マイナンバーの取扱い、再度確認してみませんか
マイナンバーが導入されて3年あまり、企業では社員のマイナンバーを管理していますが、その取扱いについて当初のルールを守っていますか。
企業は社員のマイナンバーについて「収集・保管・利用・廃棄・委託」を適正に行うことが求められています。マイナンバーは法律では「特定個人情報」とされ、一般の個人情報に比べてより厳格に取り扱うことが法律で義務付けられています。なぜならマイナンバーは行政機関や一部民間企業にある個人情報を結びつけることのできる唯一の番号であるためです。
企業では社員からマイナンバーを収集するにあたり、その利用目的を説明し、他の情報とは隔離された環境、施錠ができるキャビネットで管理したり、マイナンバー専用の外部から遮断されたパソコンや専用のUSBメモリなどで管理することが求められます。社内ではマイナンバーを取り扱える人を限定し、例え上司であってもむやみにその開示を求めることはできません。また、利用目的は「社会保障・税・災害対策」に限定されているため、これを社内で他の目的のために利用することは言うまでもなくできません。
さて、当初はこういった点について高い意識で管理されていたマイナンバー、少しづつ緩くなっていませんか。利用目的を告げずに新入社員から当然のように提示させたり、通知カードのコピーをファイリングしたものが担当者の机上に並んでいたり、業務委託先からの提供依頼に対して、メール本文にそのまま記載したりなど。
我々士業者も顧問先社員のマイナンバーを手続きの中で利用します。雇用保険の資格取得届や喪失届等はマイナンバーの記載がないと受け付けてもらえません。そのため、書類作成時にはその提示を求めるのですが、以前にはキャビネットに並んだファイルから何気なく取り出した社員名簿の中に書かれていたり、メールにそのコピーがパスワード等のセキュリティの対策なしに添付されていたりしたことがありました。都度「こういった管理方法にしてみませんか?」と説明して対応していただきましたが、現実にはまだまだ一般の社員情報と同様に扱っている企業も多いのではないでしょうか。
さて、皆さんの会社での取扱いは適正にできていますか?