経理事務を行っている方は毎年1月は法定調書合計表の提出や償却資産税の申告などで繁忙期に入ります。その法定調書合計表に添付する支払調書に2017年以降はマイナンバー(個人番号)を記載しなければならなくなりました。
マイナンバーを回収しなければならなくなることに震撼した時から既に3年超が経ちました。今一度マイナンバーの基本ルールをまとめてみます。
取得・利用
マイナンバーは基本的に特定個人情報に該当し、通常の個人情報より厳重に管理しなければならないため、管理方法について細かく規定がされています。
まず、取得・利用についてですが、マイナンバーは法令で決められた場合にのみ取得・利用ができます。逆に言うと、法令で決められた場合のみでしか取得・利用ができないということです。法令で決められていない範囲では「取れない」、「使えない」、「渡せない」のです。
どういうことかと言うと、今後支払調書を作成する可能性があるかもしれないから事前にマイナンバーを回収しておこうとか、個人事業主は契約時の際に全員回収しておこうとかいったマイナンバーを取得しなければいけないことが確定していない段階では取得・利用してはいけないということです。
マイナンバーの取得が必要となった場合には取得義務が発生
法令で決められた場合に該当した時に取得が義務となります。努力義務ではなく、義務です。これがなかなか難しく、なぜなら企業側(支払者側)には取得義務が生じますが、個人事業主側には提出義務がないため、強制的に回収することができません。
この矛盾があるためなかなか対象者全員のマイナンバー回収は容易ではありませんが、回収義務があるため何もしない訳にもいきません。企業側には回収する努力をしなければならず、提出が拒まれたりしたらその履歴を残しておくなど、回収のため努力したことや回収を怠っていないという違反をしていない証明も記録しておかなければなりません。
保管・廃棄
個人事業主より提供してもらったマイナンバーは取得・利用したらそれで終了ではなく、特定個人情報のため厳重に保管・廃棄しなければなりません。
一度回収したら保管期間は7年間となります。ただ、7年間保管してあるからといって法令で決められた場合以外にはもちろん利用することができず、7年間経過したら番号の情報を廃棄しなければなりません。
また使う機会があるかもしれないため、念のために7年以上保管しておくことはNGです。7年を超えて保存することはできません。もし必要以上に保管していたらそれは義務違反になってしまいます。保管の必要がなくなり次第、速やかに廃棄しましょう。
安全管理
マイナンバーを扱う際には、特定個人情報であるため安全管理措置を設けなければなりません。
①組織的安全管理措置
②人的安全管理措置
③物理的安全管理措置
④技術的安全管理措置
などいろいろとありますが、具体的には取扱規程の策定や、マイナンバーを扱う際にはセキュリティがかかった部屋で専用のPCを使用、取扱担当者の監督・教育など様々な措置を講じなければなりません。
罰則は最大4年以下の懲役 or 200万円以下の罰金
マイナンバーの漏洩は、個人情報の中でも重要性が高いものであるため、罰則は重くなっています。また、漏洩は故意であっても偶発的なものであってもクライアントやお客様から信用を無くしてしまうリスクもあり、営業にダメージを被るので、漏洩は間違ってもしないような環境整備、担当者教育の整備は必須です。