マイナンバー管理に関するガイドラインとは?【2024年最新版】
マイナンバー管理に関するガイドラインでは、企業が講じるべき安全管理措置などが定められています。マイナンバー法では罰則も規定されているため、特定個人情報は適切に管理しなければなりません。
この記事では、マイナンバー管理が難しい理由やガイドラインについて解説。おすすめのマイナンバー管理システムもご紹介していきます。
- マイナンバーとは?
- 特定個人情報の適正な取扱いに関するガイドラインとは
- マイナンバーの管理に関する問題が続出
- マイナンバー管理はなぜ難しい?
- マイナンバー管理に関して事業主がすべきこと
- マイナンバー管理に役立つ「マイナンバー管理システム」とは?
- おすすめのマイナンバー管理システム5選
- マイナンバーを正しく管理する仕組みを作ろう
- まとめ
マイナンバーとは?
マイナンバー(個人番号)とは、マイナンバー制度のもと、国民一人ひとりに割り当てられた固有の番号です。マイナンバーで個人を識別することで添付書類の省略など、行政手続きの簡略化が可能になりました。
また、マイナンバーを用いた国と自治体での情報連携によって、行政機関職員の業務効率化も図られています。マイナンバー制度は、国民の利便性向上や行政の効率化に必要な社会基盤といえるでしょう。
特定個人情報の適正な取扱いに関するガイドラインとは
特定個人情報の適正な取り扱いに関するガイドラインとは、マイナンバーの適切な収集や管理・利用、破棄の方法を定めたガイドラインです。個人情報保護委員会によって定められたガイドラインで、事業者向けと行政機関等・地方公共団体等向けの2種類があります。ガイドラインでは、「しなければならないこと」「してはならないこと」が定められており、遵守しなければ法令違反と見なされるケースもあるため注意が必要です。
特定個人情報の適正な取扱いに関するガイドライン(事業者編)
特定個人情報の適正な取り扱いに関するガイドラインの適用対象となる事業者は、マイナンバーを扱うすべての事業者です。業種にかかわらず、マイナンバーを扱う場合はガイドラインが適用されます。
事業者向けのガイドラインでは、マイナンバーを含む個人情報の取り扱いに関する制限などが定められています。ガイドラインで定められていない目的で、従業員にマイナンバーの提供を求めたり、保管・利用したりすることはできません。
特定個人情報の適正な取扱いに関するガイドライン(行政機関等・地方公共団体等編)
マイナンバーを含む個人情報を取り扱うすべての行政機関は、特定個人情報の適正な取り扱いに関するガイドラインの適用対象です。ガイドラインでは、特定個人情報の利用制限や提供制限に関する事項が定められています。ガイドラインで定められた業務以外で、行政機関が特定個人情報を利用することは禁止されています。
また、行政機関は安全に個人情報を保管するための措置を講じなければなりません。ガイドラインでは、必要な安全措置の内容も定められています。
マイナンバーの管理に関する問題が続出
個人情報保護委員会では、毎年全国の自治体に個人情報の取り扱いに関する自己点検結果の報告を求めています。2021年の報告によると、報告を行った自治体の内、約45%がマイナンバーを扱う業務を外部に委託しているとされています。加えて、約10%の自治体でデータ入力に関連する不備があったことも明らかになりました。
問題となったのは、外部委託先がさらに別会社に業務を再委託しているケースです。問題のあった自治体では、再委託先の監督を実施していませんでした。事業者もマイナンバー管理の難しさを認識しておく必要があるでしょう。
マイナンバー管理はなぜ難しい?
マイナンバー管理が難しい理由として、以下の3つが挙げられます。
・保管場所の確保
・マイナンバーアクセスに関するルール決めや制御
・マイナンバー情報の破棄
それぞれ適切な方法で実施しなければならないため管理が難しいのです。
保管場所の確保
マイナンバーを紙媒体で保管する場合、保管場所を確保しなければなりません。加えて、マイナンバーは、必要なメンバー以外の人が閲覧できない状態で保管する必要があります。保管場所への入室を制限したり、鍵付きのキャビネットなどに保管したりしなければなりません。
場合によっては、マイナンバーの適切な保管場所を新たに用意する必要があるでしょう。事業の拡大などで社員が増えると、保管場所の確保が難しくなる可能性もあります。
マイナンバーアクセスに関するルール決めや制御
労務管理や人事、税務などの業務を、それぞれの担当部署が個別に実施している場合、部署ごとにマイナンバーにアクセスできる場面を制限する必要があります。
また、マイナンバーにアクセスできるメンバー数も最小限に抑えておかなければなりません。データでマイナンバーを管理する場合は、ログなどを残せるシステムを利用する必要があります。紙で管理する場合も利用したメンバーや日時などを記録しなければなりません。
マイナンバー情報の破棄
不要になったマイナンバーは、適切に破棄しなければなりません。マイナンバーを破棄する際は、復元不可能な方法を用いる必要があります。
マイナンバーをPCなどにデータで保管している場合、画面上では削除されていても、ハードディスクなどの物理的なストレージには、データが残っていることもあります。完全にデータを削除するには、専用のツールを使用する必要があります。紙で保管している場合も、焼却や溶解処理などで完全に破棄しなければなりません。
マイナンバー管理に関して事業主がすべきこと
特定個人情報の適正な取り扱いに関するガイドラインでは、個人情報を適切に管理するために、事業主が講じるべき安全管理措置が定められています。マイナンバーを扱う企業の事業主が講じるべき安全管理措置について解説しましょう。
基本方針を策定する
ガイドラインでは、安全措置を策定するにあたって、基本方針を定めておくことを推奨しています。基本方針では、以下の事項を明確にしておきましょう。
・事業者名
・法令・ガイドラインを遵守する旨
・安全管理措置を講ずる事項
・相談窓口
企業では、基本方針をWebサイトなどに掲載するケースも多いです。
禁止事項・罰則・検査、監査などを定める
ガイドラインでは、取扱規程にもとづいて個人情報を運用しなければならないことが定められています。事業主は、マイナンバーを含む個人情報の利用範囲や安全措置の方法などを策定し、適切に運用しなければなりません。また、適切な運用を推進するために、禁止事項や罰則・検査、監査なども定めておく必要があります。
マイナンバーの取扱責任者・取扱担当者を決める
個人情報の漏えいを防ぐには、マイナンバーを取り扱うメンバーを制限することも重要です。マイナンバーの取扱責任者・取扱担当者を決めておきましょう。それぞれの取扱担当者が扱う個人情報の範囲や業務内容なども明確にしておく必要があります。
また、情報漏洩が発生した際の報告・連絡体制も定めて、すぐに対応できるようにしておきましょう。
研修等により知識の更新を図る
マイナンバーを適切に扱うためには、個人情報を扱う従業員全員が、正しい知識を持つことが大切です。個人情報に関する研修を実施して、法令や取扱規定、社内規則など、ルールの周知を徹底しましょう。秘密保持に関連する正しい知識を持つことで、不適切な取り扱いによる個人情報漏洩のリスクを低減できるでしょう。
マイナンバー管理に適したツールを導入する
マイナンバーを適切に管理するには、許可された従業員以外は閲覧できない方法で保管することが重要です。データとして個人情報を保管する場合は、アクセス権を設定できる機能が備わった適切なツールを利用する必要があります。また、メールなどの誤配信のリスクがあるツールでデータをやり取りするのも避けなければなりません。
マイナンバー管理に役立つ「マイナンバー管理システム」とは?
マイナンバー管理システムを活用すれば、ガイドラインに沿ったマイナンバーの管理が可能です。加えて、紙ベースの管理よりも、効率的にマイナンバーを管理できます。マイナンバー管理システムの概要やメリットを解説しましょう。
マイナンバー管理システムの概要
マイナンバー管理システムは、マイナンバーの収集から保管・利用、破棄までの業務を、安全に実施するためのシステムです。マイナンバー管理システムには、以下のような機能が備わっています。
・取得・入力機能
・利用・保管機能
・破棄機能
マイナンバー管理システムによっては、労務管理システムなどの外部システムと連携できる製品もあります。外部システムとの連携をサポートしたシステムであれば、労務関連の業務を効率化できるでしょう。
マイナンバー管理システムのメリット
マイナンバー管理システムの主なメリットとして、以下の3つが挙げられます。
・マイナンバー収集の業務負担を軽減できる
・個人情報流出のリスクを低減できる
・書類作成の効率化
紙ベースでマイナンバーを収集する場合、用紙の配布・回収などの手間がかかります。また、書類の紛失による個人情報流出のリスクもあります。マイナンバー管理システムを利用すれば、収集の手間を省け、紛失の心配もありません。加えて、マイナンバーの記載が必要な書類も簡単に作成できます。
マイナンバー管理システムのデメリット
マイナンバー管理システムには、以下のようなデメリットもあります。
・導入・運用のコストがかかる
・セキュリティ対策が必須
多くのマイナンバー管理システムでは、月額制を採用しています。利用人数に応じて費用が変化する料金体系を採用しているので、社員数が多い会社ほどコストがかかります。また紙媒体のように書類を紛失する心配はありませんが、不正アクセスによる情報流出のリスクも。そのため、セキュリティ対策がしっかりしたシステムを選ぶ必要があります。
おすすめのマイナンバー管理システム5選
マイナンバー管理システムの機能や操作感は、製品ごとに異なります。また、既存のシステムと連携可能かどうかを確認した上で選ぶことも大切です。おすすめのマイナンバー管理システムを5つご紹介しましょう。
マネーフォワード クラウドマイナンバー
-
料金
月2,980円/契約 -
初期費用
なし
-
最低利用期間
なし
-
最低利用人数
なし
マネーフォワード クラウドマイナンバーは、有名企業でも導入されているマイナンバー管理システムです。中小企業向けのプランが用意されており、3名以下の企業向けのプランを選択すれば、月額2,980円(税抜)から利用できます。
マネーフォワードのクラウド給与との連携にも対応しているので、源泉徴収票などの作成業務も効率化できるでしょう。中小企業やすでにクラウド給与を利用している会社におすすめです。
- 撮影データでの本人確認
- ID・パスワード方式でのログイン
- ワンタイムURL方式でのログイン
- 従業員家族の管理
- 取引先の法人番号管理
- 株主の法人番号管理
- 利用目的の通知
- マイナンバーの一括収集・登録
- マイナンバー収集状況の確認
- ログ確認
-
料金
月3,300円/契約 -
初期費用
110,000円
-
最低利用期間
なし
-
最低利用人数
なし
オフィスステーション マイナンバーは、2万5,000社以上で利用されているマイナンバー管理システムです。不正アクセスを予防する多重ファイアウォールや暗号化、セキュリティ国際規格の認証を受けるなど、金融機関並みのセキュリティ対策が施されています。そのため、セキュリティを重視する方におすすめです。
税理士や社労士との共有機能も備わっているので、税務・労務業務を外部委託しているケースでも個人情報を1つのシステムで管理できます。
- 情報を直接入力
- 取引先の法人番号管理
- ログ確認
- 削除予約
- 削除証明書発行
- 二要素認証・二段階認証
- 通信の暗号化
- WAF(ファイアウォール)の設置
- ISMS
- システムの状態監視
-
料金
月1,000円~/契約 -
初期費用
なし
-
最低利用期間
なし
-
最低利用人数
なし
マイナクラウドは、ビットスクリプトが提供しているマイナンバー管理システムです。初期費用無料で、月額1,000円(税抜)から利用できます。100名で利用する場合も、月額8,000円(税抜)という低コストで利用できるので、マイナンバー管理システムの費用を節約したい方におすすめです。
オプションで、マイナンバーの登録代行や入力代行サービスも提供。オプションを利用すれば、マイナンバー収集の業務負担を軽減できるでしょう。
- 提出依頼の通知
- 撮影データでの本人確認
- ID・パスワード方式でのログイン
- ワンタイムURL方式でのログイン
- 従業員家族の管理
- 取引先の法人番号管理
- 株主の法人番号管理
- マイナンバーの一括収集・登録
- マイナンバー収集状況の確認
- 自動ログインロック機能
-
料金
年24,000円/契約 -
初期費用
なし
-
最低利用期間
12ヵ月
-
最低利用人数
なし
奉行Edge マイナンバークラウドは、1万3,000社以上で利用されているマイナンバー管理システムです。3段階認証機能が備わっているので、なりすましによる不正アクセスのリスクを抑えられます。
奉行Edgeでは勤怠管理や年末調整など、業務単位で機能を提供しているので、自社の成長に合わせて必要なシステムを後から追加することもできます。将来的に電子化する業務の範囲を拡大したい方におすすめです。
- 提出依頼の通知
- 代理入力
- 撮影データでの本人確認
- 取引先の法人番号管理
- マイナンバー収集状況の確認
- 登録催促の通知
- 差し戻し通知
- ログ確認
- CSV出力
- 完全削除
皆伝!マイナンバー
皆伝!マイナンバーは、スミセイ情報システムが提供しているマイナンバー管理システムです。大手企業での導入実績もあります。
従業員のマイナンバー管理はもちろん、個人支払先のマイナンバー管理にも対応。フリーランスとの取り引きが多い企業におすすめです。既存の会計・人事システムをそのまま利用できるので、従業員への研修や教育など、システムの導入に関連する負担を最小限に抑えられるでしょう。
マイナンバーを正しく管理する仕組みを作ろう
適切にマイナンバーを取り扱うためには、ガイドラインを遵守した上で、適切なマイナンバー管理システムを導入する必要があります。一方で、さまざまな会社がマイナンバー管理システムを提供しているため、システム探しに時間がかかってしまうことも。
PRONIアイミツでは、マイナンバー管理システムをまとめて比較可能です。機能や導入事例、連携可能なシステムなどをもとに、マイナンバー管理システムを絞り込めるので、システム探しの時間を短縮できます。
まとめ
マイナンバー管理に関するガイドラインや企業がすべき対策について解説しました。マイナンバーを安全に管理するためには、厳重なセキュリティ対策が施されたマイナンバー管理システムを選ぶことが重要です。
しかし、「マイナンバー管理システムをじっくり比較する時間がない」という方も少なくありません。マイナンバー管理システム探しでお困りの方は、PRONIアイミツをぜひご活用ください。
PRONIアイミツ編集部
PRONIアイミツ(SaaS)は、企業のバックオフィスや営業・マーケティングに特化したIT製品/SaaSを比較検討できるサイトです。PRONIアイミツ編集部では、SaaSツールの選び方やおすすめサービスなど、企業のSaaS選定に役立つ情報を日々発信しています。プロのコンシェルジュが、個別の課題・要望をもとに最適なIT製品/SaaSをご提案するマッチングサービスも提供しています。累計30万件のマッチング実績を誇る当社にぜひご相談ください。
