今年になりすでにマイナンバーの運営が開始しましたが、まだマイナンバーについて疑問に思うことが多いと思います。今回はマイナンバーや特定個人情報管理台帳について簡単にまとめてみました。
マイナンバーって何だろう
マイナンバー制度とは?
マイナンバーとは、現在ばらばらで管理されている年金の基礎年金番号、介護保険の被保険者番号、自治体内での事務に利用する宛名番号を、1つの「個人番号(マイナンバー制度)」で管理し、各分野、各機関で横断的に利用することができる「番号制度」です。 2015年10月にはマイナンバーの個人への通知が開始され、2016年1月に、実際の利用がスタートします。
マイナンバーによって、今まで手続きごとに効率の悪い管理体制であった保険や年金の事務作業がよりスムーズになり、行政だけでなく民間でも給料などの手続きに利用されることになります。
via www.photo-ac.com
マイナンバーの利用範囲
■提供の制限(法19条)
原則として、役所に提出する書面を作成するために必要な限度で提供するとき以外には提供できない
■提供を求めることの制限(法14条、15条)
19条で提供を受けることができる場合(役所に「個人番号を記載した書面」を提出するために必要な場面)以外では、個人番号の提供を求めてはならない
■収集・保管の制限(法20条)
19条で提供を受けることができる場合(役所に「個人番号を記載した書面」を提出するために必要な場面)以外では、収集・保管できない
■特定個人情報ファイルの作成の制限(法28条)
役所に「個人番号を記載した書面」を提出するために「必要な範囲」を超えて作成してはならない
マイナンバーは超がつくほどの個人情報であり、その利用目的や範囲は制限されています。また管理する際も不必要なファイルの作成をしないよう制限されています。
正しい管理知識をみにつけておこう
人的な安全管理措置も必要となります。
マイナンバーは利用目的が限られていると言いました。社内利用する場合も同じです。具体的には、例えば人事調書の中にマイナンバーを入れ、その人事調書を使って評価を行うなどすると「利用目的の違反」となります。仮に人事の担当者が評価とマイナンバーを紐付け、その情報が漏れて社員に損害が生じた場合、社員から会社に対して損害賠償があっても会社は拒めない可能性がある、ということです。
マイナンバーを管理するセキュリティ対策ももちろん大切ですが、マイナンバーを扱う担当者や従業員も正しい知識を教育しなければなりません。情報漏洩が生じた場合会社の信頼を落とすことになり、その被害もどう影響するかわかりません。マイナンバーを流出させてしまうとどうなるかを考えて行動するようにしなければなりません。
受け取る際も慎重に
1.「マイナンバーの通知カード」は簡易書留で送られてくるので、再配達などを利用し、確実に手元に届くよう従業員に徹底する
2.住民票が現住所と違っていないか確認し、違っている場合は早急に手続きをするよう従業員に指導する
3.従業員が通知カードを紛失しないよう徹底し、なるべく早めに会社でのマイナンバー取得手続きを行う
マイナンバーを会社に申請する際も、通知カードに誤りがないか、提出する書類にもご記入がないかを徹底しましょう。誤ったままだと正常な手続きができず、混乱を招く原因になります。
利用範囲を明確にしよう
マイナンバーを取り扱う業務の洗い出しを終えたら、次にその業務の中で実際に取り扱う特定個人情報の種類をはっきりさせます。次に特定個人情報管理台帳を作成して利用範囲を明らかにしましょう。
特に重要なのは利用範囲です。マイナンバーは「この利用範囲以外には使わない」ということを、この台帳ではっきりさせます。また、保管場所や保管期限、廃棄方法も重要な項目です。これらの項目の内容を、自社の実状に合わせてより具体的に定め、台帳にしていきます。
マイナンバーの利用範囲を不透明なまま使用することが無いようにするためのものです。これによりマイナンバーのそれぞれの管理方法が明確になり、適切な処置をすることが可能です。マイナンバーはずっと保存するものではなく廃棄する必要がある場合があるので、その処理も必ず行えるよう具体的に定めておきます。