マイナンバーの取扱いに際しては、企業には様々な制約が課せられます。
マイナンバーの利用範囲の制限(番号法9条)
マイナンバーは、「法律で定められた範囲に関して必要な限度」での利用しか認められて
いません。
そのため、従業員から収集したマイナンバーを社員番号として利用する等、勝手に他の
領域でマイナンバーを利用することは法律で禁じられています。
また、利用範囲は政省令などで細かく規定されているため、企業はどの分野で利用すべきか、
どの分野では利用してはいけないかを把握しておく必要があります。
マイナンバーの提供の求めの制限(番号法12条)
マイナンバーの提供を求めるのは、税・社会保障などの限られた範囲および限られた対象者
に限られます。
対象者以外からマイナンバーの提供を受けることは法律で禁じられています。
企業は、どの分野でどの人のマイナンバーが必要なのかを細かく確認する必要があります。
マイナンバー取得の際の本人確認の実施(番号法16条)
従業員からマイナンバーを提供してもらう際に、「本人確認」が必要であると法律に明記
されています。
本人確認手続きは、金融機関の口座開設の際の本人確認と同じです。
いったん企業が従業員に対して本人確認を行うことで、その正確性を確認できるように
なります。
本人確認には「番号の真正性」「本人の実在性確認」の二つの確認が必要となり、かなり
手間がかかる手続きとなります。
特定個人情報の提供の制限(番号法15条)
特定個人情報 = 従来の個人情報に個人番号が組み合わさったもので、しかりとした
情報管理が必要となるもの
従来の個人情報の場合は、本人の同意があれば第三者提供は可能でしたが、特定個人情報
は法に規定されている場合を除き、第三者への提供は法律で禁じられています。
特定個人情報ファイルの作成制限(番号法28条)
特定個人情報ファイル = 特定個人情報を一覧できるようにしたもの(リストや
データベースなど)
企業は、「決められた範囲」で「決められた対象者」に関してのみ、個人情報ファイルの
保管・作成が認められています。
「決められた範囲」で「決められた対象者」に関するもののみとなるので、「法定保管期間
が過ぎたもの」については、保管してはいけないことになります。
例えば、退職者などです。退職後、一定の期間以降は特定個人情報を保管することはできなく
なります。
まとめ
マイナンバーを取り扱う企業には「しなくてはならないこと」「してはいけないこと」が法律
に明記されています。それぞれを理解し、間違った取り扱いをしないようにしなくては
なりません。万一間違った対応をした場合・不備があった場合には、罰則規定の対象となる
可能性もあります。