「マイナンバー」の「管理義務」とは?

まず、第一に会社は従業員から教えてもらった「マイナンバー」(個人番号)を間違えてはいけません。記載ミスなどをして申請書を書いた場合は、訂正を求められます。また、教えてもらったマイナンバーを外部に漏らしてはいけませんし、法律で決められた申請書式に記載すること以外に利用することも固く禁止されています。また、記載された書類を紛失したり、データ化した場合はそのデータをなくしたりしてもいけません。「個人番号関係事務実施者」である会社には、このような厳重な管理を行うことを義務付けられているのです。実は、これは今回の「マイナンバー」導入以前から存在していた「個人情報の保護に関する法律」(通称「個人情報保護法」)でも求められていたことです。しかし、「個人情報保護法」では、取り扱う個人の情報の数が5000を超えなければ、そのような義務は発生しませんでした。「マイナンバー」の管理義務では、取り扱う数は関係ありません。従って、ほとんどの会社が「個人番号関係事務実施者」と見做されて管理を義務付けられます。

ちなみに、「個人情報保護法」に関するQ&Aは管理の方針を考える上でいろいろ参考になります。個人情報の管理としては、他にもプライバシーマークJIS Q 15001(個人情報保護マネジメントシステム ― 要求事項)が以前からあります。また、ISO/IEC 27001(情報セキュリティマネジメントシステム)などは個人情報にとどまらず企業の情報全体を管理する仕組みとして、より広い情報管理の基準として利用されています。