さまざまな個人情報にアクセスできる番号
――企業は、従業員のマイナンバーを管理しなければなりませんが、その取り扱いに注意が必要な理由を教えてください。
マイナンバーを入力することでアクセスできるマイナポータルサイトにログインすると、行政機関が保有する、その人の所得税や世帯情報などを見ることができます。将来的には金融や医療分野にも利用範囲が広がり、さらに多くの情報が集約されるので、ここにアクセスできるマイナンバーの漏えいには、より一層注意が必要になってくると考えています。
――マイナンバーの管理にまつわるトラブルの事例などがあれば教えてください。
番号法(マイナンバー法)に基づいて設置された個人情報保護委員会の2020年度の年次報告によると、マイナンバーに関わる特定個人情報の漏えいは207件。このうち100人を超える情報を紛失するなどの重大な事態とされる漏えいは8件でした。
過去には、民間事業者が約2,520人分のマイナンバーを誤送付した事例や、行政機関がウェブサイトに誤って掲載したという事例もありました。他にも、書類を車内に置き忘れて車上荒らしに遭った事例や、マイナンバーのデータが入ったUSBを紛失するなど、人為的なミスが引き起こした情報漏えいが発生しているのが現状です。
――従業員の大切な情報が漏えいしないために、どんなことに気をつければよいでしょうか?
担当者に対する監督、教育を行うなどの基本的な安全管理措置を講じた上で定期監査を行うことや、事務取扱担当者に対して、1年に1回、情報管理についての誓約書を提出してもらうことも有効です。誓約書にはマイナンバーを口外しないことはもちろん、スマートフォンなどで撮影しないことなどを盛り込むのも良いと思います。一度提出して終わりではなく、毎年提出することで、担当者の緊張感を保つことにもつながります。また、担当者が退職した後に情報が漏えいする事例もあるので、担当者の退職時にも誓約書を書いてもらうのもよいでしょう。
各法令に沿った保管期間を確認
――マイナンバーの保管期間はどのように定められていますか。従業員が退職した場合には、すぐ廃棄してよいのでしょうか?
情報漏えいのリスクがあるので、基本的には不要になればマイナンバーを削除・破棄しますが、それぞれの関係法令に定められた期間はマイナンバーが記載された書類の保存・管理をしておかねばなりません。たとえば、健康保険や厚生年金関係書類は2年間、雇用保険に関する書類は4年間、給与所得の源泉徴収票や扶養控除などの税務関連書類については7年間の保管義務があるので、書類ごとの保管期間を確認しておきましょう。保管機関が長期にわたるものもあるので、人事労務担当者が変更になっても管理できる方法を確立しておきましょう。
廃棄する際は、紙ならばシュレッダーや溶解処理サービスを活用して確実に廃棄しましょう。外部の管理システムに委託している場合は、委託先で廃棄してもらうことが想定されます。その場合は、必要に応じて廃棄にあたっての証明書等を発行してもらいましょう。
――今後はさらにマイナンバーが活用される場面が増えていくのでしょうか?
21年10月からマイナンバーカードを健康保険証として利用できるようになるなど、マイナンバーカードを活用できる場面が拡大しつつあります。今後も、マイナンバーに紐付く個人の情報もますます増えていくでしょう。こうした情報を狙った詐欺などのトラブルが発生することも予測されます。今一度、社内のマイナンバーの管理体制を確認し、情報管理に十分注意をしましょう。
※記事内で取り上げた法令は2021年10月時点のものです。
<取材先>
社会保険労務士法人 名南経営 社会保険労務士 服部英治さん
大手社会保険労務士事務所を経て、1999年に名南経営に入社。全国各地でクライアント企業の労務コンプライアンス支援や、人事制度改定支援をはじめ、各種人事労務相談に応じている。
TEXT:岡崎彩子
EDITING:Indeed Japan +笹田理恵+ ノオト