マイナンバーをクラウド管理するメリット|管理システムの選び方や注意点について解説
行政手続きや労務業務など、さまざまなシーンで必要とされているマイナンバー。重要な個人情報が記載されており、情報が漏えいすると重い罰則を科せられる可能性があります。そのため、マイナンバーはクラウド上で管理することが好ましいでしょう。当記事では、マイナンバーをクラウド管理するメリットや方法、注意点などを解説します。「クラウド管理する方法がわからない」などと悩まれている企業の担当者は、ぜひ参考にしてください。
※当記事の内容は作成日現在のものであり、法令の改正等により、紹介内容が変更されている場合がございます。
目次マイナンバーとは
マイナンバーとは、国民の一人ひとりに配布された12桁の番号のことです。平成27年10月より導入されました。マイナンバーは、税金や年金、行政関係などの手続きに利用されます。マイナンバーを利用することで、行政手続きの効率化ができるでしょう。代表的な例は、福祉関係の手続きです。福祉関係の手続きには、住民票や課税証明書などの書類を添付する必要があります。マイナンバーを利用することで、添付書類の手続きを省略できるため、業務を効率化できるでしょう。
マイナンバー法とは
マイナンバー法の概要や罰則をご紹介します。
マイナンバー法の概要
マイナンバー法とは、マイナンバーの収集や利用、保管、提供を制限する法律。正式名称は「行政手続における特定の個人を識別するための番号の利用等に関する法律(以下、マイナンバー法)」です。2013年5月に成立されました。
マイナンバー法では情報を適切に管理するため、次の4つを守る必要があります。
| 本人確認 | 本人からマイナンバーを受け取るときに、本人確認を実施する |
|---|---|
| 安全管理措置 | マイナンバーガイドラインに従って、個人情報を適切に管理する |
| 監督責任 | 委託先からの情報漏えいを防止する |
| 説明責任 | マイナンバーを提供してもらう際、利用目的を説明する |
参考:『マイナンバー(個人番号)ハンドブック』個人情報保護委員会
上記にのっとってマイナンバーを取り扱わなければ、罰則を科せられる恐れがあるため、マイナンバーを取り扱う際は注意しましょう。
マイナンバー法の罰則
マイナンバー法で特に重い罰則が科されるのは「正当な理由がなく業務で取り扱う個人情報を提供した場合」です。違反した場合に科される罰則は、4年以下の懲役または200万円以下の罰金、あるいは両方が科されることとされています。個人情報のなかでも、マイナンバーは氏名や住所などの個人が特定できる情報です。情報漏えいには厳しい罰則が予定されているため、取り扱いには十分注意しましょう。
参考:『マイナンバー制度における罰則の強化』(令和4年5月25日現在)デジタル庁
マイナンバー管理の6つの安全管理措置
マイナンバーを管理するための措置は、次の6つです。
- 基本方針の策定
- 取扱規程等の策定
- 組織的安全管理措置
- 人的安全管理措置
- 物理的安全管理措置
- 技術的安全管理措置
それぞれ解説します。
基本方針の策定
基本方針の策定とは、企業がマイナンバーを適切に取り扱うために基本的な指針を示すことです。具体的には、次の4つの方針を定めます。
- 事業者名
- 関係法令・ガイドラインなどを遵守すること
- 安全管理措置に関する事項(従業員を適切に監督するなど)
- 質問および苦情処理の窓口(担当者・電話番号など)
基本方針の策定は義務ではありません。しかし、マイナンバーの取り扱い体制を構築するために方針を定めておくとよいでしょう。
取扱規程等の策定
取扱規程等の策定では、以下の項目ごとにマイナンバーの担当者や責任者、取り扱い方法を明確にします。
- 収集
- 利用
- 保管
- 提供
- 削除・破棄
参考:『マイナンバー(個人番号)ハンドブック』個人情報保護委員会
組織的安全管理措置
組織的安全管理措置では、マイナンバーを安全に取り扱う組織体制を整える必要があります。具体的な措置項目を次の表にまとめましたので、参考にしてください。
| 措置項目 | 内容 |
|---|---|
| 組織体制の整備 | 事務の取り扱い担当者を明確にする。 複数の人員で事務の取り扱い業務を担っている場合は、 担当者ごとの役割を明確にする。 |
| 取り扱い状況を確認する手段の整備 | マイナンバーの取り扱い状況を記録する。 たとえば、マイナンバー情報の収集・破棄日など。 |
| 情報漏えいなどの事案に対応する体制の整備 | 社内での緊急時のコミュニケーション体制を構築する。 社員が責任者に速やかに連絡できる体制の構築など、 「ほうれんそう」の体制を明確にしておく。 |
| 取り扱い状況の把握および 安全管理措置の見直しに関する措置 | 責任者が、マイナンバーの取り扱い状況を 定期的に点検できる体制を構築する。 |
参考:『マイナンバー(個人番号)ハンドブック』個人情報保護委員会
措置項目ごとに取れる施策はさまざまですが、組織として個人情報を管理できる体制の構築が必要です。特に、郵送物には注意しましょう。郵送物によっては、マイナンバーが記載されています。郵送物の渡し忘れや紛失は、個人情報の漏えいにつながるリスクがあります。
人的安全管理措置
人的安全管理措置とは、マイナンバー事務を遂行する担当者を監督し、適切に育成する方法を策定することです。具体的には以下の項目を措置します。
- 担当者の監督
- 担当者の教育に関する措置
マイナンバーを取り扱う担当者を、事業主が監督します。担当者の情報漏えいに関する認識や管理能力が十分でない場合は研修を実施することが大切です。担当者の情報リテラシーを高めつつ監督を行えば、情報漏えいリスクを下げられるでしょう。
物理的安全管理措置
物理的安全管理措置は、マイナンバーを取り扱うパソコンなど物理的な管理体制を整えることです。措置すべき項目を次の表にまとめましたので、参考にしてください。
| 措置項目 | 内容 |
|---|---|
| マイナンバーを取り扱う区域の管理 | マイナンバーを保管している場所はパーテーションで仕切るなど、 マイナンバーが第三者の視界に入らない環境を整備する。 |
| 機器・電子媒体の盗難防止 | マイナンバーが管理されている機器や電子媒体などを、 物理的に盗難されない体制を構築する。 たとえば、機器や電子媒体が保管されている場所には、 鍵や電子キーなどでロックをかける。 |
| 電子媒体などを持ち出すときの 漏えいなどの防止 | 電子媒体を持ち出す際の置き忘れや紛失などによる 情報漏えいのリスクを下げる。 たとえば、電子媒体は2人体制で持ち出し、 監視役をつけることで情報漏えいのリスクを下げられる。 |
| マイナンバーの削除、機器・電子媒体などの 破棄に関する措置 | マイナンバーを削除・破棄する際は、 責任者による2次チェックを実施する。 |
参考:『マイナンバー(個人番号)ハンドブック』個人情報保護委員会
マイナンバーを書面で管理している場合は、誤ってほかの書類と一緒に捨てないよう注意しましょう。書類をまとめて整理する際は、特に気をつける必要があります。
技術的安全管理措置
マイナンバーを管理する周辺機器の技術的な安全管理についても整備する必要があります。措置すべき項目を次の表にまとめましたので、参考にしてみてください。
| 措置すべき項目 | 内容 |
|---|---|
| アクセス制御 | マイナンバーを含む、個人情報にアクセスできる人を限定する。 |
| アクセス者の識別と認証 | 電子媒体でマイナンバーを管理している場合、 個人情報にアクセスできるアカウントを用意する。 そのほかのアカウントからは、個人情報へのアクセスを禁止する。 |
| 外部からの不正アクセスなどの防止 | セキュリティ対策ソフトを利用して、外部からの不正アクセスを防止する。 個人情報を保管する電子媒体から不特定多数のサイトへアクセスしない。 |
| 情報漏えいなどの防止に関する措置 | 個人情報をインターネットを通じて外部に送信する場合、 データの暗号化やパスワードの設定をする。 |
参考:『マイナンバー(個人番号)ハンドブック』個人情報保護委員会
また、マイナンバーへのアクセス権を持つ人が、人事異動した場合、部署間でその旨を漏れなく伝達しましょう。電子媒体は利便性が高いですが、情報漏えいのリスクには細心の注意が必要です。
マイナンバー管理システムとは
マイナンバー管理システムとは、個人のマイナンバーの収集や保管、破棄などをクラウド上で実施できるシステムです。マイナンバーを書類で取り扱う必要がないため、保管の負担や紛失のリスクを下げられます。また、マイナンバー管理システムは、安全管理措置にも対応しており、業務の手間を減らせるでしょう。
マイナンバーの管理システムの機能
マイナンバー管理システムの主な機能は、次の5つです。
- マイナンバー情報を収集する
- マイナンバーを利用する
- マイナンバーを管理する
- マイナンバーを保管する
- マイナンバーを破棄する
それぞれ解説します。
マイナンバー情報を収集する
マイナンバー管理システムではマイナンバーをペーパーレスで収集できます。また、マイナンバーや身元確認をスマートフォンで完結できるシステムもあります。従来のマイナンバー収集方法では、対象者にマイナンバーカードや本人確認書類を持参してもらう必要がありました。ペーパーレスでマイナンバーを収集できれば、担当者と従業員の手間を減らせるでしょう。
マイナンバーを利用する
マイナンバー管理システムには、マイナンバーの利用や提供、履歴を閲覧できる機能もそろっています。「組織的安全管理措置」ではマイナンバーの取り扱い状況を記録することが好ましく、マイナンバー管理システムを利用すれば、業務の効率化をはかれるでしょう。
マイナンバーを管理する
マイナンバーをクラウド上で管理すれば、業務の効率化が可能です。書類で管理する場合、必要なタイミングで個人のマイナンバーを探す必要があります。マイナンバーが記載された書類を物理的に探すのは手間がかかるでしょう。クラウド上で管理できれば、インターネットにアクセスするだけで、マイナンバーを利用できます。
マイナンバーを保管する
取得したマイナンバーは、安全に保管しましょう。マイナンバー管理システムを導入すると、大量の書類をまとめて保管する必要がないため、紛失のリスクを防げる可能性が高まります。
マイナンバーを破棄する
マイナンバーは、従業員の退職などで利用しなくなったときには速やかに破棄する必要があります。しかし、書類によっては退職してから一定期間、保管しておく必要があります。そして、その書類にマイナンバーが記載されている場合。保存期間の終了後に速やかに書類を破棄しなければなりません。アラート機能が備わっているマイナンバー管理システムを利用すれば、保存期間が過ぎた書類の存在を知らせてくれるため、適切なタイミングでマイナンバーの破棄ができるでしょう。
マイナンバーをクラウドで管理するメリット
マイナンバーをクラウドで管理するメリットは、次の5つです。
- 適切なセキュリティ対策
- 安全管理措置の負担を軽減
- マイナンバーの収集の効率化
- マイナンバー入力が必要な帳票を発行可能
- 法改正にも対応可能
それぞれ解説します。
適切なセキュリティ対策
セキュリティ対策が万全なクラウド管理システムの導入によって、安全な管理体制を確保できるでしょう。マイナンバーは個人情報であり、情報が漏えいしてしまうと、厳しい罰則を科されたり、社会的信用を損なったりします。最近ではセキュリティ性に優れたマイナンバー管理システムが多く提供されており、安心してマイナンバーを保管しやすくなりました。暗号化やユーザーアカウント制御、ログや利用実績の取得、外部からの不正アクセス防止など、対応範囲は幅広く、さまざまなセキュリティ対策を講じてデータを管理できるため、安全性を高められるでしょう。
安全管理措置の負担を軽減
マイナンバーをペーパーレスで保管することで、物理的な保管コストや紛失リスクを防止できるメリットもあります。また、クラウド上でマイナンバーを管理することで、安全管理措置の「マイナンバーを取り扱う区域の管理」が容易になるでしょう。
マイナンバーの収集の効率化
マイナンバーをクラウドで管理するメリットとして、担当者の業務効率化につながることも挙げられます。マイナンバーを収集する際には、対象者に利用目的を明示する必要があります。在宅ワークの社員に関しては、書類の郵送による対応が必要なケースもあります。マイナンバーを収集するたびに、利用目的を明示したり郵送対応したりなどは手間がかかるでしょう。マイナンバー管理するクラウドシステムを利用すれば、これらの手間を削減できます。具体的には、従業員に承認依頼メールを送り、情報入力をしてもらうだけでマイナンバーの収集が完結できるのです。
マイナンバー入力が必要な帳票を発行可能
帳票へのマイナンバーの転記・入力を自動で反映できることも、マイナンバーをクラウドで管理するメリットです。マイナンバーの入力が必要な帳票は100種類以上もあり、すべて手作業でこなすのは時間がかかるでしょう。「源泉徴収票」や「退職手当金等支払調書」なども、マイナンバーの記載が必要な書類です。マイナンバー管理するクラウドシステムを導入することで、帳票業務の負担を大幅に軽減できます。
法改正にも対応可能
マイナンバー管理システムは、法改正にも対応しています。マイナンバー法は今後変わっていく可能性があり、2023年7月時点でもマイナンバー法の改正案が通常国会にすでに提出されている状況です。法改正案は、マイナンバーの利用範囲の拡大や普及の促進などを目的としています。2024年秋までには、健康保険証とマイナンバーカードの一体化が始まる予定であることをご存知の方も多いでしょう。健康保険証の廃止にともない、マイナンバーの運用方法は大きく変わる可能性が十分にあります。マイナンバーを管理するクラウドシステムを導入しておくと、法改正時にも柔軟に対応でき、安全に取り扱えるのがメリットです。
マイナンバー管理システムの選び方
マイナンバー管理システムの選び方は、次の8つです。
- 単独タイプかシステムの一部か
- ほかのシステムとの連携のしやすさ
- セキュリティの高さ
- マイナンバーの収集方法
- 帳簿への反映しやすさ
- 価格の安さ
- 従業員の人数の多さ
- 操作性の簡易さ
それぞれ解説します。
単独タイプかシステムの一部か
マイナンバー管理システムには、マイナンバーの管理に特化した単独タイプと、労務管理もカバーできる複合タイプがあります。労務管理システムが導入されていない企業には、人事業務の手間を減らすために複合タイプがおすすめです。すでに労務管理システムを利用している企業は、単独タイプを導入するのも一案です。マイナンバー管理システムは、社内状況に応じて、単独タイプか複合タイプを選びましょう。
ほかのシステムとの連携のしやすさ
マイナンバーは源泉徴収票や雇用保険被保険者資格取得届など、労務関係の書類に記載する場面が多いです。したがって、人事労務系のシステムと連携できれば、業務の効率化をはかれるでしょう。
セキュリティの高さ
情報漏えいのリスクを最小限におさえるには、セキュリティの高いマイナンバー管理システムを選ぶことも重要です。導入する前に、マイナンバー管理システムのセキュリティ体制を確認しておきましょう。
マイナンバーの収集方法
システムによって、マイナンバーの収集方法は異なります。次の表に、システムに導入されているマイナンバーの収集方法をまとめましたので、参考にしてください。
| 収集方法 | 内容 |
|---|---|
| 入力形式 | リンクを送付して、そこから必要な情報を入力してもらう |
| ID・パスワード形式 | ID・パスワードを発行して、システムにログイン後、 情報入力および必要書類をアップロードしてもらう |
| ワンタイムURL形式 | ワンタイムURLを送付して、そこから必要な情報を入力してもらう |
セキュリティ面の高さを重視するなら、ワンタイムURL形式のマイナンバー管理システムを導入するのがよいでしょう。ワンタイムURLは一定時間が過ぎるか、情報を入力した後はアクセスできなくなります。
帳簿への反映しやすさ
帳簿へマイナンバーを反映しやすいほど、業務の手間を減らせます。特に便利なのは、APIでデータを自動連携できるシステムです。労務管理システムと連携して利用することで、社会保険や給与明細などの書類にもマイナンバーを反映させられます。ほかにも、CSVファイルで労務管理システムと連携できるものもあります。使いやすい方を選びましょう。
価格の安さ
必要な性能を見極めたら、後はコストを抑えるために安いシステムを選択しましょう。検討しているマイナンバー管理システムが同じくらいの性能であれば、最終的に価格で選ぶのも一案です。
従業員の人数の多さ
従業員数に見合ったマイナンバー管理システムを選ぶことも大切です。たとえば、従業員数が少ない企業は、労務管理に費やす時間が少ない傾向があります。この場合、単独タイプのマイナンバー管理システムの導入を検討するのもよいでしょう。一方で従業員数が多い企業は、労務管理に費やす時間が必然と多くなるため、複合タイプを選ぶのがおすすめです。また、従量課金制のマイナンバー管理システムの場合、従業員数が多いほどコストがかかります。コストや性能を照らしあわせて、従業員数に応じたマイナンバー管理システムを選びましょう。
操作性の簡易さ
マイナンバー管理システムでは、従業員やクライアントなどにマイナンバーの登録を依頼することがあります。相手がパソコンやスマートフォンの操作に慣れていない場合、マイナンバーの登録に苦戦するかもしれません。管理の手間を省くために導入したシステムにもかかわらず、マイナンバー収集の効率が下がると、システムの恩恵を最大化できません。そのため、誰でも操作しやすいかどうかを基準に選ぶことも重要です。また、動作環境も確認しておきましょう。システムに対応していないパソコンやスマートフォンを利用している場合、システムの操作性が悪くなったり、うまく作動しなかったりする可能性があります。
マイナンバーをクラウドで管理する際の注意点
マイナンバーをクラウドで管理する際の注意点は、次の3つです。
- 適切なサービスを選定すること
- 安全管理措置に関して委託契約を締結していること
- 委託先における個人情報の取扱状況を把握していること
それぞれ解説します。
適切なサービスを選定すること
クラウド管理システムを利用する場合は、基本的にクラウドの提供元に業務を委託します。そのため、委託先に対して必要かつ適切な監督をすることが求められます。逆に、クラウドの提供元が、マイナンバーの管理エリアのみを提供している場合は委託に該当しません。
安全管理措置に関して委託契約を締結していること
マイナンバーを適切に管理するためには、委託契約を結ぶことが大切です。委託に該当するクラウドサービスの場合、提供事業者が安全管理について一定程度の責任を負います。ただし個別の契約内容によって、責任の範囲は異なることもあるため確認しましょう。マイナンバーをクラウドで管理する際には、万が一に備えて委託契約を結びます。
委託先における個人情報の取扱状況を把握していること
委託先の取り扱い情報を把握していなければ、管理責任を果たしているとはいえません。クラウドサービスを利用する企業は、クラウド内にあるデータについて、適切な安全管理措置を実施する必要があります。
まとめ
マイナンバーを適切に管理するための基盤は「安全管理措置」の実施です。安全管理措置には6つの項目があり、それぞれ取り組むべき内容が異なります。安全管理措置に取り組むことは、マイナンバーの適切な管理につながります。より安全にマイナンバーを管理したい方は、専用システムの導入を検討されてみてはいかがでしょうか。
「One人事」は、人事労務をワンストップで支えるクラウドサービスです。人事労務情報の集約からペーパーレス化まで、一気通貫でご支援いたします。電子申請や年末調整、マイナンバー管理など幅広い業務の効率化を助け、担当者の手間を軽減。費用や気になる使い心地について、お気軽にご相談いただけますので、まずは当サイトよりお問い合わせください。
当サイトでは、サービス紹介資料はもちろん、無料のお役立ち資料をダウンロードいただけます。業務効率化のヒントに、こちらもお気軽にお申し込みください。
