画像

ソビアBLOG

マイナンバーとは

  • icon2018.01.15
  • icon 組織管理
  • icon株式会社ソビア/ソビア社会保険労務士事務所

reception-card

個人情報、特定個人情報、個人番号、マイナンバー、似たような言葉がありますが、それぞれはどう違うのでしょうか?

まず、個人番号とマイナンバーは同じものを指します。12ケタの番号で11桁の住民コードに1桁を加えて作成されたものです。余談ですが、マイナンバーのイメージキャラクターであるマイナちゃんは、目が11です。12桁のキャラクターなのに、目が11。何か違和感ありますよね?マイナちゃんはよく見ると、手に1を持っています。

そうです。11桁の住民コードに1桁加えて12桁になっているということを、その姿でアピールしているんです。そういった説明はあまりないので知られていないのですが、そう考えると緻密につくられていますね。

次に個人情報ですが、これは「特定個人を識別できる情報」と定義されています。佐藤さんだけなら誰だか分からないですが、○○県○○市○○町1-1-1に住む佐藤さんとなると、どの人かが分かってしまいます。前者は特定の個人であることが分からないので個人情報ではなく、後者は特定の個人であることが分かるので個人情報と呼びます。

この個人情報と個人番号(マイナンバー)が一緒になったものが【特定個人情報】と言います。世の中でマイナンバーの規制が増えたといったことが良く言われていましたが、規制がかかっていたのは正確には特定個人情報です。

そういったことから管理規程の名前は多くの場合、「特定個人情報管理規程」といったような名前になっています。

マイナンバーが与えたインパクト

マイナンバー制度がスタートしてからの実務上大きく変わったと感じたのは、社会保険でご主人が奥様を扶養に入れる際に記載が必要であった「収入欄」がなくなったことです。今までは年金・健康保険と税金の情報が分離されていたため、申請時に記載の必要がありましたが、それが不要になりました。

もともと誤魔化すつもりのない人には利便性が増しましたが、ずるをしようとした人にとっては不利益な変更であったと言えるかもしれません。こういったことは年金、税金等の色々な分野に派生していくことが予想されます。

マイナンバー制度導入のメリット

folder-documents

少しアカデミックな話にはなりますが、マイナンバーで個人の情報を統一したことによるメリットは大きく分けて3つあります。

1つめは、行政事務の効率化です。
これまで、住民票コード、基礎年金番号、健康保険被保険者番号など、それぞれの機関で個人の情報を管理していたため、機関をまたいだ情報のやりとりにおいては、個人の特定に時間と労力を費やしていました。しかし、マイナンバーで分野横断的な共通の番号を導入することで、個人の特定を確実かつ迅速に行うことが可能になります。このように効率化したことで、無駄な労力がなくなり、余裕が生まれ、財源を行政サービスの向上に振分けられることが可能になりました。

2つめは、マイナポータルを通じて自身の情報を確認できたり、行政手続きがオンラインでできるようになったり、添付書類が省略されたりといった個人の利便性が向上することです。

3つめは、個人の所得を確実に把握するとともに、きめ細かな社会保障制度を設計し、公平・公正な社会を実現することが可能になったことです。
参照:マイナンバーについて

こうして見ると世の中にとって良い制度と言えます。
ただ、これは世の中にであって、企業にとってはデメリットも生まれてしまいました。それは漏洩時の罰則です。

もし、マイナンバーを流出、漏洩させてしまった場合、個人情報保護法よりも厳しい罰則、最大4年以下の懲役又は200万円以下の罰金が定められています。漏洩しないためには、4つの企業がすべき管理があり、それを怠っていることはリスクとなってしまいます。

最後に、その管理方法について整理したいと思います。

マイナンバーの管理方法と安全措置

security

マイナンバーは行政機関だけでなく、企業でも従業員のマイナンバーを取扱います。企業は民間事業や企業の規模の大小、取扱いの多い少ないは関係なく、マイナンバーを適切に管理する義務が定められています。マイナンバーを適切に取扱い、管理するために、特定個人情報保護委員会は「安全管理措置」を講じています。
参照:特定個人情報の適正な取扱いに関するガイドライン

➀組織的安全管理措置

組織全体としての安全措置です。
マイナンバーを正しく取り扱うための組織設備を整える必要があります。

➁人的安全管理措置

人的なミス、不正を防ぐための安全措置です。
マイナンバーの事務手続きを行う担当者の監督・教育を行う必要があります。

➂物理的安全管理措置

物理的な原因でマイナンバーが漏洩することを防ぐ措置です。
特定個人情報は鍵のある棚、引き出しに保管する。マイナンバーを取扱う事務は別室で行う等といったことを定めておく必要があります。

➃技術的安全管理措置

セキュリティーを強化し安全に取扱い、保管ができるようにする措置です。
パソコンで特定個人情報を管理する際は、データへのアクセス制限をかけたり、ソフトウェアを最新にするなどして、不正アクセス対策やウイルス感染対策をしておくことが必要です。

これ以外にも基本方針の策定、規程の作成、ルール整備及びその徹底等々、実施すべきことはたくさんあります。

企業がマイナンバーを取扱う上で、行わなければいけない対策は広範囲にわたってあります。リスクを回避するためにも、マイナンバー制度を理解したうえで、これまで以上に情報管理をしっかり行う必要があります。

参考:事業所のみなさまへ 特集 社会保障・税番号制度<マイナンバー>

この記事を書いた人
株式会社ソビア/ソビア社会保険労務士事務所

株式会社ソビア/ソビア社会保険労務士事務所  人事コンサルティングと労務コンサルティングの両軸を強みとした顧問サービスを展開。 「お客様の夢中をうみだす」ことを理念とし、数百社の顧問先とコンサルティング実施の実績を持つ。

オススメの記事