インターネット回線に接続しないパソコンにマイナンバーを保存することや、パソコンには保存しないアナログな管理方法を選択することは、中小規模の法人にとって、最もリスクも少なく、かつ多額の費用を要しない対応方法であるといえます。なお、パソコンに保存しないアナログな管理方法を選択した場合、技術的安全管理措置の対応は必要ありません。
平成27年7月27日「内閣官房との質疑応答」が参考になります。その内容は、おおむね次のとおりです。
マイナンバーの入力ミス等があれば、源泉徴収票の作成を行った会社又は税理士法人に問い合わせを行われますか?お役所間で解決なさるのですか?問い合わせのための保存は避け、通知カードの写しは“貴重品”ですので、シュレッダーにかけたいのですが、構わないでしょうか?
→税務署においては、住基ネットにアクセスし、住所、氏名、生年月日、性別、マイナンバーを確認することが可能です。
源泉徴収票に記されているマイナンバーが住民票に記されている住所、氏名、生年月日、性別と異なると税務署において分かれば、源泉徴収義務者が有する扶養控除申告書などを税務署が確認する可能性があることから、法定の保存期間にわたって保管しなければならないといえるものの、マイナンバー法に基づく本人確認書類に関する保存義務はないことから、本人確認終了後に通知カードの写しを適切に破棄することに問題はありません。
また、個人情報保護委員会「特定個人情報の適正な取扱いに関するガイドライン(事業者編)」には、物理的安全管理措置について、おおむね次のように記されています。
事業者は、特定個人情報等の適正な取扱いのため、次の物理的安全管理措置を取る必要がある。
1.特定個人情報等の取扱いを行う区域の管理
特定個人情報等の情報漏えい等を防ぐため、特定個人情報ファイルを扱う情報システムの管理を行う区域(以下「管理区域」と呼ぶ)及び特定個人情報等を扱う事務を行う区域(以下「取扱区域」と呼ぶ)を明確化し、物理的な安全管理措置を取る。
〔手法の具体例〕
○入退室管理(ナンバーキーやICカード等による入退室管理システムの設置等。管理区域に関する物理的安全管理措置)
○管理区域へ持ち込む機器等の制限(管理区域に関する物理的安全管理措置)
○壁又は間仕切り等の設置及び座席配置の工夫(取扱区域に関する物理的安全管理措置)
2.機器及び電子媒体等の盗難等の防止
管理区域及び取扱区域における特定個人情報等の取扱いを行う機器、電子媒体及び書類等の盗難又は紛失等を防ぐため、物理的な安全管理措置を取る。
〔手法の具体例〕
○特定個人情報等を扱う機器、電子媒体又は書類等を、施錠可能な書庫やキャビネット等に保管すること
○セキュリティワイヤー等による固定(特定個人情報ファイルを扱う情報システムを機器だけで運用している場合)
3.電子媒体等の持出しを行う場合における漏えい等の防止
特定個人情報等が記録された電子媒体又は書類等の持出しを行うに当たり、マイナンバーが簡単に分からないような措置の実施、追跡できる移送手段の活用といった安全な方策を取る。
「持出し」というのは、管理区域又は取扱区域の外へ特定個人情報等を移動させることであり、事業所内における移動等でも盗難・紛失等に注意しなければならない。
〔手法の具体例〕
○持出しデータの暗号化、パスワードによる保護、施錠できる搬送容器の利用(特定個人情報等が記録された電子媒体を安全に持ち出す方法。ただし、法定調書等を行政機関等に対してデータによって提出する際には、行政機関等が指定する提出方法で行う。)
○封緘、目隠しシールの貼付(特定個人情報等が記載された書類等を安全に持ち出す方法)
〔中小規模事業者における対応方法〕
特定個人情報等が記録された電子媒体又は書類等の持出しを行うに当たり、パスワードの設定、封筒に入れて封をした上で鞄で搬送するといった盗難・紛失等を防止するための安全な方策を取る。
4.マイナンバーの削除、機器及び電子媒体等の廃棄
個人番号利用事務又は個人番号関係事務を行う必要がなくなった場合において、所管法令等で規定されている保存期間等を経過したときには、マイナンバーをできるだけ速やかに復元不可能な手段により削除又は廃棄を行う。(ガイドライン第4-3-⑶B「保管制限と廃棄」参照)
マイナンバー若しくは特定個人情報ファイルの削除、又は電子媒体等の廃棄を行ったら、削除又は廃棄を行った記録を保存する。また、これらの作業を委託するのであれば、委託先が確実な削除又は廃棄を行ったことにつき、証明書等で確認を行う。
〔手法の具体例〕
○溶解又は焼却といった復元できない手段の採用(特定個人情報等が記された書類等の廃棄を行う場合)
○物理的な破壊又は専用のデータ削除ソフトウェアの利用といった復元できない手段の採用(特定個人情報等が記された機器及び電子媒体等の廃棄を行う場合)
○簡単に復元できない手段の採用(特定個人情報ファイル中のマイナンバー又は一部の特定個人情報等の削除を行う場合)
○保存期間経過後におけるマイナンバーの削除を前提とした情報システムの構築(特定個人情報等を扱う情報システムにおいて)
○保存期間経過後における廃棄を前提とした手続を定めること(マイナンバーが記された書類等について)
〔中小規模事業者における対応方法〕
○特定個人情報等の削除・廃棄を行ったことを、責任有する立場の人が確認する。
