平成27年10月から従業員一人ひとりにマイナンバーが付与され、企業として従業員のマイナンバーをどのように管理するべきなのか?
各管理段階で検討するべきルール
単純な数字が並んでいるだけに見えるマイナンバーですが、万が一漏洩した場合は
個人情報すべてが公開され、悪用される危険性もある事は現実の事です。
事業主さんは大きな責任を感じながら、従業員のためにしっかり管理しておいてください。
マイナンバーを従業員から「取得」する段階のルールとして検討するべきことは、利用目的の明示方法と従業員の本人確認の方法といった点です。利用目的は複数のものを書面で明示することが現実的でしょう。本人確認は、番号が正しいかどうかの確認(番号確認)と本人が正しい持ち主であるかどうかの確認(身元確認)が必要です。マイナンバーを「利用」する段階のルールとして検討するべきことは、取得したマイナンバーを社会保障や税金関係の書類に記入する際に、社内のどの場所で記入するのか(取扱区域の設定)、だれが記入するのか。
マイナンバーが記載された書類は細かく裁断して廃棄
悪用しようと思う人間にとっては何とか手に入れたい情報です。
細かく処理のできるものは、必要以上に細かく、そして、削除できるデータなのは、
最後の最後まで、まったく跡形のないように削除する必要があると思います。
一人ぐらいの従業員の個人情報なら、などと考えてはいけません。
個人情報の漏洩は想像以上に広がってしまうものです。管理はしっかり厳重にするべきです。
書類を作成するたびにマイナンバーを取得することは実務上負荷が高いため、他の書類を作成するために従業員のマイナンバーを「保存」することとなります。このマイナンバーを「保存」する段階のルールとして検討するべきことは、どこに保管するのか、その保管場所にアクセスできる人は誰なのか。取得したマイナンバーは社会保険や税金関係の書類に記載しますが、その書類を行政機関に提出することが「提供」にあたります。このマイナンバーを「提供」する段階のルールとして検討するべきことは、誰がどのような手段で提供するのか。
従業員の退職や、書類の保存期限の経過などで不要になったマイナンバーやマイナンバーが記載された書類は細かく裁断して廃棄します。また、パソコンに入っているマイナンバーも削除します。このマイナンバーを「廃棄・削除」する段階のルールとして検討するべきことは、誰がどのような手段で廃棄・削除するのか。
利用目的の通知・公表
それはマイナンバーに限らず、他の個人情報についても同じ事だと思います。
従業員にとっては、マイナンバーを利用目的をわからない状態で利用されるのは、
会社に対しても不信感を感じてしまう場合もあります。
マイナンバーを利用するときは、利用目的を本人に通知、または公表しなければなりません。このとき、複数の利用目的をまとめて明らかにすることは可能ですが、利用目的を超えて利用することは認められず、利用目的を後から追加することもできません。ただし、当初の利用目的と相当の関連性を有すると合理的に認められる範囲内で利用目的を変更することは、本人への通知等を条件として認められます。
たとえば、雇用契約に基づく税務事務を利用目的として従業員のマイナンバーを取得した場合、その従業員が会社の株主であったとしても、配当の支払いは雇用契約と関連するものではないので、配当金の支払調書作成事務に利用しようとするときは、あらためてマイナンバーを取得する手続きが必要です。しかし、健康保険等の社会保険関係事務にマイナンバーを利用することは、社会保険関係の事務が雇用契約に基づくものですから、本人への通知により利用目的の変更として認められます。
マイナンバーの利用範囲
マイナンバーは、原則として番号法に規定された利用範囲を超えて利用することはできず、マイナンバーを含む特定個人情報をむやみに提供することもできません。また、マイナンバーの漏えい、滅失、毀損(きそん)を防止する適切な情報管理のために、特定個人情報保護委員会から示されているガイドラインに準拠した措置を講じる必要があります。
正当な理由がないのに特定個人情報ファイルを提供するなどの行為は、処罰の対象になります。マイナンバー(一定の規則で変換した記号、番号を含む)を社員番号として使用することもできません。
マイナンバーと本人確認
マイナンバーの利用に当たって最も懸念されるのは、第三者による「なりすまし」です。マイナンバーには重要な個人情報がたくさん紐付けされていますから、他人がなりすますようなことがあれば、プライバシーが脅かされる心配もありますし行政の側としても情報の管理が不十分になってしまいます。いわば、なりすましはマイナンバー制度の根幹に関わる問題なのです。
そこで、日本のマイナンバー制度では必ず「番号確認+身元確認」という二重のチェックによる本人確認が徹底されます。番号だけでの本人確認はしないというルールになっています。
国民年金の第3号被保険者届出は、会社が確認する
社会保障関連の申請は、あくまでも会社が行政に対して行うものです。そのため、扶養家族の本人確認は、会社に義務があるという形になります。もっとも、必ずしも会社が逐一本人確認書類をチェックしなければいけないというわけではありません。従業員本人に「確認を委託する」という手続きをとることは問題ありませんので、実務上は年末調整の場合と同様に扱うことも可能です。