マイナンバーのセキュリティ考慮事項について
マイナンバー制度が開始されてから2年半が過ぎようとしています。今回はマイナンバーに関連するセキュリティ事項について、改めて取り上げます。
企業は従業員の源泉徴収票作成時にマイナンバーを取扱いますが、マイナンバーを含む個人情報(特定個人情報)は、個人情報保護法とは扱いが異なります。
下記のようにさらなる厳格な保護が必要です。
1.マイナンバーを社員番号として扱ってはいけません
マイナンバーはマイナンバー法で規定された社会保障、税、災害対策に関する事務以外には利用してはならないと定められています。仮に本人の同意があったとしても社員番号などに使うことは厳禁です。
2.確実な漏えい防止対策を講じましょう
漏えい防止のためにマイナンバーは厳重に保管しなくてはなりません。外部に委託する際には「委託先との契約には秘密保持義務・情報の持ち出し禁止」といった契約を交わし、適切に監督することが必要です。
また「再委託する場合は事前に委託元の許諾が必須」「強固な不正アクセス防止策」なども求められます。
3.速やかな廃棄処分を
不要になったマイナンバーは即廃棄・削除します。(マイナンバーを復元不可な状態までマスキングした上で、ほかの個人情報の保管を継続することは可能)
マイナンバー法で定められたルールをしっかり守るよう、もう一度自社での取扱いを確認してください。