2016年1月からマイナンバーの利用が始まりましたが、「いきなりそんなことを言われても、何をどうすればいいの?」とお困りの中小企業の経営者の方も多いと思います。

また、マイナンバーの取り扱いを誤ると罰則があると耳にされた方も居られるのではないでしょうか。
 

マイナンバーの取り扱いに関しては、漏洩を防ぐために重要な4箇条のルールがあります。

それでは早速、マイナンバー4箇条がどのようなものなのかを見ていきましょう。

スポンサーリンク

マイナンバー4箇条とは?

マイナンバー4箇条とは、特定個人情報保護委員会事務局によりまとめられた、マイナンバーや、マイナンバーを含む個人情報に関する基本的な4箇条のルールで、以下のようになります。

  1. 取得・利用・提供のルール
  2. 保管・廃棄のルール
  3. 委託のルール
  4. 安全管理措置のルール

 

1.取得・利用・提供のルール

マイナンバーや、マイナンバーを含む個人情報の、取得・利用・提供のルールは以下のようになります。
 

取得

原則本人からの提示にのみ限定されます。
 

利用・提供

税、社会保障、災害対策の法定の用途のみに限定されます。それ以外の用途での利用や提供は禁止されています。

例えば、マイナンバーや、マイナンバーをアルファベットに置き換えたものなどを、社員番号などに使用することはできません。
 

つまり、マイナンバーは原則本人から取得し、決められた用途以外での利用や提供は一切してはいけないということですね。
 

2.保管・廃棄のルール

マイナンバーや、マイナンバーを含む個人情報の、保管・廃棄のルールは以下のようになります。
 

保管

社会保障および税に関する手続き書類の作成事務を行う必要がある場合に限り、保管し続けることができます。

また、法令によって一定期間保存が義務付けられているものは、その期間保管する必要があります。
 

廃棄

社会保障および税に関する手続き書類の作成事務を行う必要がなくなった場合や、法令において定められている保存期間を経過した場合には、できるだけ速やかに廃棄または削除をしなければいけません。
 

つまり、マイナンバーや、マイナンバーを含む個人情報は、不必要に保持してはいけないということですね。
 

3.委託のルール

委託のルールとしては、企業がマイナンバーを含む個人情報の管理を専門業者に委託しても、その委託先の必要かつ適切な監督を行わなければなりません。

また、委託先がまた別の委託先に委託する場合も、大本の委託者の許諾が必要になります。
 

もし、委託先が適切な取り扱いを怠った場合、委託業者だけでなく、委託者も同様に罰則の対象になる可能性があります。
 

取り扱いを外部委託する場合であっても、末端まで責任を持って管理・監督をすることが必要ということですね。
 

4.安全管理措置のルール

安全管理措置とは、マイナンバー業務を取り扱う担当者や権限などを限定したり、適正な取扱の基本方針や取扱規定等を策定することで、マイナンバーを含む個人情報の漏洩や滅失などの防止のために設置される措置のことです。

しかし、従業員数が100名以下である、マイナンバーを含む個人情報を取り扱う事業者でない等の条件を満たした中小企業に該当するのであれば、原則の措置よりも緩やかな特例措置を施用することができます。
 

具体的には、マイナンバーや、マイナンバーを含む個人情報を扱うパソコンは、背後からのぞき見られないように背後が壁になるように配置したり、仕切りで区切るなどの物理的安全措置をとる、また、パソコンのセキュリティ対策を万全にしておく等の措置をとることで対応することができます。

詳しくは以下のガイドラインをご確認ください。

中小企業向けはじめてのマイナンバーガイドライン
 

ただし、マイナンバーや、マイナンバーを含む個人情報が漏洩した場合、漏洩させた従業員だけでなく、企業も罰則の対象となる可能性があります。
 

会社の中で取り扱う際でも、企業には十分な漏洩対策が要求されるということですね。

なぜマイナンバー4箇条を厳守しないといけないの?

なぜ、マイナンバーや、マイナンバーを含む個人情報の取り扱いに関して、これほどまでに厳しい条件が決められているのでしょうか。

その理由としては、マイナンバーが含まれる情報が漏洩すると、付属した情報をマイナンバーを基に名寄せされ、精度の高い個人情報を手に入れられやすいというリスクがあるためです。
 

そのため、マイナンバーや、マイナンバーを含む個人情報は”特定個人情報”として、マイナンバーが含まれない個人情報とは特別に区別されています。

そして”特定個人情報”に関しては、個人情報保護法より法定刑が格段に重い”番号法(マイナンバー法)”という法律が適用されます。

まとめ

マイナンバー4箇条とは、マイナンバーの流出を防ぐために厳格に規定されたルールです。

マイナンバーや、マイナンバーを含む個人情報の取り扱いを誤れば、刑事罰も有り得ます。

それほど悪用されやすいものであり、厳重に管理しなければいけないということです。
 

大切な従業員が成りすまし等のトラブルに巻き込まれないよう、提出されたマイナンバーの取り扱いには十分に注意しましょう。

スポンサーリンク