経営に役立つコラム
「マイナンバー制度」指南書 ~中堅企業が本当にすべきこと~
第2回
情報管理は徹底すべき、違反すると
厳しい罰則も
野村総合研究所 未来創発センター制度戦略研究室長
梅屋 真一郎
マイナンバーは様々な分野で利用することが予定されている。このため、当初からマイナンバーの不正使用や盗用・なりすましなどによる情報漏えいの危惧が指摘されていた。この様な懸念点を払拭するために、マイナンバー制度では
- 特に個人番号を非常に重要な個人情報と位置づけ、個人番号を取り扱う際には非常に厳格な安全管理を行うことを官民問わず義務付ける
- 漏えいなどの違反行為に関しては、官民問わず懲役罰を含む非常に厳しい罰則の対象とする(最高刑は懲役4年及び200万円以下の罰金)と共に、違反行為を行った者が所属する事業者などの団体そのものも罰することで、安全管理を徹底させる
- 官民での個人番号の安全管理を管理監督するために、専門の組織である「特定個人情報保護委員会」を他省庁から独立して設立する
といった万全な安全管理の仕組みを盛り込んだ。
マイナンバー制度における情報管理に関しては、特定個人情報保護委員会の策定したガイドラインに従う必要がある。
従来の個人情報保護のガイドラインと異なり、マイナンバーに関わるガイドラインはこの特定個人情報保護委員会のみが策定することになっており、特に分野による区別は行われない。
特定個人情報保護委員会のガイドラインは、一般企業向けの「特定個人情報の適正な取扱いに関するガイドライン(事業者編)」と金融分野に関する別冊「(別冊)金融業務における特定個人情報の適正な取扱いに関するガイドライン」に全てが取りまとめられている。給与支払者としての企業もこの事業者向けガイドラインに従って安全管理を行うことになる。
また、ガイドラインには「(別添)特定個人情報に関する安全管理措置」も併せて記載されている。企業が行うべき具体的な安全管理措置は、この別添に詳細が記載されている。今後は、この資料に基づく様々な安全管理措置を企業として準備を行うことが必要となる。
これらのガイドラインを読むと分かるが、今回の特定個人情報に関する情報管理は、従来の個人情報保護の考え方を踏襲しており、管理の厳格さや対象範囲などの違いを除けば、それ程大きな違いはない。
しかしながら、一点だけ従来とは大きく異なる対応が求められることが明らかになってきた。
マイナンバーに関する情報は社会保障や税、災害対策分野の決められた分野以外での利用は厳しく制限されている。そのため、マイナンバー情報の目的外の保管も厳しく禁じられている。
目的外の保管とは、本来保有すべきでない情報を受け取って保管する以外に、業務上必要で保管している情報も必要性が無くなった時点以降も保管していると目的外の保管に当たる。
(画像をクリックすると拡大表示します)
このため、給与業務などで保管していた従業員のマイナンバーに関する情報も、退職後法定保管期限を超えた後は保管を行うことが出来ない。この様な情報は速やかに廃棄・削除が求められる。
その他の【「マイナンバー制度」指南書 ~中堅企業が本当にすべきこと~】を見る
- 第1回 人事・総務部は何をすべきか
- 第2回 情報管理は徹底すべき、違反すると厳しい罰則も
- 第3回 まだ間に合う! 中堅企業がすべき前準備とは
- 第4回 「マイナンバー制度」ビジネスチャンスへの可能性は?
野村総合研究所 未来創発センター制度戦略研究室長
梅屋 真一郎(うめや・しんいちろう)
東京大学卒業後、野村総合研究所入社。システムサイエンス部配属の後、NRIアメリカ(ニューヨーク)、野村ローゼンバーグ(サンフランシスコ)出向。帰国後、金融関連本部にて活動。番号制度に関しては、企業実務の観点からの影響度分析などに従事し、関係省庁や関連団体などとの共同検討を実施。新戦略推進専門調査会マイナンバー等分科会構成員。
(監修:日経BPコンサルティング)