給与計算に携わる上で、マイナンバー(個人番号)の適切な取り扱いは企業にとって避けて通れない重要な課題です。
最新の法令に基づき、道内企業の安定した経営と労務管理をサポートするという社労士の視点から、今回はマイナンバーの安全な管理方法について詳しく解説します。
北海道の厳しい環境下で奮闘する企業が、法的リスクを回避し、安心して事業に専念できるような情報を提供いたします。
1. なぜ今、マイナンバー管理を見直すべきなのか
結論から言いますと、給与計算のために収集したマイナンバーの管理体制は、企業防衛の要として即座に見直す必要があります。
その理由は、マイナンバー法(行政手続における特定の個人を識別するための番号の利用等に関する法律)によって定められた安全管理措置義務が非常に厳格です。
万が一漏洩した場合、罰則や社会的信用の失墜が、企業の存続を揺るがすほどのダメージをもたらすからです。
例えば、社長室の金庫に書類をまとめたファイルが眠っている状態は珍しくありません。
建設業の現場などで、従業員から集めたマイナンバー記載の書類が、十分な施錠がされていないキャビネットに一時保管されたままになっているケースも想定されます。
鍵の管理者が不明確であったり、退職者の情報が法定保存期間を過ぎても破棄されずに残っていたりする場合は、すでに大きな法的リスクを抱えている状態と言えます。
したがって、紙ベースの属人的な管理から脱却し、法令に準拠した厳格な運用体制を構築することが、すべての企業に求められています。
2. 法令に基づくマイナンバーの取り扱いルール
マイナンバーの取り扱いについては、個人情報保護委員会が定める「特定個人情報の適正な取扱いに関するガイドライン(事業者編)」において、厳密なルールが規定されています。
マイナンバー法第12条では、個人番号利用事務実施者に対して、情報の漏洩、滅失、毀損の防止など、適切な安全管理措置を講じることが義務付けられています。
具体的にどのような対策が必要なのか、ガイドラインに示された4つの安全管理措置を以下の表に整理しました。
| 分類 | 具体的な措置の内容 |
|---|---|
| 組織的安全管理措置 | 事務取扱責任者および担当者の明確化、取り扱い規程の策定、漏洩事案等が発生した場合の報告連絡体制の整備。 |
| 人的安全管理措置 | 従業員に対するマイナンバーの適切な取り扱いに関する教育、研修の実施。秘密保持に関する誓約書の取得。 |
| 物理的安全管理措置 | マイナンバーを取り扱う区域の明確化、書類や電子媒体の盗難・紛失を防止するための施錠管理、適切な方法による廃棄。 |
| 技術的安全管理措置 | 情報システムへのアクセス制御、外部からの不正アクセス防止、情報漏洩を防止するためのセキュリティソフトの導入。 |
これらの措置は、従業員規模に関わらず実施する必要があります。
社労士の視点からは、自社の現状とガイドラインを照らし合わせ、不足している対策を一つずつ補っていくアプローチが有効であると考えます。
3. 北海道特有の給与計算事情とマイナンバー
北海道の企業における給与計算では、特有の労働事情がマイナンバー管理と密接に関わってきます。
北海道では、冬期の厳しい寒さに対応するため、多くの企業で冬期手当や燃料手当が支給されます。また、広大な土地柄、通勤距離が長くなる傾向があり、通勤手当の計算も複雑になりがちです。
特にオホーツク管内のような地域では、車通勤が基本となり、数十キロの通勤距離に対する非課税限度額の判定が欠かせません。
例えば、燃料手当を「世帯主であり、かつ扶養家族がいる場合」と「単身者の場合」で金額に差をつけているケースがあります。
このとき、手当の正確な計算には、扶養家族の存在を把握することが不可欠です。そして、税や社会保険の手続きにおいて、その扶養家族のマイナンバーも同時に取得し、適切に管理しなければなりません。
家族構成の変更が生じた際は、給与計算の設定変更と同時に、マイナンバー情報の更新や追加取得のフローを確実に回す必要があります。
さらに、美幌町の商店や農業関係などでは、繁忙期に合わせた季節雇用が多く見られます。短期間の雇用であっても、給与を支払い、源泉徴収票を作成する以上はマイナンバーの収集が必要です。
入退社が頻繁に繰り返される環境下では、マイナンバーの収集から廃棄までのサイクルが早くなるため、情報の取り扱いに対するより一層の注意が求められます。
地域別最低賃金の改定時など、時給計算の見直しに追われる時期であっても、セキュリティの意識を低下させない仕組みづくりが大切です。
4. 管理手法の比較:紙保管とクラウドシステム
マイナンバーの管理方法として、旧来の紙によるアナログな保管と、クラウドシステムを利用したデジタルな管理があります。それぞれのメリットとデメリット、安全管理措置の難易度を表で比較します。
| 比較項目 | 紙ファイル・金庫による保管 | クラウド型給与システムによる管理 |
|---|---|---|
| 導入費用 | 安価(金庫やキャビネットの購入費のみ) | 初期費用および月額利用料が発生 |
| メリット | ITスキルが不要で直感的に管理できる。システム障害の影響を受けない。 | アクセス権限の制御が容易。法改正への自動対応。廃棄期限の自動アラート機能。 |
| デメリット | 火災や盗難による紛失リスク。廃棄忘れのリスク。物理的な保管スペースが必要。 | 毎月のランニングコストがかかる。インターネット環境が必須。初期設定に手間がかかる。 |
| 安全管理措置の難易度 | 高い(物理的な施錠管理や記録簿の作成・運用を手作業で維持する必要があるため) | 軽減される(システムの機能によって技術的・物理的安全管理措置の多くを自動的にカバーできるため) |
情報漏洩の多くは、書類の置き忘れや紛失、誤廃棄といった人為的ミスから発生しています。
社労士の観点からは、初期費用や月額コストはかかるものの、人為的ミスを物理的・技術的に防ぐことができるクラウドシステムの導入が、長期的なリスク軽減につながると考えます。
5. 実践:情報漏洩時のリスクコストと対策費用のシミュレーション
マイナンバーの管理をおろそかにした場合の潜在的なリスクコストと、適切な管理システムを導入した場合の費用をシミュレーションしてみます。以下の数値はあくまでも一例としての想定です。
| 項目 | 紙管理で漏洩事故が発生した場合の想定損害 | クラウドシステム導入・運用費用(従業員20名規模) |
|---|---|---|
| 直接的な費用 | 損害賠償金、お詫び状の発送、専用コールセンターの設置(数百万円〜) | システム初期設定費(約5万円)、月額利用料(約1万円×12ヶ月=年間12万円) |
| 間接的な費用 | 原因究明のための外部委託調査費用、再発防止策の策定に要する人件費 | 担当者のシステム操作学習時間、社内規程の改定作業 |
| 目に見えない損失 | 企業の社会的信用の低下、取引停止、採用活動への悪影響、従業員の不信感 | なし(適切な管理体制のアピールによる企業価値の向上) |
万が一漏洩事故が発生した場合、金銭的な損失以外に、長年地域で築き上げてきた信用が一瞬にして失われることになります。
年間十数万円のセキュリティ投資は、会社の存続を守るための保険としての意味合いを強く持ちます。
オホーツクの地で地域経済を支える企業だからこそ、万全の備えをしていただきたいという思いがあります。
6. 違反した場合のリスクと罰則規定
マイナンバー取り扱いのルール違反には、厳しい罰則が設けられており、法第48条以降には罰則規定が明記されています。
例えば「個人番号利用事務等に従事する者が、正当な理由なく、その業務に関して取り扱った個人の秘密が記録された特定個人情報ファイルを提供した」場合、4年以下の懲役若しくは200万円以下の罰金、またはこれらが併科されます。
また、従業員が不正に情報を提供した場合、行為者本人が処罰されるだけでなく、法人に対しても罰金刑が科される「両罰規定」が存在します。
これは、会社としての監督責任や教育義務が厳しく問われることを意味しています。
実務運営上よくあるトラブル事例として、退職した従業員のマイナンバーを、法定保存期間を過ぎても破棄せずに保持し続けてしまうケースがあります。
法定保存期間とは、雇用保険や税務関係の書類保存期間が経過するまでの期間を指します。
マイナンバー法第20条では、法19条各号のいずれかに該当する場合を除いて、特定個人情報(他人の個人番号を含むものに限る。)を収集し、又は保管してはならないと定められています。
金庫の中に何年も前の退職者の情報がそのまま眠っている状態は、明らかな法令違反となるため速やかな対応が必要です。
7. よくある質問(Q&A)
Q1: 退職者のマイナンバーはいつまで保管可能ですか?
A: 関連する手続きの書類作成等に関する法律で定められた保存期間を経過するまで保管できます。
参考として、雇用保険に関する書類は退職後4年間、税務に関する書類は7年間、労災保険に関する書類は3年間、健康保険・厚生年金保険に関する書類は2年間保存する義務があります。
これらの期間が経過した後は、復元できない方法で速やかに廃棄または削除しなければなりません。
紙ベースの管理では廃棄漏れが起きやすいため、いつ誰の情報を廃棄すべきか、スケジュールを厳密に管理することが重要です。
Q2: アルバイトや季節雇用者からもマイナンバーの取得は必要ですか?
A: はい、必要です。
雇用形態や期間の長短に関わらず、給与を支払い、源泉徴収票や支払調書を作成する義務がある以上、マイナンバーを取得しなければなりません。
北海道の一次産業や観光業などで見られる短期のアルバイトであっても、採用時に確実に取得し、業務終了後には保存期間に従って適切に管理・廃棄する手順を確立しておく必要があります。
Q3: 従業員からマイナンバーの提出を拒否された場合はどうすればよいですか?
A: まずは、マイナンバーの提出が法令に基づく義務であることを丁寧に説明し、理解を求める努力を尽くすことが基本です。
制度の目的や、会社が厳重な安全管理措置を講じていることを伝え、不安を取り除くことが大切です。それでも提出を拒否された場合は、その経緯や説明した日時などを記録として残しておくことが推奨されます。
行政機関への書類提出時に番号の記載がない理由を求められた際、会社としての義務を果たそうとした証拠となります。
まとめ
マイナンバーの適切な管理は、単なる事務作業の一部ではなく、会社のリスク管理そのものです。
情報の漏洩や不適切な取り扱いは、法的な罰則だけでなく、企業の信用問題に直結します。
北海道・オホーツクの厳しい自然環境の中で、地域雇用を守りながら事業を展開する企業の皆様にとって、労務管理の基盤を強固にすることは非常に重要です。
社長の金庫に書類を保管するアナログな管理体制に限界を感じている場合は、法令に準拠したルール作りや、クラウドシステムの導入による技術的対策を検討する時期に来ているのかもしれません。
給与計算の正確性と情報の安全性が確保されて、初めて企業防衛は成り立ちます。
給与計算は会社のリスク管理そのものです。まずは自社の状況をチェックしてみてくださいね。