スモールビジネス(個人事業主、中小企業、起業家)の
業務や経営にまつわる疑問や課題をみんなで解決していく場
検索
メニュー
閉じる
ホーム マイナンバー 実務-4 マイナンバーの取得から廃棄まで

実務-4 マイナンバーの取得から廃棄まで

監修者 : 宮田 享子(社会保険労務士)

特定個人情報の管理については、特定個人情報の取得から廃棄までのライフサイクルに沿って考えると整理しやすく、管理の抜けもなくなります。

お知らせ

※2022年(令和4年)度の雇用保険は、2段階更新です。詳細は、「【2022年度の雇用保険は2段階更新!】労働保険とは?制度と年度更新について解説」を参照ください。

取得から廃棄までを順に検討

マイナンバーの取得から廃棄まで

特定個人情報のライフサイクルは、上の図のように考えます。まず、特定個人情報を必要なときまでに従業員などから「取得・収集」します。そして、情報漏えいがないよう「保管」します。また、法律に沿った利用目的で「利用」し、法定書類などを通じて行政機関等に特定個人情報を「提供」します。そして、必要がなくなった特定個人情報は「廃棄」します。

特定個人情報の取扱いを委託する場合、また委託先が再委託する場合でも、このライフサイクルに沿った監督が必要です。

特定個人情報保護委員会のガイドライン

特定個人情報のライフサイクルの各場面での取扱いや安全管理については、ガイドラインが作成されています。

ガイドラインの正式名称は、「特定個人情報の適正な取扱いに関するガイドライン(事業者編)」といい、2014年(平成26年)12月11日付けのものが2015(平成27年)年9月現在の最新版です。特定個人情報保護委員会のウェブサイトから入手することができます。

ガイドラインの目的は、番号法に書かれている内容を具体例に沿って解説することで、 事業者がマイナンバーを正しく取り扱えるようにすることです。事例が書かれているので、条文だけではわかりにくいことも、具体的にイメージできます。

また、ガイドラインでは、「しなければならない」や「してはならない」と書かれているところと、「望ましい」と書かれているところがあります。この書き方から、必ず守らなければいけないことと、できるだけ対応したほうがよいことの区別がつきます。マイナンバーの取扱担当者は、ガイドラインも参考にするとよいでしょう。

なお、特定個人情報も個人情報の一部なので、個人情報保護法に当てはまる部分があります。ガイドラインに書かれていない部分は、個人情報保護法関連の各省庁のガイドラインの参照も必要です。 

個人情報保護として守らなければならない内容は、経済産業省の「個人情報の保護に関する法律についての経済産業分野を対象とするガイドライン」を参照するとよいでしょう。また、従業員の個人情報の扱いについては、厚生労働省の「雇用管理分野における個人情報保護に関するガイドライン:事例集」が参考になります。

出典:「よくわかる 事業者のためのマイナンバーガイド」 監修:宮田享子(社会保険労務士)

知っておきたい基礎知識|マイナンバー|まとめINDEX

c_bnr_fltpayroll3-2
閉じる
ページの先頭へ