マイナンバーの取扱いに際しては、非常に厳しい安全管理が求められます。
最も重要となる4点についておさえておきましょう。
4つの注意点
「 目的外利用の禁止 」
マイナンバーは「社会保障・税・災害」での事務に限定し、「必要な限度」でのみ利用する
ことができます。規定された以外の利用は禁止されています。
「 提供求めの制限 」
法に規定されているケース以外の場面で、マイナンバーの提供を求めることは禁止されて
います。
マイナンバーを取得する際には、その業務がマイナンバーの利用対象となる業務なのか判断
が必要です。
「 本人確認の措置 」
なりすましなどを防ぐために、マイナンバーの提供を受ける際には「本人の実在性」と
その番号が本当に本人のものであるかの「番号真正性」の確認が必要となります。
「 情報の安全管理 」
漏えい・滅失・既存の防止・その他適切な管理のために必要となる措置を講じなければ
なりません。
この情報の安全管理を怠り、万一情報漏えいが起こると、従業員または会社が処罰の
対象となる可能性があります。
安全管理とガイドライン
マイナンバーそのものを取り扱う上での安全管理については、「特定個人情報保護委員会」
によるガイドラインで規定されています。
一方どの書類にどのようにマイナンバーを記載するかについては、各省庁の規定する政省令
で細かく規定されます。
企業は、マイナンバーを取り扱う「事務」について確認するだけでなく、マイナンバー自体の
「安全管理」についても対応をする必要があります。
「特定個人情報保護委員会」
≪ 特定個人情報保護委員会 ≫
番号法に規定されたことにより新しく発足した組織で、マイナンバーに関する個人情報保護が
きちんと行われているか「監視」「監督」する機関として専門に作られた組織です。
3条委員会という位置づけで、ほかの省庁などから独立した特別な組織です。
この「特定個人情報保護委員会」のもとでマイナンバーに関する様々な情報管理の枠組みが
つくられていきます。
≪ 強い権限を持つ ≫
「特定個人情報保護委員会」は、マイナンバーが安全に資料・運用されているかを、
監視・監督する強い権限を持っています。
対象は企業のみならず自治体も含み、監視のために立ち入り検査や資料提出要求をし、
必要ならば指導・助言、問題があれば勧告・命令を出すことができます。
まとめ
マイナンバーを取り扱う際には、非常に厳しい安全管理が求められます。
どんなに厳しい安全管理の措置を講じたとしてもリスクがゼロになるわけではありませんが、
従業員やその他個人のマイナンバーを預かり利用する企業の責務として、安全管理について
理解し、きちんと管理・運用することが大事です。