01 マイナンバー, 個人情報保護法, その他

マイナンバー制度の概要

マイナンバー制度は、住民票を有する全ての人に、１人１つの番号（個人番号、マイナン
バー）を付して、社会保障、税、災害対策の分野で効率的に情報を管理し、複数の機関に存在する個人の情報が同一人の情報であることを確認するために活用されるものである。企業は、従業員や取引先の源泉徴収票、保険関係書類についてマイナンバーを利用することになる。

しかし、マイナンバーとそれに関連する個人情報が漏えいした場合、成りすましによる税
務申告や保険金の不正受給などのリスクが生じることから、マイナンバーの利用については目的外の利用が禁止されるなど厳しい管理が求められ、違反時には罰金も課せられる。

マイナンバー制度の内容と企業の対応について、法務ニュースでは以下の記事でも取り上げている。
マイナンバー制度導入で企業に求められる対応（企業法務ニュース）

企業の対応　安全管理措置

このようなマイナンバー制度の導入に向けて、マイナンバーとそれに関連付けられる特定個人情報について企業が講じるべき安全管理措置の検討手順に関して、特定個人情報保護委員会から特定個人情報の適正な取扱いに関するガイドラインが公開されている。

このガイドラインでは、以下の様な手法が一例として紹介されている。
（中小企業については、別の手法も紹介されているが、以下の手法をとることが望ましい、としている）

①事務内容を明確化する
マイナンバーを取り扱う事務の内容、事務において取り扱う特定個人情報の範囲、担当者をそれぞれ明確化する。

②基本方針を策定する
安全管理措置を具体化するにあたり、基本方針を定めることが重要であるとしている。
基本方針の内容としては、事業者の名称・法令・ガイドラインの遵守・安全管理措置に関する事項・質問、苦情処理窓口などがあげられている。

③取扱規定を策定する
①で定めた事務内容における特定個人情報の具体的取扱を規定として定める。
規定方法としては、特定個人情報の管理段階ごとに、取扱方法、責任者・事務取扱担当者及びその任務等について定める方法がある。

管理段階は
(1)取得段階
(2)利用段階
(3)保存段階
(4)提供段階
(5)削除・廃棄段階
に分かれる。

④組織的安全管理措置を定める
特定個人情報の管理が適切に行われる組織体制を整備しなければならない。
a.組織体制を整備する
（責任者・担当者、連絡報告体制を整備し、部署間の任務分担・責任を明確にする）
b.運用記録を保存する
c.記録の確認手段を整備する
d.漏えいが生じた場合の対応について規定する
（事実究明、再発防止、行政への報告、公表方法など）
e.取扱状況を定期的に評価し、見直す

⑤人的安全管理
特定個人情報を取扱う者が適切に事務を処理できるように、取扱担当者を適切に教育し、監督しなければならない。

⑥物理的安全管理措置を定める
特定個人情報が物理的に安全であるように管理しなければならない。
a.特定個人情報の取扱区域を明確にする
（取扱う場所を物理的に隔離する、入退室を管理する）
b.機器及び電子媒体などの盗難・紛失防止策を講じる
c.電子媒体などの持ち出し時の安全管理方法を定める
（施錠した容器に入れる、書類に目隠しシールを貼る）
d.個人番号の削除、電子機器の廃棄方法が速やかに、復元不可能な形で行われるようにする

⑦技術的安全管理
情報システムを使用してマイナンバーを取り扱う場合、情報漏えいが起こらないように技術的安全措置を講じる必要がある。
a.アクセス制御を行う
（アクセスできる者やアクセスできる特定個人情報の範囲を限定する）
b.アクセス者の識別・認証を行う
（ID、パスワード、カードなどによる管理）
c.外部からの不正アクセス禁止する措置を講じる
（ファイアウォールの設置、セキュリティ対策ソフトウェア等の導入など）
d.外部への送信時の情報漏えいの防止措置を講じる
（暗号化・パスワード設定など）

このように、企業がマイナンバー制度に対応するために講じなければならない安全管理措置は、多くの項目に分かれる。これを制定し、適切に運用することは特に安全管理に手間とコストをかけることができない中小企業にとってかなりの負担となる。制度への対応が遅れている原因はこの点にあるといえるだろう。

この点に関し、マイナンバー関係事務については委託・再委託が認められている。警備保障大手（セコム、ALSOK）がマイナンバー制度に対応したサービスを5月から提供するなど、委託業務に関する動きも活発になっている。ただし、委託を行う際にも、企業には委託先が適切な安全管理措置をとっているかについての監督義務が生じることから、安全管理を外部委託する場合にも、委託先の選定や契約内容の精査など、企業法務がマイナンバー制度の導入に関して果たすべき役割は大きいものになるだろう。

新着情報

解説動画
- 浅田一樹弁護士
【無料】国際契約における準拠法と紛争解決条項
契約法務英文契約海外法務
終了
視聴時間1時間

セミナー
- 吉岡潤（税理士法人日本経営　パートナー税理士）
- 鈴木景　弁護士（弁護士法人GVA法律事務所パートナー／第二東京弁護士会所属）
【オンライン】事業承継を成功させるための法務面・税務面におけるポイント～令和７年度税制改正大綱を盛り込んで、専門家がわかりやすく解説！～
2025/01/17
12:00～12:50

弁護士
水守真由弁護士
労務法務訴訟対応契約法務労働法全般育児介護休業法
弁護士法人かなめ
〒530-0047
大阪府大阪市北区西天満４丁目１−１５西天満内藤ビル６０２号

解説動画
- 奥村友宏　氏（LegalOn Technologies 執行役員、法務開発責任者、弁護士）
- 登島和弘　氏（新企業法務倶楽部　代表取締役…企業法務歴33年）
- 潮崎明憲　氏（株式会社パソナ　法務専門キャリアアドバイザー）
[アーカイブ]”法務キャリア”の明暗を分ける！5年後に向けて必要なスキル・マインド・経験
法務部組織
終了
視聴時間1時間27分