マイナンバー制度の開始まであと半年。規模に関係なく全ての事業者は従業員のマイナンバーを集め、法定調書などに記載して行政機関に提出することになる。マイナンバーの適切な管理のため安全管理措置を講ずるとともに、従業員への周知徹底など組織全体の取り組みが欠かせない。企業は今、何をするべきなのか。

富士通総研
経済研究所 主席研究員
榎並利博氏

1981年東京大学文学部卒業後、富士通入社。96年富士通総研に出向。新潟大学、中央大学、法政大学の非常勤講師および早稲田大学公共政策研究所客員研究員兼務を経て現職。専門分野は、電子政府・電子自治体、地域活性化、行政経営。『実践!企業のためのマイナンバー取扱実務』(日本法令)など著書多数。

 今年10月から全国民に通知され、2016年1月に運用が始まるマイナンバー制度。行政機関や地方自治体などが保有する個人情報と、国民一人ひとりに付与される12桁の番号(マイナンバー)を連携させ、当初は社会保障、税、災害対策の3分野で利用される。主なメリットとして、行政の効率化や国民の利便性の向上、公平・公正な社会の実現に寄与すると期待されている。

 企業にとっては、マイナンバーは規模や業種に関係なく、全ての事業者に関係する。事業者は従業員に代わって健康保険や厚生年金の手続きを行ったり、従業員の給与から源泉徴収して税金を納めたりしている。そのため、社会保障と税の手続きの対象となる従業員とその扶養家族、パート、アルバイトを含め、全ての従業員からマイナンバーを集める必要がある。

個人情報保護法より
厳しい「マイナンバー法」

 サイバー攻撃による年金加入者の個人情報流出が大きな社会問題になる中、事業者もマイナンバーの取り扱いについて、より厳格な情報管理が求められる。他人のマイナンバーを悪用したなりすましなどの懸念もあることから、マイナンバー法では個人情報保護法よりも厳しい罰則を定めている。

「一部では、少しでもミスがあると刑罰の対象になるといった不安をあおるような風潮も見受けられますが、これまでと同様に適切に個人情報を管理していれば十分であり、神経質になることはありません」と指摘するのは、マイナンバー制度に詳しい富士通総研の榎並利博氏だ。

 ただし、社員や顧客の個人情報の取り扱いに注意を払っているという企業も、マイナンバーの導入により、組織体制を含め見直しが必要になるケースもある。マイナンバー法は個人情報保護法が適用されない事業者も対象となり、悪質な違反行為があった場合は、個人だけでなく、法人も罰せられる可能性がある。

 特に個人情報取扱事業者ではなかった企業は注意が必要だという。「従業員が100人を超える企業は大規模事業者としての安全管理措置が求められるため、しっかりと準備しておく必要があるのです」と榎並氏は注意を喚起する(図表)。