金庫への保管は大事な安全管理措置

マイナンバー制度と事業者

来月からマイナンバーの通知カードが自宅に送られてこようとしている今になっても、国民の間に認知が低いマイナンバー制度。通知カードと個人番号カードはどこが違うの？このことだけでも知らない人が多い現状では、消費税の軽減を個人番号カードを活用して行うことを断念せざるをえなくなったのも当然とも言えます。しかしマイナンバー制度を最も知らなければならないのは、国民以上に何らかの事業を営む事業者なのです。国は事業者に対して番号法で「事業経営者の主体的な取組みが必要である」と規定しているからです。

・全社員の特定個人情報を取得し、適正に管理することが必要である

・安全な取扱のための法令、ガイドラインに基づき、厳格な管理が求められる

・基本理念に則り、特定個人情報の利用に関する施策に協力するよう努める義務がある

・違反時には罰金刑と懲役を含む罰則があり、企業自体も対象になる

どこが違うの？

ここで、個人情報と特定個人情報との違いをおさらいをしておきます。まず個人情報とは。氏名、性別、生年月日、年齢、本籍、住所、住民票コード、固定電話の番号、勤務場所、職業、収入（月収、年収）、家族、写真、指紋、静脈パターン、DNAの塩基配列などの生体情報、メールアドレス、携帯電話・スマートフォン番号などのうち、個人を特定できる情報をいいます。収入と職業の2項目だけでは、該当する人は数多くいて個人を特定することはできないため、個人情報には該当しません。逆に、住所や固定電話番号のいずれか1項目だけでも個人を特定される可能性があるため、個人情報に該当する可能性が大きいとされています。では特定個人情報とは。「個人番号を内容に含む個人情報」のことを言います。

番号法

個人情報保護法と特定個人情報を保護する番号法には大きな違いがあります。番号法には、収集、利用、提供、保管、削除などの業務には厳しい制限があり、安全管理措置が求められています。そして罰則規定も厳しくなっているのです。もう少し具体的な取扱いシーンで見てみると、番号法では、個人情報保護法とは異なり、本人の同意があったとしても、利用目的を超えて特定個人情報を利用してはならないと定められています。よって、個人番号についても利用目的（個人番号を利用できる事務の範囲で特定した利用目的）の範囲内でのみ利用することができます。事業者が個人番号の提供を求めることとなるのは、従業員等に対し、社会保障、税及び災害対策に関する特定の事務のために個人番号の提供を求める場合等に限定されています。例えば、事業者は給与の源泉徴収事務を処理する目的で、従業員等に対し、個人番号の提供を求めることはできますが、従業員等の営業成績等を管理する目的で、個人番号の提供を求めることはできません。同様に、番号法で限定的に明記された場合を除き、特定個人情報を提供することも認められていません。

中小企業経営者に望むこと

私のITコーディネータ仲間である阿部満さんは、下記のように中小企業を規模別に３つに分類し、分類ごとに見られる経営者のタイプとマイナンバーの状況を説明しています。そして、この状況を見ると、企業規模と比較して従業員のマイナンバーの取扱いが複雑になる一方、従業員の中で専門的に対応できる人材を抱えている中規模中小企業は、組織的・人的安全管理措置や物理的・技術的安全管理措置もしやすいため、対応はスムーズである可能性が比較的高いと言えます。反面、小規模中小企業と小規模事業者は今後の対策が急がれ、且つ経営者自ら対策の旗振り役として早急に動いていかなければならない状況であることは分かる、としています。