マイナンバー法とは
マイナンバー法(正式名称:行政手続における特定の個人を識別するための番号の利用等に関する法律)は、マイナンバー(個人番号)の適正な取扱いを定める法律です。2013年5月に成立し、2016年1月から個人番号の利用が開始されました。
マイナンバーを含む個人情報は「特定個人情報」と呼ばれ、通常の個人情報よりも厳格な取扱いルールが適用されます。すべての企業は、従業員のマイナンバーを税務・社会保険手続きで取り扱うため、マイナンバー法の遵守が求められます。
企業のマイナンバー取扱いルール
| ルール | 内容 |
|---|---|
| 利用目的の制限 | マイナンバーは税務(源泉徴収票、支払調書等)と社会保険手続きにのみ利用可能。目的外利用は禁止 |
| 収集時の本人確認 | マイナンバーの提供を受ける際は「番号確認」+「身元確認」の本人確認が必須 |
| 提供の制限 | 法律で定められた手続き以外でマイナンバーを第三者に提供することは禁止 |
| 保管の制限 | 法定の利用事務を処理する必要がある場合に限り保管可能。不要になったら速やかに廃棄 |
| 収集・保管の禁止 | 法定の利用目的以外でマイナンバーを収集・保管してはならない |
4つの安全管理措置
特定個人情報保護委員会(現:個人情報保護委員会)の「特定個人情報の適正な取扱いに関するガイドライン(事業者編)」で、以下の4つの安全管理措置が求められています。
| 安全管理措置 | 内容 | 具体例 |
|---|---|---|
| 組織的安全管理措置 | 組織体制の整備、取扱規程の策定、運用状況の確認 | 取扱責任者の指定、取扱記録の作成、事故発生時の報告体制 |
| 人的安全管理措置 | 従業員への教育・監督 | マイナンバー取扱いに関する年次研修、秘密保持誓約書 |
| 物理的安全管理措置 | 取扱区域の管理、機器・電子媒体等の盗難防止 | マイナンバー書類の施錠保管、PCへの覗き見防止フィルター |
| 技術的安全管理措置 | アクセス制御、不正アクセス防止、情報漏洩防止 | アクセス権限の限定、暗号化、ログの記録 |
委託先管理
マイナンバーの取扱いを税理士事務所や社労士事務所、給与計算代行会社等に委託する場合、委託先の適切な監督が義務付けられています。
- 委託先が安全管理措置を講じているか確認する義務
- 契約書にマイナンバーの取扱いに関する条項を明記
- 再委託する場合は委託元の許諾が必要
罰則
| 違反行為 | 罰則 |
|---|---|
| 正当な理由なく特定個人情報ファイルを提供 | 4年以下の懲役 or 200万円以下の罰金 or 併科 |
| 不正な利益目的でマイナンバーを提供・盗用 | 3年以下の懲役 or 150万円以下の罰金 or 併科 |
| 個人情報保護委員会の命令に違反 | 2年以下の懲役 or 50万円以下の罰金 |
| 虚偽報告・検査拒否 | 1年以下の懲役 or 50万円以下の罰金 |
個人情報保護法の罰則よりも厳罰が科されている点がマイナンバー法の特徴です。
個人情報保護法との違い
| 項目 | マイナンバー法 | 個人情報保護法 |
|---|---|---|
| 保護対象 | 特定個人情報(マイナンバーを含む個人情報) | 個人情報全般 |
| 利用目的 | 税務・社会保険手続き等に厳格に限定 | 特定・公表すれば幅広く利用可能 |
| 第三者提供 | 原則禁止(法定手続きのみ) | 本人同意があれば可能 |
| 罰則 | 厳罰(最大4年以下の懲役) | 最大1年以下の懲役 |
| 対象企業 | すべての企業(規模不問) | すべての個人情報取扱事業者 |
まとめ
マイナンバー法はすべての企業に適用され、従業員のマイナンバーの利用目的の制限、安全管理措置(組織的・人的・物理的・技術的)の実施、委託先の監督が義務付けられています。個人情報保護法よりも厳しい罰則が科されるため、取扱規程の整備とアクセス制御の徹底が不可欠です。