連載第1回では、マイナンバー対応のためにやるべきこと、連載第2回はマイナンバーを取得する際の注意点、連載第3回はマイナンバーを利用する際の注意点を述べた。今回は、マイナンバーを管理・廃棄する際の注意点を考えていく。比較的シンプルなケースである、<A社が、給与所得の源泉徴収票の作成事務のために、社員の難波舞さんのマイナンバーを取り扱う場合>を想定し、管理・廃棄の際の注意点を述べる。
マイナンバーを管理・廃棄する際のポイントは、5点ある。1点目は保管場所、2点目は取扱体制、3点目は点検、4点目は技術的対策、5点目は廃棄時期・廃棄方法である。
1.マイナンバーをどこにどのように保管するか
まず、マイナンバーをどこにどのように保管するか。社員が所属する各課から総務課に送付する場合、各課では保管しないで総務課に集約するのか否かをまず考える。必ずしも各課で保管してはいけないというものではないし、1カ所に集約しなければならないというものでもない。ただし、従業員や外部者による不正利用、不正持ち出し、不正複製、紛失、漏えい等を防ぐため、安全な保管方法とする必要がある。
そうはいっても、難しく考える必要はない。どこの会社でも、限られた従業員にしか見せずに、紛失・不正複製などが起こらないように管理している情報はあるだろう。会社によって異なるだろうが、例えば従業員の人事査定情報、セクハラの訴えと調査経過、営業先の詳細情報、企業秘密などが挙げられる。
具体的な保管方法としては、マイナンバーが記載された書類、電子媒体(USBメモリー、CD、DVD、MO等)は、鍵のかかる引き出しや棚に保管しよう。マイナンバーが記録されていたり閲覧できたりするパソコンなどは、セキュリティワイヤーなどで固定して、容易に盗み出されないようにしよう。
費用をかけない方法としては、従業員のマイナンバーと通知カードのコピーを集めたら、金庫に保管し、必要があれば適宜、金庫から出して、社会保険労務士や税理士に渡すという方法が考えられる。その際は、社会保険労務士・税理士との契約でマイナンバーに関する取り扱いをきちんと約束しておくこと、金庫にいつ誰が入れたり出したりしたかメモを取っておく。保管場所は、金庫に限らず、鍵の保有者がごく限定されている施錠された引き出しでもよい。要は、誰でも簡単に見られるような保管方法とはしないことがポイントだ。
2.マイナンバーをどのような体制で取り扱うか
(1)体制を整備する
次に、マイナンバーについて誰が何をするのかを明確にしよう。取得者・利用者・税務署への提出者・保管者・廃棄者・責任者などを明確にして、会社としてどのような体制でマイナンバーを取り扱うかを明らかにしよう。
これは形だけ整えればよいというものではない。また何人もの従業員を配置しなければならないというものでもない。中小規模の会社であれば、担当者1人と責任者1人となることも十分考えられる。
体制を整備する趣旨は、マイナンバーに限らず通常の業務でも同様であるが、誰が何を担当して誰が責任者なのかを明らかにしていないと、複数の担当者が重複してマイナンバーを取得しようとしたり複写したりするなどの恐れがあることである。またマイナンバーを施錠管理していたとしても、鍵の管理者が曖昧であれば、安全な保管とはいえない。そのようなことがないよう、取扱者・責任者を明確化しよう。
