ対策には

物理的に施錠を行ったりスペースを区切ったりして対策することはもちろん、パソコンに情報がある限りはパソコンのセキュリティ対策が必要です。そのパソコンが何らかのネットワークに繋がっている以上、漏洩のリスクがあるからです。

3) マイナンバーのセキュリティ対策の6つのポイント
セキュリティ対策を考える上で、企業として押さえておかなければいけない6つのポイントがあります。
1. マイナンバーへのアクセスログの保存・検証
アクセスログを管理できる体制にしておき、定期的に確認・不審な動きがないか検証します。 また、ＵＳＢなどへのデータの書き出しについても、制限するとともにデータを残すようにしておきます。
2. アクセス制御
特定個人情報ファイルを取り扱う情報システムをアクセス制御により限定します。又は、アクセス権の付与により、特定個人情報ファイルを取り扱える者を限定します。
3. ファイアウォール等を設置
外部からの不正アクセスを防止するため、情報システムや外部ネットワークとの接続箇所にファイアウォール等を設置します。
4. 各PCのウイルス対策・アップデート
各PCにはウイルス対策がされているはずですが、その確認とともに、スパムメールに対しメールを開かないといった注意も必要です。また、各PCのOSのアップデートも必ず行っておきましょう。
5. パソコンの外部持ち出しにも注意
特定個人情報が入ったパソコン自体を外部に持ち出す事は、盗難や置き忘れなどの可能性もあり、危険です。外部に持ち出すパソコンには特定個人情報は入れずに最低限のデータのみを持ち出すようにする必要があります。
6. 情報の取り扱う区域を決めて隔離する
オフィス内でマイナンバーなどの特定個人情報等を取り扱う区域を区分します。その区域に入る際は、ICカードなどで入退室を管理することが理想です。 またそれが難しい倍には、最低限パーテーションなどを設置して区分するようにしましょう。
via 税理士が語るマイナンバーのセキュリティ対策に必要な6つのこと

廃棄に関して決まりはあるの？

あります。廃棄に関してもルールが決められています。

5
退職や契約終了で従業員のマイナンバーが必要なくなったら、
確実に廃棄しましょう。
via 事業者のみなさまへ | 特集-マイナンバー：政府広報オンライン

原則的に、マイナンバーの利用は法律で定められた用途に限定されます。また、従業員にマイナンバーの提供を求める際には、あらかじめ利用目的を明確に説明しておかなければなりません。たとえ本人の同意があったとしても、当初に伝えた目的以外に流用することは認められていません。
そのため、当初の利用目的が果たされた場合には、企業は速やかにマイナンバーの情報を削除する必要があります。
via 不要となったマイナンバーの保管期限や廃棄方法は？ | マイナンバーステーショントピックス

暗号化は廃棄ではない
番号法は、マイナンバーを一定の法則に従って変換したものもまたマイナンバーであると定めています。暗号化とは、それがどれほど強度の高いものであろうと、一定の法則に従って変換する作業であることに変わりはありません。つまり暗号化した数値・記号もまたマイナンバーなのですから、法定保存期間終了とともにこれも廃棄しなければなりません。また、アクセス制御によってマイナンバーに接触できないようにすることも、削除にはならないと定められています。
via マイナンバーのリアル〜第12回保管と廃棄〜 – IT、IT製品の情報なら【キーマンズネット】

廃棄の時期や方法

２．廃棄時期は各事業者の判断で決める
利用が終わった個人番号はできるだけ速やかに廃棄する必要がありますが、廃棄作業を行うまでの期間については、明確な時期は定められておりません。「毎年度末に行う」等、会社が判断することが認められていますので、廃棄時期については情報管理の安全性や事務の効率性等を勘案して会社ごとで決めることができます。
マイナンバーの保管は将来の廃棄事務を想定し、年次別に管理したり、保管年限を明記するなど、廃棄を前提とした保管体制が必要となります。
via マイナンバーを保管、廃棄する際のポイント｜お役立ち情報｜アクタスマネジメントサービス

特定個人情報が記載された書類は、焼却または溶解により、復元不可能なように廃棄する。
特定個人情報等が記録された機器および電子媒体は、専用のデータ削除ソフトウェアの利用または物理的な破壊により、復元が不可能となるようにして廃棄する。
特定個人情報ファイル中のマイナンバーや特定個人情報を削除する場合、容易に復元できないシステムとする。
特定個人情報を扱う情報システムでは、保存期間経過後にマイナンバーの削除を前提とした機能を盛り込む。
マイナンバーが記載された書類等については、保存期間経過後の廃棄を前提とした手続きを規定する。
via 実務-9　マイナンバーの廃棄方法｜スモビバ！

マイナンバーは特定個人情報にあたるため、確実なセキュリティ対策が必要です。担当者をしっかりと決め、それ以外の人間が簡単に扱うことができないようなシステム作りも必要です。
また、必要のなくなったマイナンバーに関しては適切な時期に確実な方法での廃棄が求められています。紙媒体の場合にはマイナンバーに対応した復元性の低いシュレッダーなども開発されています。

2.マイクロカットシュレッダーとは
『マイクロカットシュレッダー』とは縦横２方向に細断するクロスカットの中でも、とりわけ細断サイズの小さいシュレッダーのことを指します。
細断された後の紙のサイズは30平方ミリメートル以下で、通常のオフィス、家庭用で使用するクラスのシュレッダーでは細断サイズが一番小さい部類です。
via マイナンバー制度のためのシュレッダー選び【シュレッダー市場】