マイナンバー管理と責任

幣公益法人は小規模ですので、セキュリティ対策に多額の費用を出すことができません。パソコンにマイナンバーを保管したら、標的型攻撃等に対応してセキュリティやパスワード管理をしなければならなくなるため、パソコンに保管しないアナログな方法も検討していますが、いかがでしょうか?

インターネット回線に接続しないパソコンにマイナンバーを保存することや、パソコンには保存しないアナログな管理方法を選択することは、中小規模の法人にとって、最もリスクも少なく、かつ多額の費用を要しない対応方法であるといえます。なお、パソコンに保存しないアナログな管理方法を選択した場合、技術的安全管理措置の対応は必要ありません。

平成27年7月27日「内閣官房との質疑応答」が参考になります。その内容は、おおむね次のとおりです。
マイナンバーの入力ミス等があれば、源泉徴収票の作成を行った会社又は税理士法人に問い合わせを行われますか?お役所間で解決なさるのですか?問い合わせのための保存は避け、通知カードの写しは“貴重品”ですので、シュレッダーにかけたいのですが、構わないでしょうか?
→税務署においては、住基ネットにアクセスし、住所、氏名、生年月日、性別、マイナンバーを確認することが可能です。
 源泉徴収票に記されているマイナンバーが住民票に記されている住所、氏名、生年月日、性別と異なると税務署において分かれば、源泉徴収義務者が有する扶養控除申告書などを税務署が確認する可能性があることから、法定の保存期間にわたって保管しなければならないといえるものの、マイナンバー法に基づく本人確認書類に関する保存義務はないことから、本人確認終了後に通知カードの写しを適切に破棄することに問題はありません。

 また、個人情報保護委員会「特定個人情報の適正な取扱いに関するガイドライン(事業者編)」には、物理的安全管理措置について、おおむね次のように記されています。
事業者は、特定個人情報等の適正な取扱いのため、次の物理的安全管理措置を取る必要がある。

1.特定個人情報等の取扱いを行う区域の管理
特定個人情報等の情報漏えい等を防ぐため、特定個人情報ファイルを扱う情報システムの管理を行う区域(以下「管理区域」と呼ぶ)及び特定個人情報等を扱う事務を行う区域(以下「取扱区域」と呼ぶ)を明確化し、物理的な安全管理措置を取る。
〔手法の具体例〕
○入退室管理(ナンバーキーやICカード等による入退室管理システムの設置等。管理区域に関する物理的安全管理措置)
○管理区域へ持ち込む機器等の制限(管理区域に関する物理的安全管理措置)
 ○壁又は間仕切り等の設置及び座席配置の工夫(取扱区域に関する物理的安全管理措置)

2.機器及び電子媒体等の盗難等の防止
管理区域及び取扱区域における特定個人情報等の取扱いを行う機器、電子媒体及び書類等の盗難又は紛失等を防ぐため、物理的な安全管理措置を取る。
〔手法の具体例〕
○特定個人情報等を扱う機器、電子媒体又は書類等を、施錠可能な書庫やキャビネット等に保管すること
○セキュリティワイヤー等による固定(特定個人情報ファイルを扱う情報システムを機器だけで運用している場合)

3.電子媒体等の持出しを行う場合における漏えい等の防止
特定個人情報等が記録された電子媒体又は書類等の持出しを行うに当たり、マイナンバーが簡単に分からないような措置の実施、追跡できる移送手段の活用といった安全な方策を取る。
「持出し」というのは、管理区域又は取扱区域の外へ特定個人情報等を移動させることであり、事業所内における移動等でも盗難・紛失等に注意しなければならない。
〔手法の具体例〕
○持出しデータの暗号化、パスワードによる保護、施錠できる搬送容器の利用(特定個人情報等が記録された電子媒体を安全に持ち出す方法。ただし、法定調書等を行政機関等に対してデータによって提出する際には、行政機関等が指定する提出方法で行う。)
○封緘、目隠しシールの貼付(特定個人情報等が記載された書類等を安全に持ち出す方法)
〔中小規模事業者における対応方法〕
特定個人情報等が記録された電子媒体又は書類等の持出しを行うに当たり、パスワードの設定、封筒に入れて封をした上で鞄で搬送するといった盗難・紛失等を防止するための安全な方策を取る。

4.マイナンバーの削除、機器及び電子媒体等の廃棄
個人番号利用事務又は個人番号関係事務を行う必要がなくなった場合において、所管法令等で規定されている保存期間等を経過したときには、マイナンバーをできるだけ速やかに復元不可能な手段により削除又は廃棄を行う。(ガイドライン第4-3-⑶B「保管制限と廃棄」参照)
マイナンバー若しくは特定個人情報ファイルの削除、又は電子媒体等の廃棄を行ったら、削除又は廃棄を行った記録を保存する。また、これらの作業を委託するのであれば、委託先が確実な削除又は廃棄を行ったことにつき、証明書等で確認を行う。
〔手法の具体例〕
○溶解又は焼却といった復元できない手段の採用(特定個人情報等が記された書類等の廃棄を行う場合)
○物理的な破壊又は専用のデータ削除ソフトウェアの利用といった復元できない手段の採用(特定個人情報等が記された機器及び電子媒体等の廃棄を行う場合)
○簡単に復元できない手段の採用(特定個人情報ファイル中のマイナンバー又は一部の特定個人情報等の削除を行う場合)
○保存期間経過後におけるマイナンバーの削除を前提とした情報システムの構築(特定個人情報等を扱う情報システムにおいて)
○保存期間経過後における廃棄を前提とした手続を定めること(マイナンバーが記された書類等について)
〔中小規模事業者における対応方法〕
○特定個人情報等の削除・廃棄を行ったことを、責任有する立場の人が確認する。

関連記事

  1. 取扱規程等は、具体的にはどのように策定すればいいですか?
  2. 1年間に1回だけ会議に参加する外部の研究者に謝金を支払う際にも、…
  3. 従業員のマイナンバーは、いつまでに取得する必要があるでしょうか?…
  4. 基本方針は、具体的にはどのように策定すればいいでしょうか?
  5. マイナンバー法は個人情報保護法と比べて罰則が強化されているという…
  6. 安全管理措置というのは、どのような内容で、どのように対応すればい…
  7. マイナンバーの利用目的の特定の事例としての源泉徴収票作成事務に、…
  8. 従業員のマイナンバーを取得するために最低限必要である作業は、どの…
2024年12月
 1
2345678
9101112131415
16171819202122
23242526272829
3031  

おすすめ記事

マイナンバーの利用目的の特定の事例としての源泉徴収票作成事務に、給与支払報告書や退職所得の特別徴収票も含まれますか?

マイナンバー法で、マイナンバーを用いることができる事務は限定的に規定されていますが、統一的な書式や次…

従業員が他の法人に出向又は転籍によって異動した場合、給与所得の源泉徴収票の提出につき、いずれの法人が個人番号関係事務実施者に当たりますか?

マイナンバーを記した源泉徴収票の提出義務者が個人番号関係事務実施者に当たります。源泉徴収票の提出義務…

入社時・源泉徴収票などの作成時・退職時の社員のマイナンバー、支払調書作成時の社員以外のマイナンバーを、それぞれどのように取り扱えばいいでしょうか?

入社時・源泉徴収票などの作成時・退職時の社員のマイナンバー、支払調書作成時の社員以外のマイナンバーに…

Q.年末調整の対象とされる給与について教えてください。

A.年末調整は、その年の最後に給与を払うときまでに「給与所得者の扶養控除等申告書」を提出している一定…

PAGE TOP