社会保険の加入手続きなどのために、従業員にマイナンバー(個人番号)の提出を求めることがありますが、マイナンバーを取扱う際には、漏えい等の防止のために必要かつ適切な安全管理措置を講じる必要があります。以下では、マイナンバーを取扱う際の注意点をとり上げます。
 

1.ヒヤリハットと漏えい等事案
マイナンバーを取扱う際の注意点として、個人情報保護委員会からリーフレット「特定個人情報を取り扱う際の注意ポイント」が公開されています。この中に、ヒヤリハットした事例集と漏えい等事案の事例集がまとめられていますが、以下ではその主な事例をとり上げます。
 
[ヒヤリハット]

  • 人事異動があったので「従業員名簿」を修正し、社内の電子掲示板に掲示しようとしたところ、誤って同じフォルダーに保存していた「個人番号管理簿」を掲示しそうになった。
  • マイナンバーが記入された書類を施錠できるキャビネットに保管していたが、書類を整理せずに積み重ねていたため、年度末の文書廃棄の際、廃棄する書類と一緒に捨ててしまいそうになった。
  • マイナンバーが記録されたファイルが保存されたパソコンを廃棄する際、ファイルを「ごみ箱」に入れて、「ごみ箱」を空にしたので、大丈夫だと思い、廃棄しようとした。

[漏えい等事案]

  • 従業員等の特定個人情報が記録された年末調整用のデータが入ったUSBを紛失してしまった。
  • 経費削減のため、出力後に不要となった帳票等の裏紙を、コピー用紙やメモ用紙として再利用していたが、表面をふと見たところ、マイナンバーが記載されていた。
  • 顧客が誤って提出してきたマイナンバーカード(個人番号カード)の画像(両面)をサーバーにそのまま保存したところ、当該サーバーが不正アクセスを受けて、画像データが流出してしまった。

 
2.テレワークにおけるマイナンバーの適切な取扱い
長引くコロナ禍でテレワークの導入が進んでいますが、その結果、自宅でマイナンバーを取り扱う場面も出てきています。自宅でマイナンバーを取り扱うことについて、マイナンバーガイドラインの安全管理措置では、「特定個人情報等を取扱う事務を実施する区域(取扱区域)について、事務取扱担当者等以外の者が特定個人情報等を容易に閲覧等できないよう留意する必要がある」と規定されています。そのため、安全管理措置を適切に講じているのであれば、自宅においてマイナンバーを取扱うことは問題ありません。反対に、自宅での取扱いが、現行の規定に抵触するようであれば、規定を見直すなどの対応が求められます。

 
マイナンバーを取扱う場合には、総務担当者が使用するパソコンや通信環境については通常のセキュリティ措置以上に慎重な対策が行われているか確認し、マイナンバー等が記録された電子媒体等を持ち運ぶ際には、紛失・盗難を防ぐための措置を講じておきましょう。
 
■参考リンク
個人情報保護委員会「特定個人情報を取り扱う際の注意ポイント」
https://www.ppc.go.jp/legal/hiyarihatto/
個人情報保護委員会「新型コロナウイルス感染症対策として、事業者等においてテレワーク等を活用する場合のマイナンバーの取扱いについて」
https://www.ppc.go.jp/news/careful_information/covid-19_mynumber_qa/
個人情報保護委員会「特定個人情報の適正な取扱いに関するガイドライン」
https://www.ppc.go.jp/legal/policy/
 
※文書作成日時点での法令に基づく内容となっております。