マイナンバーを紙で管理する場合のリスクと注意点について

マイナンバーの話題がニュースを賑わすようになって以来、PCやネットワークのセキュリティ対策に注目が集まりがちですが、マイナンバーの情報は紙で管理することもできます。
元々ITの利用が少ない企業の場合はもちろん、自社のPCのセキュリティ対策に不安があるためマイナンバー情報はデータ化しないなどの理由で、紙での保管を選択している企業も多いのではないでしょうか。そこで今回は、マイナンバーを紙で管理する際の注意点、データでの管理と比べた場合のリスクや使い勝手について考えます。

紙でのマイナンバー管理は、保管だけでなく利用時の安全確保にも留意する

マイナンバーの書かれた紙を単に保管するだけであれば、鍵の付いた金庫に入れることである程度の安全性を確保できるでしょう。しかしマイナンバーは、保管だけしておけばよいものではありません。特にリスクの高まる利用時の安全確保を視野に入れた対策が必要です。

従業員や取引先から取得したマイナンバーの管理には、個人情報保護委員会により策定されたガイドラインに沿って様々な対策を講じることが求められていて、紙で管理する場合でも例外ではありません。マイナンバーの管理をおろそかにし漏えいさせた企業は、罰則の対象になる可能性がある上、従業員や取引先からの信用を失うことは避けられません。紙でマイナンバーを管理する場合、特に注意したいポイントを確認しておきましょう。

ポイント1：マイナンバー情報は1つにまとめる

情報の分散は漏えいのリスクが高まります。専用のファイルに綴じるなどマイナンバーの書かれた用紙を1つにまとめると、紛失や漏えいの危険性が減り、管理もしやすくなります。コピーやメモを取ることを禁じ、原本以外でマイナンバー情報を閲覧できないようにしましょう。

ポイント2：鍵付きの金庫や収納棚に保管して利用者を制限する

マイナンバーの書かれた紙は、鍵付きの金庫や収納棚などに保管します。従業員であっても権限のない人は閲覧できないよう、鍵を管理する体制をしっかりと整えることが大切です。

ポイント3：利用状況を常に把握する

マイナンバーの書かれた紙を利用する際は、閲覧希望者の権限や利用目的、返却の有無の確認を徹底し、紛失・漏えいを防止します。これらの確認を行う担当者を定め、責任の所在を明確にするとよいでしょう。

ポイント4：安全な閲覧スペースを確保する

特定の部屋やパーテーションで区切られたスペースなどマイナンバーの書かれた紙の閲覧場所を限定することで、閲覧権限のない人が近づけない状態を確保しましょう。通りかかった人に偶然見られてしまったなどのトラブルを避けることができ、安全性が高まります。

紙で管理することで生じるリスクや手間の多くは、データ化により軽減できる

前述したとおり、マイナンバーは紙で管理することもできますが、データで管理することでリスクの軽減や作業効率の向上が期待できます。ここではデータ化により、得られる代表的なメリット3点に注目してみます。

こうしたメリットが自社に与える利益を正確に把握し、管理方法を検討していくことは、マイナンバー時代を生き抜く企業の共通の課題と言えます。それぞれのメリット別に、具体的には、どういった効果があるのかを押さえておきましょう。

利用記録の作成の自動作成により、手間やミスを軽減できる

マイナンバーを管理する事業者は、個人情報保護委員会により策定されたガイドラインによりマイナンバーの利用の記録を付けることが義務付けられています。各種申請書や届け出にマイナンバーを記載した場合はもちろん、従業員の退職や扶養家族の独立などにより不要になったマイナンバーを破棄する場合も同様に記録が必要です。

【紙で管理する場合】

ノートに付ける、Excelで記録簿を作るなどの方法で、手動で記録を作成します。記録の抜け漏れは情報漏えいの危険につながるため、故意はいうまでもなく、うっかりであってもミスのないよう行うことが求められます。そのため、記録の管理を行う担当者への負担は大きなものとなります。

【データで管理する場合】

マイナンバー情報へのアクセスログを保存するシステムを利用すれば、「いつ」「誰が」「どの情報を利用した」といった記録を自動的に作成できます。記録を付ける手間が省ける上、ミスや記録漏れの心配もありません。改ざんが難しいことから、セキュリティの強化にもつながります。

細かな権限の調整で高いセキュリティと作業の効率化を実現できる

マイナンバーを利用できる人間を必要最小限に留めることは、セキュリティの強化につながる重要な要素ですが、人数の絞りすぎは作業効率の低下や担当者への過度な負担を招く恐れがあります。業務の内容とリスクのバランスを考慮し、「Aという仕事をする間だけ、その担当者に利用権限を与え、作業が終了次第権限を停止する」といった対応をその都度行うことができれば、マイナンバーの管理・運用はずいぶんと楽に感じられるはずです。

【紙で管理する場合】

業務の開始や終了に合わせるなど、短い期間で変わる権限の管理を紙の状態で行うのは簡単ではなく、迅速かつ正確に行うための仕組み作りも手間がかかる作業となります。また、マイナンバーの運用に慣れることで、「面倒だから...」「今回だけ特別に...」といった気のゆるみが生じ、管理が甘くなる可能性も否定できません。

【データで管理する場合】

アクセス権限の細かな設定が可能なシステムを利用すると、あらかじめ条件を設定しておくといった少ない手間で、状況ごとに最適な管理体制を維持できます。アクセス権限の条件とした業務が終了したら、自動的にアクセスを遮断するといったことも可能です。

業務スピードを左右する使いやすさと整理のしやすさを確保できる

紙とデータで保存された情報を比べた場合、検索性や流用性の高さはデータでの保存が圧倒的に有利であり、マイナンバーの場合も例外ではありません。管理するマイナンバーの数は従業員や取引先の数によって増減しますが、安全性や使いやすさを保つため、整理された状態の維持が求められます。

【紙で管理する場合】

利用時にはファイルの中などから必要なデータを手動で探すことになり、従業員や取引先が増えればその手間も増大します。また、情報の増減に応じて新たな情報を正しい位置にファイルするなどの作業も生じます。

【データで管理する場合】

条件を指定するだけで、必要な情報を簡単に抽出できます。情報の追加時も整理整頓などの手間は不要です。

利便性を求めてデータ化に踏み切るなら、セキュリティ強化の同時進行も忘れずに

顧客の連絡先や売上の記録など、以前は紙で保存していた情報のデータ化により、ビジネスにおける多くの作業が効率化されてきました。マイナンバー情報をデータ化することで、同様に管理の効率化を図りたいと考えるのはごく自然な流れと言えます。

しかしその一方で、マイナンバーの情報はこれまでになく厳重な管理が求められるデータであり、「Excelで一覧を作り、並べ替えや検索のスピードを上げるだけだから...」など、その他の情報と同じ感覚で容易にデータ化するのは非常に危険です。インターネットにつないだPCがウイルスや不正アクセスのリスクにさらされていることはいうまでもなく、ネットワークを遮断したPCであっても従業員による漏えいの可能性は残念ながらゼロではありません。たとえ一部であってもマイナンバーの情報をデータとして管理するのであれば、PCやネットワークのセキュリティ対策に問題はないか、今一度確認が必要です。

マイナンバーの管理に適したセキュリティ対策を施したシステムやPCは、導入するだけで手間やコストを押さえて安全を確保できるものが多くあります。こうした製品の利用も視野に十分な検討を行い、安全を確保しましょう。

まとめ

ガイドラインにより定められた対策を講じることができれば、マイナンバーの管理は紙でもデータでも行えます。安全性と作業効率のバランス、従業員への負担や物理的な対応の可否などを検討し、自社にとって最適な管理・運用体制の構築を目指しましょう。紙、またはデータの一方のみしか利用できないという決まりもありませんので、双方で保存し、それぞれのメリットを使い分ける、消失のリスクを抑えるといったことも可能です。

従業員数が少なく、紙で保存してもたいした手間はかからないという企業でも、業務拡大により将来的に不便を感じる可能性はあります。将来の展望も含め、マイナンバー管理方法を検討しておくと無駄がありません。

この記事のライター

佐賀井 大樹（さがい だいき）

株式会社ジャストクリエイティブ代表取締役。
BtoBデジタルマーケティング領域を中心にコンテンツ企画・制作を手がけるコピーライター、コンテンツディレクター。IT分野の実績多数。