社会保障・税番号制度（マイナンバー制度） 100人以下の会社の従業員が、しなくてはならないこと

マイナンバー制度の開始にあたり中規模・小規模事業者の従業員がしなくてはならないことは何でしょうか。前回のコラムでご説明した会社の立場とは少し視点を変えて、お知らせします。 

１．個人番号制度が始まると仕事面で何が変わる？

個人番号は、大事な個人情報です。当面は税金と社会保険、災害対策に関する分野に利用目的が限定されていますが、将来は、重要な施設へ入場する際の身分証明や金融決済などの利用用途の広がりによって、我々の生活になくてはならないカードになるともいわれています。
個人番号は、紛失・盗難などで個人番号が不正に用いられるおそれがあると認められた場合以外は、原則として生涯同じ番号を継続して使うことになります。そのため、会社としては従業員の個人番号が記載された資料が外部に漏れないように、厳重な管理を行わなければなりません。目的以外の使用も禁じられており、従業員が退職した場合は、資料から削除しなければなりません。
万が一、個人番号が悪意のある人に漏れても、利用時には本人確認が厳重に行われるので、悪用される可能性は低いのですが、他の個人情報と一緒に漏えいした時に問題が発生します。個人情報とは「個人を特定できる情報」で、名前、住所、生年月日、電話番号、家族の氏名、給与振込口座番号などです。特に注意すべきは、これらを一括して記載した「一覧性のあるもの」、たとえば従業員の住所録などの漏えいです。マイナンバーも含む個人情報は「特定個人情報」と呼ばれ、この機会に「個人情報」と共に厳重な管理が求められることになります。
従業員は個人番号取扱いの責任を認識し、会社の特定個人情報取扱いルールに則って、業務にあたらなければなりません。

２．従業員が守るべきこと

マイナンバーを含む個人情報の厳重管理のために、従業員が順守しなければならない事項があります。従業員がそれら事項に反した行為をした場合、会社就業規則の「勤務心得」違反と同様に、「制裁」の定めにより処置されます。また会社が損害を被った場合、従業員に賠償が求められることがあります。以下に個人情報・個人番号及びその他の守秘事項管理において、守るべきことを列挙しますので、この機会にあらためてその内容を正しく理解して、日々の業務を行っていきましょう。

（1）個人情報・企業機密事項の漏洩禁止
会社の下記に掲げる個人情報および企業秘密事項について、会社の許可なく使用、または第三者への開示・漏洩をしてはなりません。

①従業員ならびに、家族、顧客の個人情報、給与振込口座

②会社の取引先との関係、取引先とのやりとりなどの情報

③会社の組織、その他の人事の話、売上げ・利益・等の財務関係に関する情報

④未発表製品情報、サービス提供方法、顧客情報、価格情報、各種帳票、社内ネットワークシステム等の、会社固有の技術的な情報

⑤その他、会社が秘密保持すべき対象として指定した情報

（2）記録等の持出し、複写の禁止
会社の文書、記録、情報（電子パスワード等を含む）、帳簿等について、会社の許可なく就業場所の外に持ち出してはなりません。また、会社の許可なく複製または加工してはなりません。不特定の第三者のいる場所で、会話の際の話題に出すことも持ち出しと同様に厳禁です。

（3）機器等の無断使用の禁止
会社のパソコン、通信システム、携帯電話、USB等の記録媒体装置等を、会社の承諾なしに使用する、もしくは、利用権限のない者に使用させてはなりません。また、パソコン、USB等の記録媒体装置等を許可なく社外に持ち出してはなりません。

（4）機器の私的な使用
会社のパソコン、通信システム、携帯電話、USB等の記録媒体装置等の私的使用は厳禁です。

（5）退職時の返却等
退職時には、在職中に入手した全ての企業秘密・個人情報に関する書類やデータを返却し、退職後においても、それを開示、漏洩もしくは使用してはなりません。

（6）顧客との信頼保持
会社の顧客及びその家族等に、業務外で個人的な関係を持つ場合、会社の取引に悪影響のないように留意するとともに、不必要な個人情報の取得、金品・物品の貸し借り、貰い受け、業務の慣例を超す飲食の提供を受ける等は一切してはなりません。

３．個人情報・個人番号の取扱責任者になったら

個人番号の情報漏えい対策においては、まず個人情報・個人番号の取得ならびに保管、取扱い責任者が決められます。責任者となった従業員は、以下のように個人情報・個人番号を管理してください。

（1）個人情報、個人番号の記載のある書面の管理方法
①鍵のかかる書庫等に保管します。

②該当書類は在庫管理の記録簿にて管理します。

③退職者についての書類は、単独で処理できるものは、シュレッダー等にて破棄してください。

④保管期限を過ぎた書面は、記録簿に記載してシュレッダー等にて破棄してください。

（2）パソコン等にデータとして保管する場合の管理方法
①該当データを保管するパソコンはログインパスワードを設定し、該当データファイルについてもパスワードを付して保管します。

②該当データは、定めた期間ごとにＵＳＢメモリまたはＣＤ等にバックアップをとり、管理のされた書庫等に保管します。

③パスワードは、管理表に記録して責任者に提出し、その写しは厳重に管理します。

④パスワードは、責任者の指示のもとに少なくとも年１回以上変更します。

⑤パソコンを許可なく、利用権限のない者に使用させてはなりません。

⑥会社の許可なく、パソコンのシステムを変更してはなりません。

⑦故意又は重大な過失により、該当するパソコン・周辺機器・外部記憶装置等を破損、紛失したときは、遅滞なく報告してください。

⑧該当するパソコンを使用して、私的な電子メールの送受信をしてはなりません。また業務とは関係のないホームページの閲覧、インターネットからのダウンロード等をしてはなりません。

⑨該当データの記録されたＵＳＢメモリ、ＣＤ等記憶装置を許可なく社外に持ち出してはいけません。

⑩退職等により不要となったデータ、バックアップの更新により不要となったパックアップデーターは、取り扱い責任者にて、削除または処分記録を記録簿に残して削除または破棄処分します。

４．個人情報・個人番号の開示請求、利用停止を求めることができる

従業員は、情報の保護と取り扱い管理体制の確保の観点から、個人情報・個人番号の保護状況について、所定の書面により、自らの情報についての状況開示（どのように記録され保管されているか）を会社に求めることができます。また、正当な理由がある場合は利用の停止を求めることができます。

以上、従業員が最低限守るべきことなどをお知らせいたしました。ところで、従業員として厳重管理すべき個人情報・個人番号は、従業員自身の大切な情報に他なりません。それが会社の中でどのように管理されているかについて、従業員がお互いに意識を高く持つことは、適切な管理ができる風土を社内に醸成することにもつながるでしょう。個人情報・個人番号の取扱いについて更に詳しく知りたい方は、特定個人情報保護委員会（内閣府外局の第三者機関）から発表されている「特定個人情報の適正な取扱いに関するガイドライン」を参照ください。ガイドラインは、以下のサイトからダウンロード可能です。

■特定個人情報保護委員会http://www.ppc.go.jp/

なお、個人番号・個人情報に関しては、「個人番号ならびに個人情報の管理規程」として作成し、就業規則の運用規程のひとつにしておくことをお勧めいたします。