流出には重い罰則が！マイナンバーを安全に管理する方法

マイナンバーの不正流出・漏えいには重い罰則が

2016年1月1日からスタートした、日本の全住民に12ケタの個人番号を割り当てて複数の行政機関が個人情報を管理する「マイナンバー制度」。

行政機関での活用がなかなか進んでいないといった問題はあるものの、年末調整や健康保険での利用が必須となったことで、マイナンバーの収集・保管・管理は企業にとって欠かせない業務になりました。

マイナンバーは、あらゆる個人情報を集約した機密性が高いものです。そのため、マイナンバーの不正流出や漏えいなどに関しては、以下のように個人情報保護法よりさらに重い罰則が科せられることになっています。

• 正当な理由がなく個人情報ファイルを外部に提供した場合には「4年以下の懲役」または「200万円以下の罰金」、またはこれを併科
• 業務上知り得た個人情報を漏えい・盗用した場合には「3年以下の懲役」または「150万円以下の罰金」、またはこれを併科
• 実力行使（暴力や脅迫・恐喝など）によってマイナンバーの取得した場合には「3年以下の懲役」または「150万円以下の罰金」、またはこれを併科
• 他人になりすますなどして不正に個人番号を取得した場合には「6か月以下の懲役」または「50万円以下の罰金」、またはこれを併科

マイナンバー管理の対応方法については「マイナンバー管理に人事はどう対応すべき？概要と課題を洗い出す」をご一読ください。

不正流出や漏えいを止めるには従業員教育が大切

マイナンバーの流出・漏えいなどに対して重い罰則があるからといって、従業員を雇用している限り、企業でマイナンバーの管理を辞めることはできません。そのため、その収集・保管の方法が問題となってきます。

マイナンバーの保管方法としてよく見られるのは二つあります。
一つはマイナンバーの情報を紙ベースで管理し、それを施錠できる金庫などで物理的に保管する方法です。もう一つはマイナンバーをデータとしてパソコンなどに保存し、データを格納したファイルにパスワードをかける方法です。

しかしこれらは、どちらの方法にしても不正に流出したり漏えいしたりする可能性があります。 マイナンバーを収集・保管する担当者の情報漏えいに対する意識が低い場合、金庫の施錠を忘れたり、ファイルにパスワードをかけ忘れたりするといったリスクも考えられます。

このようなリスクを抑えるためには、個人情報漏えいに対する危機意識を持ってもらうための従業員教育を徹底することが重要です。

しかし、いくら従業員に対して個人情報漏えいを防止するための教育をしたとしても、不正流出や漏えいなどへの不安が無くなるわけではありません。

このリスクを回避するためには、個人情報が流出・漏えいしないようなシステムを構築して、そこでマイナンバーを収集・保管・管理するのが最善の方法です。

ただし、マイナンバーだけのために自社でシステムを構築するのではコストがかかりすぎますし、運用担当者も専任しなければならないでしょう。

その点、クラウドサービスを活用すれば、安全にマイナンバーを収集・保管・管理ができるだけでなく、コストも抑えることができるのです。

住所変更でマイナンバーの手続きが必要？企業での管理はどう行う？

退職者のマイナンバーは7年後に廃棄する必要がある

マイナンバーは、現在働いている従業員の分だけ管理すれば良い、ということではありません。実は、退職者についても7年間は保管・管理しておくことが義務付けられているのです。

言い換えれば、退職者のマイナンバーは7年が経過したら廃棄する必要があるということです。 しかしマイナンバーを紙ベースで保管していたり、パソコン内にデータとして保管していたりするだけでは廃棄するのを忘れてしまうこともあるでしょう。

クラウドサービスを利用していれば、退職日を入力しておくだけで7年経過後に自動的にマイナンバーのデータを廃棄してくれるので大変便利です。

クラウドサービスでマイナンバーの収集・保管・管理コストを低減しながら、セキュリティを高めていく。導入は今からでも遅くはありません。

事例：広島建設株式会社 「安心してマイナンバーを管理できるシステムは?」