2016年1月にマイナンバー法が施行され、事業規模にかかわらず全ての企業で従業員のマイナンバーを取り扱うことになりました。
そのため各企業ではマイナンバーの保管が義務付けられています。
そこでここでは、企業がマイナンバーを扱う際の基礎知識から気を付けるべきことや管理体制の注意点などについて整理してみましょう。
マイナンバー制度とは
マイナンバーは、日本国内に住民票があるすべての人(外国人も含まれます)に与えられる12桁の個人番号。
一度与えられたマイナンバーは原則生涯変わらないため、番号だけで個人を特定することができます。
マイナンバーを付与することで、税金や社会保障制度などのあらゆる行政手続きを簡略化・利便化しようと導入したのが「マイナンバー制度」。
国民に番号を振ってデータ統制する制度を定めているマイナンバー法は、正式には「行政手続における特定の個人を識別するための番号の利用等に関する法律」といい、2013年に成立しました。
2015年10月より番号通知を開始し、2016年1月より運用がスタートしています。
これまでは、社会保障、税、災害対策の3分野において、住民票コード、基礎年金番号、健康保険証の番号など各機関でバラバラに個人情報が管理されており、情報の連携もありませんでした。
各機関での手続きの際はそれぞれの個人情報を照合するための書類が必要となり、手間と時間とコストがかかっていたのです。
マイナンバーを導入することで、このような複数の機関に存在する個人の情報が同一人物の情報であると確認できるようになりました。
マイナンバー制度のメリット
行政の効率化
前項でも述べたように、マイナンバーによって各機関のデータを共有し行政手続きの効率化が実現しました。
利用者にとっても、書類を何枚も書く手間や時間を削減できるメリットがあります。
行政においても、業務効率化とコスト削減で浮いた分のリソースを他のサービスに充て、公的機関のサービス向上につなげることができます。
国民の利便性の向上
本人申請に応じて交付されるマイナンバーカードには、個人番号・住所・氏名・生年月日・顔写真が記載されており、公的な身分証明に利用できます。
将来的には、たとえばオンラインバンキングや携帯電話の申込み、引越時の住所変更や電気・ガスの手続きの簡略化など色々と利用拡大が検討されています。
また、マイナンバーの利便性が実感できるシステムとして、マイナポータル(情報提供ネットワークシステム)があります。
自宅のパソコンから個人情報のやり取りの記録を確認したり各種手続をインターネット上で行うことができます。
災害時の迅速な対応
災害が起きた際は要支援者の情報を速く正確に把握しなければいけません。
マイナンバーがあれば個人情報の照合や被災者台帳の作成が行いやすくなり、被災者生活再建支援金などの行政支援を迅速にかつ適切に受けられるようになります。
マイナンバー制度のデメリット
個人情報流出、不正利用への懸念
マイナンバーには社会保障や税、災害分野における様々な個人情報が集約されているため、その情報が流出した場合のリスクは必然と高くなります。
そういったリスクを回避するためマイナンバーは分散管理されており、必要なときに情報連携を行えるようにしています。
万が一情報が漏れた場合でも、それ以上情報が抜き出せないよう措置が講じられています。
また、「なりすまし」などの悪用防止・抑止に向けては、マイナンバーを伝えるだけでは本人認証をできないような措置がされています。
その他、マイナンバー制度には、国民の幅広いプライバシーを国家が束ねるという仕組みそのものへの懸念も残っています。
中には単に税を浪費する公共事業ではないかといった批判もあります。
個人がそれぞれセキュリティの意識を高めることはもちろんですが、従業員のマイナンバーを取り扱う企業は制度をしっかり理解し、正しく対応しなくてはなりません。
企業が行うべき対応
では、実際にどんな対応が適切でしょうか。
マイナンバーを含む個人情報は「特定個人情報」といって、利用範囲や罰則について厳しく規定されています。
企業がマイナンバーを提供できるのは行政機関等の手続きでマイナンバーの記載が求められる場合のみ。
企業には個人情報の適切な取り扱いと、情報漏えいや紛失を防ぐ措置を講じる責任があり、すべての企業に安全管理措置が義務づけられているのです。
国が示す安全管理措置の指針では、企業が取り組むべきマイナンバーの安全管理措置として次の4つがあげられています。
組織的な安全管理
マイナンバーの取り扱いに関する組織体制の整備。
責任者および担当者を明確にし、担当者以外が情報に接触できない体制をつくる。
人的な安全管理
マイナンバーを取り扱う担当者を教育し、全従業員に制度の周知徹底と安全管理の重要性を理解してもらう。
物理的な安全管理
マイナンバーを利用するエリアのセキュリティに配慮し、管理場所や棚の施錠、端末や電子媒体の持出禁止などの措置を講じる。
技術的な安全管理
アクセス権限の設定、外部からの不正アクセス防止対策など、情報漏えいを防ぐ仕組みを整える。
まとめ
マイナンバー制度によって行政機関の連携が進めば、国民は生活において利便性が向上するというメリットがあります。
その一方、プライバシーの問題なども含め個人情報の管理における企業の責任はさらに増すことになります。
もし、個人番号を含む特定個人情報が漏えいしてしまったら企業の社会的信用は失墜し、大きなダメージを受けるでしょう。
そういった意味でもマイナンバー制度は企業にとって情報管理のあり方を見直す良い機会ではないでしょうか。
リスク回避のためには何より制度をしっかり理解することが重要。
そのうえで情報管理を徹底する仕組みや体制を構築していくことが大切です。
