お得な労務情報♪

【知っておきたい】マイナンバー法とは?

      2023/04/12

 

 

 皆様、マイナンバーカードは申請されましたでしょうか?

 現在、「マイナポイント第2弾」として、マイナンバーカードの普及や活用を促進するとともに、消費を活性化させるため、QRコード決済や電子マネーなどのキャッシュレス決済サービスで利用できるマイナポイント(1人当たり最大2万円分)を付与する事業が行われています。

 

 このような政府の積極的な働きかけもあり、数年前に比べ大分世間に浸透してきた「マイナンバー」。手続きの際など、生活の中で求められる場面も増えてきたかと思います。

 

 マイナンバー制度は2015年10月1日に施工された「マイナンバー法」という法律に基づき、行政の効率化、国民の利便性の向上、公平・公正な社会の実現のために制度化されました。

 

 今回は人事担当者として、正しくマイナンバーの取り扱いをしていくためにも「マイナンバー法」の概要や目的を理解していきましょう。

 

                                         

 

マイナンバー法とは?

                                         

 

 マイナンバー法は、2015年10月1日に施行された個人情報確認のための法律です。

 

 マイナンバーは特定個人情報と呼ばれ、個人番号の情報によって個人情報が特定されるもの。

 

 主に次の3分野での利用を目的としています。

 

・社会保障

・税

・災害対策

 

 法律が施行される以前は社会保険料や税、福祉サービスなど、それぞれを取り扱う行政機関同士が連絡を取り合って、国民の情報を共有していました。しかし、情報の共有には氏名・住所・戸籍などを利用し、それぞれを照合しており非効率的であることから、マイナンバー制度を導入し、国民一人ひとりに個人番号を振り、別々で管理される個人情報をすぐに引き出せるようにしました。

 

 国民はマイナンバーの提示で本人確認が完了するため、行政・国民双方にとって利益のある制度です。

 

 マイナンバー法では、マイナンバーの確認・保管・利用・破棄を正しく行い、特定個人情報を保護するための法律が記載されています。

 

                                         

 

マイナンバー法の内容

                                        

 

 この法律では主に2つのルールが定められています。

 

 1つは、

 

○「マイナンバーの収集・利用・保管・提供の制限」について

 

 法律で定めた範囲外でのマイナンバーの収集・利用・保管・提供が制限されています。法律で定められている範囲とは、主に税・社会保障・災害対策の手続きが該当します。つまり、これらの手続き以外でマイナンバーを取り扱うことはできません。

 

 

 2つ目は、

 

○「適切な管理」について

 

 マイナンバーがあればさまざまな個人情報を照会できるため、適切に取り扱わなければなりません。

 

 マイナンバー法では適切な管理を行うために、「本人確認」「安全管理措置」「監督責任」「説明責任」の4つを守る必要があります。

 

○本人確認

 マイナンバーを収集するときは、なりすましを防止するため厳正な本人確認を行わなければなりません。

 

 顔写真付きの個人番号カードであれば問題ありませんが、例えば、マイナンバーが記載されている通知カードを用いる場合は、身分証明書も依頼するとよいでしょう。

 

○安全管理措置

 収集したマイナンバーが漏えいした、、、なんてことがあってはいけません。

 

 安全管理措置の具体的な内容は、以下の4つの安全管理措置を講じることです。いずれも、「講じなければならない」措置であり、従わない場合、法令違反と判断される可能性があります。

 

1.組織的安全管理措置

 特定個人情報を取扱う組織体制を整え、取扱規定を設けて運用することです。

 具体的には、担当者を明確にし、担当者以外は特定個人情報を取り扱わないようにするといった仕組み作りを行うとよいでしょう。

 

 また、特定個人情報の取扱い状況および利用状況を記録し、確認できる仕組み作りも必要です。なお、記録する内容の中に特定個人情報を記載してはいけません。

万が一、情報漏えいが発生、もしくは疑われる事案が発生した場合を想定した体制作りも求められています。さらに、これらの措置は定期的に見直し、改善に取り組むこととあります。

 

2.人的安全管理措置

 特定個人情報を取り扱う担当者が適正に取扱いできるよう、また継続して適正な運用ができるように、事業者は教育、監督する必要があります。具体的には定期的に研修会を行う、特定個人情報の取扱マニュアルを策定するといった対応を行うとよいでしょう。

 

3.物理的安全管理措置

 特定個人情報を取扱う区域を設け、事務取扱担当者以外の人が特定個人情報を閲覧できないように物理的な措置を講じます。

 例えば、特定個人情報を取扱う専用の部屋を設け、施錠管理をする、区域を分けて他の従業員が立ち入れないようにするなどです。なお、データやファイルを廃棄した記録を保存することも物理的安全管理措置に含まれます。

 

4.技術的安全管理措置

 特定の担当者しかアクセスができないようにアクセス制御を行う、外部からの攻撃による漏えいを防止するためにウイルス対策ソフトウエアなどを導入するなど、システム的な措置を講じる必要があります。アクセス制限だけでなく、特定個人情報にアクセスした履歴をログとして記録しておくなどの対応も含まれます。

 また、特定個人情報等をインターネットなどで外部に送信する場合を考え、ネットワークの暗号化など、

通信経路のセキュリティー対策を講じる必要もあります。

 

○監督責任

 マイナンバーに関する事務は外部委託できますが、その場合も安全管理措置が講じられるよう委託先の企業を監督する義務があります。法律で定められた監督内容は以下の通りです。

 

■適切な委託先の選定

■委託契約に安全管理措置の内容を盛り込む

■委託先のマイナンバー取扱い状況の把握

 

○説明責任

 マイナンバーを収集するときは、個人情報保護法により収集目的を通知・公表しなければなりません。主に、利用目的や利用範囲、取得条件に該当しているかどうかを、提供者へ通知します。また、提供者もマイナンバーの収集に関して説明を受ける責任があるため注意してください。

 

                                         

 

まとめ

                                        

 

 いかがでしたでしょうか?

 

 今回は、マイナンバー法についてご紹介いたしました。

 

 人事のお仕事をされている方であれば、これから入退社が多い時期に入りますのでマイナンバー法をぜひ知識として身につけて頂き、運用を十分に注意して頂ければと思います。

 

 また、もしこのような管理が難しいという方であれば、私たちにお任せいただければ徹底した管理のもと労務手続きさせて頂くことが可能ですので、社労士が複数在籍している札幌・東京の社会保険労務士法人Aimパートナーズまでお気軽にお問い合わせください。

 

 - 法改正 , , , , , , , ,