目次

  1. マイナンバー、4つのルールと企業に求められる対応
    1. ルール① 取得・利用・提供
    2. ルール② 保管・廃棄
    3. ルール③ 委託
    4. ルール④ 安全管理措置
  2. マイナンバー管理システム活用のすすめ
    1. マイナンバー管理システムとは
    2. マイナンバー管理システムを導入するメリット
    3. マイナンバー管理システムを選ぶ時のポイント
  3. おすすめのマイナンバー管理システム3選
    1. オフィスステーション マイナンバー
    2. マネーフォワード クラウドマイナンバー
    3. SmartHR
  4. 自社にあったマイナンバー管理システムの導入を

 マイナンバー制度の導入に伴い、企業には、源泉徴収票や社会保険の資格取得届などといった一定の手続書類に、従業員や取引先のマイナンバーを記載する義務が課せられています。

 一方で、マイナンバーは保護の必要性が高い個人情報であり、定められた方法によりマイナンバーを取得し、取得後も不適切な使用や漏えい事故等が起きないような管理体制を構築しなければなりません。

 では、法律(「行政手続における特定の個人を識別するための番号の利用等に関する法律」、通称「番号法」)やガイドラインにおいて、企業にはどのようなマイナンバー管理を行うことが求められているのでしょうか。

 具体的には、次の4つのルールを遵守する必要があります。

マイナンバーに関する4つのルール 企業が行うべきこと
取得・利用・提供のルール ・法令で定められた場合についてのみ、取得・利用・提供を行う
・取得の際は利用目的を明示し、本人確認を行う
保管・廃棄のルール ・必要がある場合にのみ保管する
・保管期間が経過したらすみやかに廃棄・削除する
委託のルール ・委託先に必要かつ適切な監督を行う
・再委託は委託者の許諾を得て行う
安全管理措置のルール ・基本方針を策定し、取扱規程等を策定する
・4つの安全管理措置(組織的・人的・物理的・技術的安全管理措置)を講じる

出典:はじめてのマイナンバーガイドライン(事業者編、PDF方式)を元に著者作成

 企業は、社会保障及び税に関する手続書類の作成・届出を行う必要がある場合に限って、従業員や取引先からマイナンバーを取得・利用し、行政機関などに提供することができます。

 社会保障及び税に関する手続書類には、たとえば、次のようなものがあります。(「個人番号関係事務」)

  • 源泉徴収票
  • 支払調書
  • 健康保険・厚生年金保険被保険者資格取得届
  • 雇用保険被保険者資格取得届

 従業員からは、雇用契約の開始時に取得するのが一般的です。

 取得する際には、利用目的を明示(例:「社会保険関係届出事務」「源泉徴収にかかる事務」等)するとともに、本人確認を行わなければなりません。

 なお、手続書類へのマイナンバーの記載は企業の義務であることから、企業から正当なマイナンバーの提供を求められた場合、従業員はこれに応じることが求められています。

 企業に求められる対応は次の通りです。

  • 個人番号関係事務を行う際に、従業員や取引先にマイナンバーの提供を求める
  • マイナンバーの取得に当たっては、利用目的を明示し、本人確認を行う

 マイナンバーは、雇用契約が継続しているなど、個人番号関係事務を行う必要がある場合に限り、保管し続けることができます。

 個人番号関係事務を行う必要がなくなり、手続書類の保存期限を経過した場合には、保存期限を過ぎた時点ですみやかに廃棄または削除します。

 廃棄・削除を行うにあたっては、削除・廃棄した記録を保存します。廃棄・削除を委託した場合、委託先から証明書等により確認を行います。

 企業に求められる対応は次の通りです。

  • 事務手続の必要がある期間、保管する
  • 事務手続の必要がなくなり、書類の保管期限が経過したらすみやかに廃棄・削除する
  • 廃棄・削除にあたっては記録を保存する

 企業は、税理士や社労士などに、マイナンバーを取り扱う業務を委託することができます。

 委託する際には、自社が行うべき安全管理措置と同等の管理が委託先においてもなされるよう、委託先に対し、必要かつ適切な監督を行う義務があります。

 必要かつ適切な監督とは、具体的には、①委託先を適切に選定し、②委託先に安全管理措置を遵守させるために必要な契約を締結し、③委託先におけるマイナンバーの取扱状況を把握すること、とされています。

 なお、委託を受けた事業者が再委託する際は、委託者の許諾を得る必要があります。

企業に求められる対応は以下の通りです。
・委託を行う場合は、委託先への必要かつ適切な監督を行う

 マイナンバーの漏えいや滅失などを防止するため、企業には安全管理措置を講じことが求められています。

 従業員などにマイナンバーを取り扱わせる場合には、必要かつ適切な監督を行わなければなりません。

 構じるべき安全管理措置について、ガイドラインでは、次の6つの項目が示されています。

  1. 基本方針の策定
  2. 取扱規程等の策定
  3. 組織的安全管理措置
  4. 人的安全管理措置
  5. 物理的安全管理措置
  6. 技術的安全管理措置

 それぞれ詳しく解説します。

①基本方針の策定

 マイナンバーの適正な取扱いの確保について、組織として取り組むための基本方針を定めることが重要です。

 具体的には、関係法令・ガイドライン等を遵守する旨、後述する安全管理措置に関する事項のほか、質問及び苦情処理の窓口などの項目を定めます。

②取扱規程等の策定

 取扱規程を策定し、マイナンバーの具体的な取扱い方法を明確化します。

 取得段階、利用段階、削除・廃棄段階といった管理段階ごとに、手順、責任者・担当者ごとの責任と役割を明確にしておきます。

 例えば、源泉徴収票を作成する事務の場合、次のような事務フローに即して定めるのが良いでしょう。

1 従業員等から提出された書類等を取りまとめる方法 2 取りまとめた書類等の源泉徴収票等の作成部署への移動方法 3 情報システムへの個人番号を含むデータ入力方法 4 源泉徴収票等の作成方法 5 源泉徴収票等の行政機関等への提出方法 6 源泉徴収票等の控え、従業員等から提出された書類及び情報システムで 取り扱うファイル等の保存方法 7 法定保存期間を経過した源泉徴収票等の控え等の廃棄・削除方法 等

特定個人情報の適正な取扱いに関するガイドライン(事業者編) p52

③組織的安全管理措置

 組織としてマイナンバーを安全に管理するために、企業は、次のような組織的安全管理措置を講じる必要があります。

  • 責任者や担当者の役割及び役割、報告連絡体制を明確化するなど、組織体制を整備する
  • 取扱規程等に基づいた運用を行い、取扱状況を記録する
  • 取扱状況を把握するための手段を整備する
  • 情報漏えいなどの事案が発生した場合に適切かつ迅速に対応するための体制を整備する
  • 定期的に取扱状況を把握し、安全管理措置の評価、見直しを行う

④人的安全管理措置

 企業は、マイナンバーが適切に取り扱われるよう、事務担当者に対し、必要かつ適切な監督と教育を行わなければなりません。

⑤物理的安全管理措置

 企業には、物理的安全措置として、次のような対応が求められます。

  • マイナンバーを取り扱う区域の管理(入退室管理、持ち込み機器の制限等)
  • 機器や電子媒体の盗難防止
  • 電子媒体を持ち出す際の漏えい防止(データの暗号化、パスワードによる保護等)
  • 個人番号の復元不可能な状態での廃棄

⑥技術的安全管理措置

 企業には、技術的安全措置として、次のような対応が求められます。

  • 取扱端末を限定する、アクセス権限を限定するなどの方法でアクセス制御を行う
  • アクセス者を識別・認証する
  • 外部からの不正アクセスを防止する仕組みを導入する
  • データの暗号化やパスワードによる保護など、情報漏えいを防止する措置を講じる

 よって、安全管理措置のルールにおいて、企業には次のような対応が求められます。

  • 基本方針、取扱規程等を策定し、運用を行う
  • 組織的・人的・物理的・技術的安全管理措置を適切に講じる

 法やガイドラインに即したマイナンバー管理を適切に行おうとすると、紙やエクセルベースでは十分に対応しきれない部分もあります。

 例えば、紙ベースで保管する場合、保管場所の確保が必要です。

 また、エクセルベースでは、廃棄したつもりでいたデータが担当者のパソコンに残ってしまっていた、などの事例もあります。

 加えて、利用目的の明示や保管期限の管理、廃棄の記録など、0から事務フローを整えようとすると膨大なオペレーションが発生します。

 情報漏えいが起きた場合には、「4年以下の懲役」または「200万円以下の罰金」またはその両方の罰則が科される可能性がある他、企業イメージの低下や損害賠償請求の可能性もあります。

 こうした課題を解決するためには、クラウド型のマイナンバー管理システムを活用するのがおすすめです。

 マイナンバー管理システムとは、マイナンバーの取得から廃棄まで、企業が対応しなければいけない内容をクラウド上で一言管理できるシステムです。

 提供されているシステムは、ガイドラインに基づいた機能が提供されており、暗号化や認証システムなど、セキュリティ面も確保されています。

 マイナンバー管理システムには、具体的に次のような導入メリットがあります。

  1. 取得・収集がスムーズになる
  2. 高いセキュリティで安全管理措置対応が容易になる
  3. 手続書類の作成がスムーズになる

取得・収集がスムーズになる

 マイナンバーの取得時には利用目的の明示と本人確認が必須です。

 システムの導入によって、利用目的の明示と本人確認書類の確認、マイナンバーの収集がクラウド上で完結し、大幅な時間と手間の短縮に繋がります。

高いセキュリティで安全管理措置対応が容易になる

 データの暗号化や不正アクセスの防止など、マイナンバー管理システムを導入することで、セキュリティ面を確保し、安全管理措置への対応が可能となります。

 特にエクセルに比べると、保管段階に加えて廃棄段階での管理対応が容易になります。

手続書類の作成がスムーズになる

 源泉徴収票や社会保険の資格取得届等を作成する際には、書類にマイナンバーを転記する必要があります。

 システムを活用することで、各種書類に自動反映され、書類作成にかかる時間を短縮するとともに、記入ミスも防ぐことができます。

 現在提供されているマイナンバー管理システムにはさまざまな種類があります。自社に適したシステムを選定するためには、特に次のような点に着目すると良いでしょう。

自社で使用しているシステムとの連携

 自社で使用している労務管理システムがある場合には、当該システムと連携しているシステムを選ぶことで、手続書類の作成がスムーズになります。

 マネーフォワードクラウド給与とマネーフォワードマイナンバーといった同一シリーズ内の管理システムや、API連携している管理システムを選ぶのがおすすめです。

マイナンバーの取得対象

 マイナンバーの取得対象が原則として従業員のみであるシステムと、取引先からの取得も前提としたシステムがあります。

 前者の例としてSmartHR、後者の例としてマネーフォワード マイナンバーがあります。自社のマイナンバーを管理体制を踏まえて、選定するのが良いでしょう。

コスト

 管理システムの利用料金は、初期費用と月額費用(人数に応じた従量課金であることが多い)からなります。自社の予算にあったシステムを選びましょう。

 ここで、マイナンバー管理システムを3つご紹介します。

 オフィスステーション マイナンバーは、株式会社エフアンドエムのマイナンバー管理システムです。一括管理性能に優れ、事業所が複数ある企業に適しています。

正式名称 オフィスステーション マイナンバー
提供会社 エフアンドエム
機能・特徴 ・責任者や従業員がシステムに直接マイナンバー登録が可能
・複数店舗のマイナンバーを一括管理、店舗ごとの管理も可能
・オフィスステーション年末調整など他システムとの連携
・金融機関並みのセキュリティシステム
料金 【初期費用】
100,000円
【月額費用】
3,000円〜
おすすめの企業 従業員数が多く、事業所が複数ある
公式URL https://www.officestation.jp/mynumber-company/

 マネーフォワード クラウドマイナンバーは、株式会社マネーフォワードのマイナンバー管理システムです。収集方式が選択できる点が特徴で、従業員に加え、取引先からのマイナンバー取得も効率よく行えます。

正式名称 マネーフォワード クラウドマイナンバー
提供会社 マネーフォワード
機能・特徴 ・個別のID発行により、収集やアクセス権限制御が容易
・マネーフォワードシリーズのシステムとの連携
・本人確認がスマホ撮影データのアップロードで行える
・収集をIDパスワード方式とワンタイムURL方式から選択可能
・取得先が従業員のほか、取引先に対応している
料金 【初期費用】
0円
【月額費用】
スモールビジネス:2,980円〜(年額プラン)
ビジネス:4,980円~(年額プラン)
おすすめの企業 収集方式を選択したい、一度きりの取引先が多い
公式URL https://biz.moneyforward.com/mynumber/

 SmartHRは、株式会社SmartHRの提供する労務管理システムです。わかりやすいUIが特徴で、マイナンバーを含む従業員情報をスムーズに収集・管理したいと考える企業におすすめです。

正式名称 SmartHR
提供会社 SmartHR
機能・特徴 ・従業員情報と併せてマイナンバーの提供依頼を行える
・従業員が入力した情報を元に手続書類が作成できる
・入退社手続や雇用契約などをペーパーレスで完結できる
料金 要問い合わせ(従業員数30人までは¥0プラン有)
おすすめの企業 従業員情報管理システムと併せて導入したい
公式URL https://smarthr.jp

 法律やガイドラインに沿ったマイナンバー管理体制を構築するにあたっては、マイナンバー管理システムの導入が効率的です。

 導入時には、導入済みの管理システムとの連携状況や、収集方法、手続書類への反映などといった点を考慮して自社にあったシステムを選ぶことをおすすめします。

 また、システムの導入と合わせて、基本方針や取扱規程、社内の運用フローをいまいちど見直すのも重要です。