知らないと損をする「お金と法律」の話 (17) 企業は「マイナンバー」にどう対応すればいい?

○個人のマイナンバーを会社が管理する上で何に気を付けるべきか?

会社は、特定個人情報の流出を防ぐために、安全管理措置が義務付けられています。具体的には、組織的な体制の整備や、従業員に対して監督・教育することで、適正な取扱いを周知することなどがあります。

万が一、大規模な情報流出事件が起きた場合、漏洩させた従業員のみならず、会社までもが罰せられる可能性があることも注意が必要です。

また、従業員が退職した場合、マイナンバーを利用して行う事務処理をする必要がなくなりますので、所管法令において定められている保存期間を経過した場合には、マイナンバーをできるだけ速やかに廃棄または削除しなければならないとされています(特定個人情報の適正な取扱いに関するガイドライン(事業者編))。

例えば、扶養控除等申告書の法定保存期間は7年ですが、この法定保存期間の7年を経過した場合には、マイナンバーを復元できない手段でできるだけ速やかに廃棄又は削除しなければなりません。あるいは、マイナンバー部分を復元できないようにマスキングまたは削除した上で、当該書類の保管を続けるという方法もあります。マイナンバー制度が始まると、会社は、マイナンバーを管理する担当者や規定を定めなくてはならないほか、鍵付きのキャビネットに番号を記載した書類を保管するなど、従業員のマイナンバーを厳格に管理しなければなりません。