会社内の税務や社会保険労務では、従業員からマイナンバーを取得し管理しなくてはなりました。
その際には会社は、従業員に対しマイナンバーの利用目的明示を行い、マイナンバーと関連した個人情報(特定個人情報)を厳格に管理しなくてはなりません。
具体的には、事業所で次のような書類作成や手続をするには、従業員のマイナンバーを確認してその番号を記載しなくてはなりません。
・源泉徴収票の作成
・健康保険・厚生年金・雇用保険の手続
・証券会社や保険会社が行う、配当金や保険金等の支払い調書作成など
政府広報では、以下のような3つの注意事項を公表しています。
注意事項1<取得時>・マイナンバーの利用目的の明示義務(就業規則への明記など)
※就業規則に源泉徴収や年金・医療保険・雇用保険など、複数の目的でマイナンバーを利用する趣旨を記載して対応を図ります。
・本人確認を厳格に 「個人番号カード」もしくは「個人カード」プラス運転免許証等
注意事項2<利用・提供時>
・税や社会保障手続時にマイナンバーを記載し役所へ提出
※取得時に明示した利用目的以外への利用は厳禁
注意事項3<保管・破棄>
・退職等により不要になったマイナンバーは確実に即時破棄
個人情報保護法が施行されたときには、顧客名簿などの情報管理が課題となりましたが、マイナンバーの取扱いには個人情報保護法よりも更に厳格な保護措置が要求されます。
- 特定個人情報の目的外利用の制限(マイナンバー法第32条)、安全管理措置(同法第33条)及び特定個人情報を取り扱う従業者に対する監督義務(同法第34条)など
特定個人情報を漏洩したり不正利用した場合には、マイナンバー法第67条から第75条までの罰則対象となり、懲役や罰金等の処罰があります。
そこで次のような対策が必須となります。
<組織的・人的安全管理措置>
・担当者の明確化
・適切な従業員教育
<物理的・技術的安全管理措置>
・破棄文書はシュレッダー処理
・マイナンバー書類はカギ付書庫に保管
・情報管理担当者を選任し担当者以外にはアクセスできない仕組みづくり
(情報管理規程の作成や情報管理委員会の設置)
・マイナンバーを扱うPCにはパスワード設定とウィルス対策