コラム

 公開日: 2015-05-08  最終更新日: 2016-10-28

マイナンバー制度概要(3)-マイナンバーの保管/開示・訂正・利用停止等/廃棄

今回はマイナンバーの管理体系のうち、「マイナンバーの保管」「マイナンバーの開示・訂正・利用停止等」「マイナンバーの廃棄」について確認します。
マイナンバーの管理体系(3)

マイナンバーの保管

マイナンバーの保管に関して、法制度上は以下の様に定義されています。
1.収集・保管制限(番号法第20条)

マイナンバーの保管 1.収集・保管制限

マイナンバーを含む特定個人情報は、法制度で明記されている、限定された事務を行う必要がある場合に限って保管し続けることが可能です。
また、マイナンバーが記載された書類等のうち、所管法令によって一定期間保存が義務付けられている書類は、その期間保管することになります。例えば、扶養控除等申告書は所得税法施行規則第76条の3により7年間保存しなければいけないため、マイナンバーが記載された状態で7年間保管することになります。
雇用契約等の継続的な契約関係にある場合には、従業員等から提供されたマイナンバーを法制度で明記されたマイナンバー関連業務のために継続的に利用する必要があるため、マイナンバーを含む特定個人情報を継続的に保管することが可能です。また、従業員等が休職している場合、復職する時期が未定であっても雇用契約が継続しているため、マイナンバーを含む特定個人情報を継続的に保管することが可能です。
土地の賃貸借契約等の継続的な契約関係にある場合も同様に、継続的に個人番号を利用する必要があるため、特定個人情報を継続的に保管できます。
一方、法制度で明記されたマイナンバー関連業務の対象から外れたり、保管期間を過ぎたりしたマイナンバーを継続して保管することはできませんが(詳細は「マイナンバーの廃棄」を参照)、マイナンバーを復元できないようにマスキング、または削除した上で、他の情報を保管し続けることは可能となっています。

マイナンバーの開示・訂正・利用停止等

マイナンバーの開示・訂正・利用停止等に関して、法制度上は以下の様に定義されています。
1.第三者提供の停止に関する取扱い(番号法第29条第3項)
なお、個人情報保護法における個人情報取扱事業者である事業者(個人情報を5,000件以上保有する事業者)は、特定個人情報についても、個人情報保護法上の開示・訂正・利用停止等の規定の適用を受けることになります。今後、改正された個人情報保護法が施行される際には、すべての事業者が個人情報保護法上の開示・訂正・利用停止等の規定が適用されます。

マイナンバーの開示・訂正・利用停止等 1.第三者提供の停止に関する取扱い

マイナンバーを含む特定個人情報は、法制度で決められた、限定された事務を行う場合に限られていることから、その目的以外で特定個人情報を第三者に提供することはできません。特定個人情報がマイナンバー関連業務以外の目的で、違法に第三者に提供されているという理由により、本人から第三者への当該特定個人情報の提供を停止するよう求められた場合であって、その求めに理由があることが判明したときには、すぐに該当する特定個人情報の第三者提供を停止しなければなりません。
ただし、第三者提供の停止が困難、かつ本人の権利利益を保護する代替措置を行う場合、第三者提供を停止しないことが認められています。
以上、第三者提供の停止に関する内容になりますが、ガイドライン等では
「特定個人情報を適正に取り扱っていれば、第三者への提供の停止を求められる事態は生じません。」
と記載されています。つまり、第三者提供の停止を求めるようなケースは違法性が無い限り、レアケースだと言えるでしょう。

マイナンバーの廃棄

マイナンバーの廃棄に関して、法制度上は以下の様に定義されています。
1.収集・保管制限(番号法第20条)

マイナンバーの廃棄 1.収集・保管制限

「マイナンバーの収集」「マイナンバーの保管」の項では、法制度で明記されている、限定された事務を行う必要がある場合に限って、マイナンバーを含む特定個人情報を収集、または保管することが可能だと説明しましたが、裏を返せば、法制度で明記されているマイナンバー関連事務を行う必要がなくなり、所管法令による保存期間を経過した場合には、マイナンバーを収集、保管してはいけない、すなわち、保管しているマイナンバーを廃棄、または削除しなければなりません。例えば、「マイナンバーの保管」で取り上げた扶養控除等申告書については、保存期間である7年を経過した場合は、原則廃棄することになります。
マイナンバーの記載された書類等に関しては焼却、電子データの場合は媒体の物理破壊やデータ削除ツールを利用する等、復元不可能な手段による削除を行い、廃棄対象となるマイナンバーが復旧されることの無い様な手段を採らなければなりません。また、削除または廃棄の記録を残す必要があります(詳細は「マイナンバーの安全管理措置」にて説明予定)。
なお、ガイドライン上ではマイナンバーを復元できないようにマスキング、または削除した上で、他の情報を保管し続けることは可能だとしていますが、マスキングや削除の手間を考慮し、一定期間で削除するマイナンバー情報と、永続的に保持する情報とを切り分けて保管する仕組みを検討すべきだと考えます。

マイナンバーの保管/開示・訂正・利用停止等/廃棄におけるポイント

マイナンバーを利用する際には、前回でも申しあげた通り、「マイナンバーは秘匿すべき情報」であり、「利用範囲が限定されている」ことを念頭に置く必要があります。その場合の留意点として、以下が考えられます。

●マイナンバーを保管する手段
従業員等の雇用契約期間内は継続的にマイナンバーを使用するため、制度的に保存期間が決められた文書以外は、何らかの手段で保管する必要があります。
市販の人事給与パッケージを使用しており、当該パッケージがマイナンバー制度に対応するのであれば、これを適用することが一番簡易的な方法だと思われます。ただし、これはあくまでもマイナンバーの保管、利用等に限られるので、マイナンバーの収集プロセスや安全管理措置については検討する必要があります。
制度の実施まで間もないことから、従業員数が限定され、かつ雇用形態のほとんどが正社員である小規模な企業の場合は、紙ベースの申請書や一覧表、あるいはエクセルデータ等で管理することも、選択肢として検討してもよいでしょう。マイナンバーの文書への記載は手書き等で対応することになりますが、当面は手作業で対応し、来年、再来年以降のシステム化につなげるよう、予算を確保し、準備を行っていけばよいと考えます。
ある程度の規模の企業になると、どうしてもシステム化ということになりますが、その際に、マイナンバーを含む情報をどのように組み込むか検討すべきです。
マイナンバーは秘匿すべき情報であり、企業規模に応じた、強固な安全管理措置を求められています。安易に全社的なシステムにマイナンバーのテーブルを追加すると、そのシステム全体に安全管理措置を適用するよう求められます。人事システムが独立して存在し、かつ利用者が限定されているのであれば、上記の人事給与パッケージと同様の取扱いになるでしょう。マイナンバーに関する安全管理措置の負荷を最小化するには、マイナンバーを含む特定個人情報を個別のデータベースで構築し、メッセージング機能等で他システムと連携を図る方法も考えられます。
いずれにしろ、システム化を図る場合はシステムベンダーと協議の上、過度な負荷をかけない形での対応が望まれます。また、システムベンダーの提示内容に疑問がある場合は、第三者の専門家等に客観的な見地から意見を頂くことも検討ください。

●マイナンバーの廃棄のタイミング
これまでの個人情報保護法と異なる点の一つとして、マイナンバー情報の場合は、これを廃棄するというプロセスが追加されたことがあります。しかしながら、廃棄のタイミングについてはガイドラインやQ&Aでは、

「廃棄が必要となってから廃棄作業を行うまでの期間については、毎年度末に廃棄を行う等、個人番号及び特定個人情報の保有に係る安全性及び事務の効率性等を勘案し、事業者において判断してください」

という説明がされています。つまり、処理対象でなくなったマイナンバーの廃棄は、各企業が決めていくことになります。廃棄対象となるマイナンバーですが、
・毎年度の法定調書等、提出書類に記載するために保管するマイナンバー
・所管法令によって一定期間保存が義務付けられている書類に記載されたマイナンバー
の、大きく分けて2種類が存在すると考えられます。
前者に関しては提出書類の記載が不要となる年度、後者に関しては、保存期間が終了した年度に廃棄処理を行なうことになるでしょう。
ただし、今後マイナンバーの適用範囲が広がってくると、情報廃棄のタイミングについて見直しが必要になるかもしれません。ご留意ください。

次回はマイナンバーの安全管理措置について確認します。

上記内容に関連して、ご相談や質問などがございましたら、お気軽にご連絡ください。
お問い合わせフォームは、こちらです。

デルタエッジコンサルタントではマイナンバー制度への対応を支援するコンサルティングサービスを提供します。詳細はこちらをご確認ください。
-->マイナンバー制度対応サービス(弊社ホームページにリンクします)

/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_
ITを有効活用し、課題を解決します
デルタエッジコンサルタント株式会社
金子 清隆
URL  http://www.deltaedge.co.jp
/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_

この記事を書いたプロ

デルタエッジコンサルタント株式会社 [ホームページ]

経営コンサルタント 金子清隆

東京都中央区日本橋大伝馬町13-7 日本橋大富ビル3階 [地図]
TEL:03-6869-8336

  • 問い合わせ

このコラムを読んでよかったと思ったら、クリックしてください。

「よかった」ボタンをクリックして、あなたがいいと思ったコラムを評価しましょう。

2

こちらの関連するコラムもお読みください。

<< 前のコラム 次のコラム >>
最近投稿されたコラムを読む
サービスメニュー

日常業務の中で、あるいは報道や世間の動向を見ている中で、以下のように感じたことはないでしょうか。・「現状にどこか満足できない」、「どこかに課題がありそう...

お知らせ

大きな被害が発生した熊本地震の被災地では、まだ余震の続く中で復興作業が行われています。このような大地震発生等の事象に備えて、多くの企業では防災対策や業務継...

 
このプロの紹介記事
金子清隆・ITコンサルティング・デルタエッジコンサルタント株式会社

ITを中小企業のビジネスに有効活用するには?ITの運用方法やコストでお悩みの方に(1/3)

 2013年9月にデルタエッジコンサルタント株式会社を立ち上げた金子清隆さん。中小企業の業務改善をサポートするコンサルティングをベースに、特にITの最適化を通して顧客のビジネスを陰から支えています。 「ITとビジネスとの関係は年々密接に...

金子清隆プロに相談してみよう!

朝日新聞 マイベストプロ

中小企業の実情を踏まえた、最適コストによるIT活用をご提案

会社名 : デルタエッジコンサルタント株式会社
住所 : 東京都中央区日本橋大伝馬町13-7 日本橋大富ビル3階 [地図]
TEL : 03-6869-8336

プロへのお問い合わせ

マイベストプロを見たと言うとスムーズです

03-6869-8336

勧誘を目的とした営業行為の上記電話番号によるお問合せはお断りしております。

金子清隆(かねこきよたか)

デルタエッジコンサルタント株式会社

アクセスマップ

このプロにメールで問い合わせる
プロのおすすめコラム
マイナンバー制度と年末調整等

今年も残すところ2ヶ月という時期となりました。給与計算関連の業務担当者にとっては、年末調整、及び法定調書等...

[ マイナンバー制度 ]

水害に対応するための簡易的なBCP策定のすすめ

ここ数年、日本各地で台風や集中豪雨による水害の発生や被害が増えています。もし、皆さんの会社や施設が水害に遭...

[ BCP・防災 ]

2016年上半期のネットバンキング不正送金被害状況
イメージ

先日、警察庁から今年上半期(2016年1月~6月)に発生したインターネットバンキング利用者の預貯金を狙った不正送...

[ セキュリティ ]

メールマガジンなどの不要なメールを安易に「配信停止」していませんか?

毎日の様に送信されてくる、勧誘や告知、広告などを目的としたメールマガジンや迷惑メールにうんざりしている方も...

[ セキュリティ ]

「ポケモンGO」の偽アプリや偽サイトに注意!

海外で先行配信されていたスマートフォン向けゲームアプリ「ポケモンGO」が日本で配信開始され、社会現象となって...

[ セキュリティ ]

コラム一覧を見る

スマホで見る

モバイルQRコード このプロの紹介ページはスマートフォンでもご覧いただけます。 バーコード読み取り機能で、左の二次元バーコードを読み取ってください。

ページの先頭へ