1. /
  2. /
  3. 知っていますか?正しいマイナンバー保管方法

知っていますか?正しいマイナンバー保管方法

知っていますか?正しいマイナンバー保管方法
【記事を読んで「いいね!」と思ったらシェアをお願いいたします!】

安全なマイナンバーの管理方法

マイナンバーの安全な管理には、マイナンバー法における適切な管理方法を守らなければなりません。
具体的な方法は示されていませんが、個人情報を守るために社内でルールを決定しましょう。
アナログ管理とデジタル管理では、必要な措置も異なります。

基本的なマイナンバーの管理方法

企業などには、従業員のマイナンバーを収集し管理する義務があります。
しかし、適当に保管するわけにはいきません。
万が一、故意や管理方法に重大な問題があり情報が流出してしまうと、刑事罰や損害賠償の対象です。
マイナンバーを扱う際は、基本的な管理方法を知っておきましょう。

マイナンバーの管理方法はマイナンバー法で定められている

マイナンバーの管理や保管の方法は、「マイナンバー法」で定められています。
具体的なシステムや委託業者が固定されているわけではありませんが、適切な取扱方法が示されています。
どのような管理方法であるとしても「組織的安全管理措置」と「人的安全管理措置」は必須項目です。
組織的安全管理措置には、組織としてマイナンバー管理の方針や規定を決めることが該当します。
人的安全管理措置はマイナンバーの管理者を決め、教育や監督をすることです。

法律に則って管理を行いましょう。
マイナンバーの収集や管理、廃棄はしっかりと方針や規定を設定した上で行わなければならないとされています。
具体的には、社内でマイナンバーの担当者を決めた上で、情報漏えいや不正アクセスを防ぐ対策をしておかなければなりません。
委託する場合は、委託先の情報把握も必要です。

マイナンバーの管理方法【アナログ保管】

少人数の会社など、マイナンバーを管理するためにわざわざシステムを導入できない場合は、紙ベースなどのアナログで管理を行います。
デジタルでの管理が推奨されているケースもありますが、紙ベースでも安全な管理は心がけられます。
現物が会社に存在する場合、どのような管理方法が安全なのでしょうか?

管理場所の入退室制限

マイナンバーをアナログ保管する場合、「物理的安全管理措置」が重要となります。
つまり、マイナンバーの持ち出しや閲覧を物理的に制限することです。
現物を会社に保管する場合、マイナンバーが保管されている部屋への入退室記録をつけるなど物理的な面で管理が必要です。
部屋単位でなく、書類があるロッカーや金庫の鍵の貸与記録を作るだけでもよいでしょう。
部外者が入れない鍵付きの部屋にしまうことも大切です。

マイナンバーの情報が流出してしまったとき、まず問題視されるのは社内の管理方法です。
必要最低限の人員以外は、マイナンバーの書類を持ち出せないよう規定を作っておきましょう。
定期的に現物がその場にあるかチェックも欠かせません。

収集時の環境に配慮する

従業員からマイナンバーを集めるときに、周囲に見られてしまっては意味がありません。
従業員同士でも、情報流出の危険性はゼロではないでしょう。
担当者以外がマイナンバーを見ることなく提出できるよう、収集方法には注意が必要です。
たとえば、糊付けした封筒に入れるなど、担当者以外が開けたときにはすぐわかる方法で管理すれば、安心感は高まります。

しかし、従業員の人数が多い場合にはアナログでの管理は難しいでしょう。
定期的にマイナンバーの現物確認をするとしても、数百枚ある書類の枚数確認は大変です。
対して、親族経営やほぼ個人で仕事をしているなど、情報流出の危険性が低い企業はアナログ保管でも大きな問題にはなりません。

シュレッダーや焼却破棄する

マイナンバーは、不要になれば破棄しなければなりません。
従業員の退職など、管理が不要になったときは速やかに破棄しましょう。
アナログで管理していたマイナンバーは、読み取ることができないようシュレッダーや焼却などで破棄します。
一般的な書類とは異なり、復元不可能な細断や焼却が必要です。
破棄まで終えれば、管理は終了します。

マイナンバーの管理方法【デジタル保管】

多くの企業で採用されている管理方法が、デジタル保管です。
特に企業の人員が他人のマイナンバーを知ることがないよう、専門の委託先に任せていることも多いのではないでしょうか?
きちんとした委託先に依頼すれば、情報流出を防ぐ以外にも利点があります。
それは、万が一情報が流出してしまった場合です。
委託先にも責任があるため、管理責任を深く追及される心配がありません。

安全な委託先の選択

マイナンバーの収集や管理を委託先に任せた場合、管理責任は原則委託先にあります。
しかし、企業の責任もゼロではありません。
委託先の指導や監督は企業の責任です。
不適切な取り扱いがされないよう、監視する義務はあります。

マイナンバーを安心して預けるには、信頼できる委託先を選ぶ必要があります。
マイナンバー法で定められている基本的な項目を、クリアしているか確認しておきましょう。
委託先が、独自に高いセキュリティを誇る技術を保有している場合は、さらに信頼ができます。
ただし、実際の管理体制がしっかりしているのかが最も重要です。

データへのアクセス制限

マイナンバー法では、「技術的安全管理措置」が義務付けられています。
マイナンバーのデータに対する不正アクセスを防ぎ、アクセス制限を設けることが技術的安全管理措置の中身です。
自社でデジタル管理をする場合は、マイナンバー情報を含むデータへのアクセス制限が必要です。
誰でも見られる場所に保管してしまっては、意味がありません。
パソコン自体をネットワークから遮断しておけば、ネットワークからの流出トラブルは防げます。

また、バックアップ用のUSBメモリは、アナログと同じく鍵付きの金庫などに保管します。
持ち出しやデータへの接続を管理し、不必要な接触を避けることも重要です。

データを復元できないよう破棄する

データやシステムベースで管理する場合も、破棄には十分な注意が必要です。
焼却や破壊など、後からデータを復元できない形で破棄します。
パソコンからデータを消すだけでなく、データそのものの痕跡を消しましょう。

まとめ

知っていますか?正しいマイナンバー保管方法

マイナンバーの安全な管理には、いくつかのルールが存在します。
管理方法にかかわらず、社内での規定作りは重要です。
そのほか、物理的または技術的にマイナンバーを守る手段を考えておきましょう。

友だち追加で限定特典GET LINE公式アカウント 友だち追加で限定特典GET LINE公式アカウント

TipsNoteはあなたの
起業・開業を応援します

起業・開業まず何をすればいい?
融資のこと色々教えてほしい
手続きについて聞きたい