西山

マイナンバーの取り扱い ~4つの注意点~【Pマーク取得の基礎知識】


 

あと数か月でマイナンバー制度の本格的な運用が始まってから2年が経過することとなります。

平成28年当初はプライバシーマーク(Pマーク)取得会社はもちろんのことそうでない会社もまったく新しい種類の個人情報の取得、取り扱い、管理を余儀なくされ、年明け早々慣れない処理や対応に追われたかと思います。

マイナンバーはいわば“個人情報のかたまり”ですから、プライバシーマーク(Pマーク)を取得・更新している会社もそうでない会社も引き続き個人情報保護の意識を高めつつマイナンバーを取り扱うようにしていただきたいものです。

さて今回はマイナンバーの適正な取り扱いの注意点を4つほどご紹介します。どれも個人情報を守るために欠かせない点ですので真剣に取り組むようにしてください。

 

目的外利用の禁止

マイナンバーの利用目的とは「社会保障」と「税」と「災害対策」に関する手続きのみであると定められています。これら以外の目的でマイナンバーを利用することは禁止されています。

これはたとえ本人の同意があったとしても規定された目的以外で利用してはならないということですのでご注意ください。

 

提供してもらう場合の制限

労務関連の手続きのために会社は従業員からマイナンバーを提供してもらわなければならない場面が生じます。

しかしこの場合も、すでに述べたとおりマイナンバーの利用目的は厳格に定められていますから、その目的以外で従業員からマイナンバーを取得することはできないこととなっています。

 

本人確認が必要

マイナンバーを取得する際は本人確認が必要になります。これはマイナンバー法で定められていることで、主になりすましを防止する目的で行われます。

プライバシーマーク(Pマーク)取得会社のように個人情報保護に取り組んでいる会社であっても、従業員に対しては「顔見知りだから」と本人確認を怠ってしまうことがあるかもしれませんが、そうではなくちゃんと本人確認を行って個人情報にかかわるトラブルを発生させないようにしたいものです。

「本人確認」とはマイナンバーを取得する際に相手が本当に本人であるかどうかを確認する作業のことです。

本人確認に必要なのは「通知カード」や「個人番号カードが記載された住民票の写し」などの“番号”が確認できる書類と、「運転免許証」や「パスポート」などの“身分”が確認できる書類です。

ただし個人番号カードがあれば、それ1枚で本人確認を行うことができます。

 

安全管理措置の徹底

個人情報というのは、取得だけでなくその後の管理においても安全で適切な取り扱いが求められるものです。マイナンバーについても同じことが言えます。

会社はマイナンバーの管理として4つの措置、すなわち「組織的安全管理措置」、「人的安全管理措置」、「物理的安全管理措置」、「技術的安全管理措置」を講じることが求められます。

 

まとめ

マイナンバーの取り扱いについてはプライバシーマーク(Pマーク)の規定と異なる部分も多々ありますので、企業担当者は研修の機会なども十分に活かし、正しい知識を身に着けて業務に当たるようにしてください。

・こちらの記事もおすすめです

→【Pマークって日本だけ?

この記事を書いた人

西山
西山
■経営支援課 リスク分析係
■出身地:宮崎県
■趣味:ゲーム
■最近のはまり:ユーチューブ。
■苦手なもの:キャッシュレス化してないお店

【UPF pmark】
千代田区に会社を構える株式会社ユーピーエフです。
日本全国を対象にプライバシーマーク、ISMS取得をメインとする情報セキュリティーコンサルティング事業を展開しております。
Pマーク、ISMSについてのお問い合わせ・ご相談は→03-6240-9470 セキュリティーコンサルティング事業部まで

カテゴリー: 西山