企業におけるマイナンバー管理は、マイナンバー法によって安全管理措置を講じることが義務付けられています。マイナンバーを紛失したり漏洩したりしてしまうと、法令違反にあたる可能性があるうえ、情報主体である本人のほか多方面に迷惑をかけてしまうことになりますので、マイナンバー法をしっかりと遵守しなければなりません。

しかし、マイナンバーを安全に管理するためにシステムの導入を検討しようとすると、非常に多くの種類があるため、どれを選ぶべきか悩んでしまう企業も多いのではないでしょうか。

そこで本記事では、マイナンバー管理システムの選び方について詳しくご紹介していきます。自社に合ったマイナンバー管理システムをどう選べば良いのかなどを解説しますので、ぜひ参考にしてください。

そもそもマイナンバー管理システムとは、マイナンバーの収集・保管・利用履歴の記録・廃棄を効率的に行うためのシステムです。マイナンバーの紛失や情報漏洩があると個人情報が特定されてしまう恐れがありますので、安全に管理しなければいけません。

冒頭でも書いた通り、『マイナンバー法』（およびそれを受けて出されたガイドライン）ではマイナンバーを保護するために安全管理措置を講じることが義務付けられています。マイナンバー法に違反した場合の罰則は重いため、管理担当者の負担が大きくなりがちですが、ガイドラインに準拠したシステムを利用することで確実に法令を遵守することができます。

では次に、一般的なマイナンバー管理システムの基本機能を4つご紹介しましょう。

機能（1）マイナンバー提出依頼・収集

従業員や取引先に対して、マイナンバー提出依頼の通知を送ることができます。マイナンバーの利用目的が書かれたテンプレートも用意されているのが通常ですので、ガイドラインに準拠した手続きを行うことができます。

マイナンバーの提出者は、スマホのカメラで本人確認書類を撮影したり、クラウドにログインしてマイナンバー番号を入力したりすることでマイナンバーを提出することができます。それにより、マイナンバーを郵送する手間が省けることになります。

機能（2）マイナンバーの保管

マイナンバー管理システムでは、マイナンバーを安全に保管することができます。最新のシステムでは、マイナンバーはデータが暗号化され、分散して保管されるのが一般的であるためです。

「データの暗号化」とは具体的に、元データを変換して第三者がデータを解読できない状態にすることをいいます。これに加え、データをいくつかの断片に分けて秘匿する分散技術を活用してより解読困難な状態にするなど、最新のシステムでは万全のセキュリティでマイナンバーを保管します。

機能（3）マイナンバーの利用・履歴管理

マイナンバー管理システムに登録したマイナンバーは、CSVファイルなどでダウンロードすることができます。他のシステムとAPI連携をすることで、より安全にマイナンバー付きの帳票を出力することも可能になります。

また、マイナンバーの出力履歴や利用履歴、削除履歴は自動で記録されます。そのため、マイナンバーの利用履歴の管理の手間も省けることになります。

機能（4）マイナンバーの廃棄

マイナンバー管理システムでは、保管期限の切れたマイナンバーや関連書類をアラートによって通知する機能を持っていることが一般的です。

削除が必要な場合には、対象の書類などを指定して削除ボタンを押すだけで削除することができます。そのため、マイナンバーの保管期限の管理や保管期限の切れたマイナンバーの速やかな削除もできるのです。

『マイナンバー法』で定められている安全管理措置を遵守するためにも、マイナンバー管理におけるルールは確認しておく必要があります。

個人情報保護委員会が公開しているページにも詳しいルールが解説されていますが、ここではそのページから抜粋してわかりやすく解説していきます。

※＜参考＞個人情報保護委員会「特定個人情報の適正な取扱いに関するガイドライン（事業者編）」

（1）取得・利用・提供のルール

企業がマイナンバーを取得・利用・提供できるのは、「個人番号関係事務」を行う場合のみです。「個人番号関係事務」とは、個人番号を利用した行政手続きを行う行政機関等に対する届出などを行うためにマイナンバーを利用する事務をいい、源泉徴収票や支払調書の作成などを指します。

この事務手続きでマイナンバーを使用する場合は、本人に利用目的を通知しなければいけません。通知漏れは、法令違反となる可能性があります。また、利用目的は法定の一定の内容（税、社会保障、災害対策）に限られており、本人から同意を得ても、法定以外の利用目的での個人番号の利用は禁止されています。

（2）保管・廃棄のルール

「個人番号関係事務」を行う場合、マイナンバーを保管し続けることができます。

また、マイナンバーが記載されている書類に関しては一定の法定保存期間（2～7年間）が定められています。「個人番号関係事務」の手続きを行う必要がなくなり、書類の法定保存期間が過ぎた場合には、マイナンバーを速やかに廃棄しなければいけません。

従業員数が多い場合は、マイナンバーの保管や廃棄が非常に負担となります。そのため「特定個人情報の適正な取扱いに関するガイドライン」でも、マイナンバー保存期間経過後における廃棄、削除が速やかにできる“システムの導入”が推奨されています。

（3）委託のルール

マイナンバーの管理や手続きは、外部に委託することができます。しかし、委託先がマイナンバー法の安全管理措置を講じているかどうかは適切に監督しなければなりません。監督を怠った結果として委託先がマイナンバーを漏洩してしまった場合は、委託元もマイナンバー法に違反していると判断される可能性がありますので注意が必要です。

また、受託者は委託者の許可を得た場合に限り、再委託することができます。その場合は、再委託先も監督する必要があります。これらを理解したうえで、マイナンバー管理や手続きを委託するようにしましょう。

（4）安全管理措置のルール

マイナンバーを保管する場合は、情報漏洩や紛失などを防ぐために、『安全管理措置』を講じなければなりません。ガイドラインで定められている『安全管理措置』は、下記の通り6つあります。

1．基本方針の策定
基本方針は、マイナンバーを取り扱うに際しての会社の基本姿勢を内外に示すためのものです。マイナンバーを適正に取り扱うためのそもそもの指針として、基本方針を作っておきましょう。

基本方針については、すでに多くの会社で「個人情報保護基本方針」「プライバシーポリシー」が作成されていると思いますので、それらにマイナンバー部分を追記しても良いですし、別途作成しても良いでしょう。

2．取扱規程等の策定
取扱規程は、会社のマイナンバーの取扱いルールを定めたものです。何を行って良いのか、何を行ってはいけないのか、誰が誰のマイナンバーを取得するのか、誰に渡して、どこで保管するのかといった具体的な事務の流れを分かるようにしておくと良いでしょう。

3．組織的安全措置
マイナンバーを取り扱う組織体制を構築して、マイナンバーを適切に管理する必要があります。また、マイナンバーがルールに沿って管理されているかを組織的に監督しなければいけません。

4．人的安全管理措置
マイナンバーを取り扱う従業者が、マイナンバーを適切に取り扱うよう行動規範を作成したり、教育・研修を行ったりする必要があります。ニュースで報道された他社の漏洩事例を紹介するなど、従業員に緊張感を与えるような研修が良いとされています。

5．物理的安全管理措置
マイナンバーそのものはもちろん、これを管理する機器を、物理的な脅威から保護する必要があります。例えば、マイナンバー取扱い担当者のデスク付近にパーテーションを設置するなどの物理的な区画や、監視カメラの設置などが挙げられます。

6．技術的安全管理措置
マイナンバーの漏洩をはじめとする事故が発生しないように、取り扱うシステムのセキュリティ対策などを行う必要があります。アクセス制御を行ったり、マイナンバー情報にアクセスした人を識別したりできるようにしましょう。また、外部からの不正アクセスを防止するために、セキュリティ対策を施すことも重要です。

では次に、マイナンバー管理システムを導入するメリットを3つ挙げて解説していきます。

メリット（1）マイナンバー法を遵守できる

マイナンバー管理システムを導入することで、マイナンバー法を遵守した運営が行えます。

例えば、マイナンバーを収集する際には、マイナンバーの利用目的を通知しなければいけませんが、マイナンバー管理システムを利用すれば「利用目的が記載されたテンプレート」が用意されていることが一般的で、これを送付するだけで済みます。

また、マイナンバー書類の法定保管期限が切れた場合にはアラートで通知してもらうこともできますので、期限切れのマイナンバーを速やかに削除できるでしょう。

このように、マイナンバー法をしっかりと遵守できるようマイナンバー管理システムは開発されていますので、法令に則った対応を速やかに行いたいと考えている場合には必須と言えます。

メリット（2）データ紛失・情報漏洩を防止できる

たとえばマイナンバーを紙の書類で管理していると、紛失や情報漏洩を起こしてしまうリスクがあります。どこに保管しているかを忘れてしまうこともあるかもしれません。このような問題も、マイナンバー管理システムがあれば解決できます。

マイナンバー管理システムを利用すれば、マイナンバー情報を一元管理できます。情報を検索すれば、必要なマイナンバーを瞬時に取り出すことができ、また、データを暗号化および分散化できますので、サイバー攻撃からマイナンバーを守ることもできるでしょう。

メリット（3）書類作成を効率化できる

マイナンバー管理システムと人事労務管理システムを連携する、もしくはマイナンバー管理機能付きの人事労務管理システムを利用することで、業務の効率化が図れます。

「源泉徴収票」や「社会保険関係の書類」、「年末調整関係の書類」にはマイナンバーを記載する必要がありますが、システムを連携することで自動的に転記されますので、入力ミスを防ぐことにも繋がるでしょう。

次に、マイナンバー管理システムを導入するデメリットを2つ挙げて解説しましょう。

デメリット（1）導入コストがかかる

マイナンバー管理システムのデメリットは、導入にコストがかかる点が挙げられます。

マイナンバー管理システムの料金体系は一般的に、「初期費用」＋「月額料金」＋「オプション料金」となっているものが多くあります。従業員数が多くなるほど通常はコストがかかってきますので、自社の規模によってあらかじめ予算の目安を立てておくと良いでしょう。

また、搭載している機能が自社の要件と合っていないと無駄な出費に終わってしまうこともあります。「なぜ、このシステムが必要なのか」を明確にしてから導入を検討するようにすべきです。

導入にコストがかかるとは言っても、システムを導入することで作業効率の向上や人件費の削除が見込めるなど、結果的にコストダウンにつながることも大いにありえます。ですので、長期的な視点で計画をするようにしましょう。

デメリット（2）情報漏洩のリスクがゼロではない

メリットで「情報漏洩を防止できる」と書いてはいますが、完全にゼロになるわけではありませんので、その点は注意が必要です。

マイナンバーのシステム管理は、紙の書類での管理に比べるともちろん安全ではありますが、ウイルスやハッキング等のサイバー攻撃による漏洩リスクもあります。そのため、マイナンバー管理システムを選ぶ際には、セキュリティ対策が万全かどうかもしっかりと確認するようにしましょう。

マイナンバー管理システムのメリットやデメリットをお伝えしてきましたが、では様々な種類があるなかから具体的にどのようなシステムを選ぶべきか、比較ポイントを7つ挙げて解説していきましょう。

ポイント（1）システムの種類

マイナンバー管理システムには大きく2種類あります。自社の考えに合ったシステムを選ぶようにしましょう。

• 労務管理システムに組み込まれたシステム
  労務管理システムにマイナンバー管理機能が組み込まれているものを利用すれば、源泉徴収票や社会保険関係書類、年末調整関係書類にそのままマイナンバーを転記できます。そのため、書類作成を効率的に作成したい場合におすすめです。

• マイナンバー管理に特化したシステム
  既に労務管理システムを利用しており、マイナンバー管理の機能のみを利用したい場合は、こちらがおすすめです。労務管理に組み込まれたシステムよりも低コストで利用することができます。

ポイント（2）機能

システム毎に当然機能も異なりますが、ユーザの利便性に直結する「ログイン方法」や「収集方法」には特に大きな違いがあります。

一般的なログイン方法として、ID/パスワード方式とワンタイムURL方式があります。
また、収集方法はスマホで撮影してもらうタイプと、番号を入力してもらうタイプがあります。
収集対象となる従業員や取引先にとって、どちらが便利であるかを考えて判断しましょう。

ポイント（3）導入・ランニングコスト

マイナンバー管理システムは、システムにより料金体系が異なります。そのため、自社の予算内で欲しい機能が利用できるマイナンバー管理システムを選びましょう。もし、従業員数が少ない場合には「20名まで無料」などのマイナンバー管理システムもありますので、利用してみるのも良いかもしれません。

ポイント（4）既存システムとの連携性

社内で導入されている労務管理システムとマイナンバー管理システムを連携できれば、源泉徴収票や社会保険関係書類、年末調整関係書類の作成を効率化できます。そのため、書類作成の効率化を図りたい方は、既存システムと連携できるマイナンバー管理システムを選ぶようにしましょう。

ポイント（5）セキュリティ

マイナンバーが漏洩した場合には、法令違反となる可能性はもちろん、会社の信頼を失うことにもなりますので、万全のセキュリティ対策が施されているマイナンバー管理システムを選びましょう。

データが暗号化されることはもちろん、担当者の役割に応じた管理者権限を設定できるものを選び、どのようなウイルス対策がされているかも確認しましょう。

ポイント（6）サポート体制

マイナンバー管理システムを導入する際は、アクセス不良などのトラブルが生じる場合を想定して、サポート体制やサポート内容、対応時間を確認しましょう。対応時間については、自社の勤務時間帯に合っているものを選ぶようにしましょう。

また、サポート方法としては「電話」「メール」「チャット」「Web会議」「FAQ」などがあります。自社が求めるサポート方法が用意されているかも確認しておくと良いでしょう。

ポイント（7）管理画面の見やすさ・使いやすさ

マイナンバー管理システムは、画面上の操作がしやすいものを選ぶことが重要です。サンプル画面を見せてもらう、既に導入している企業の評判を確認するなどでリサーチしておきましょう。

もし無料トライアルが用意されている場合には、マイナンバー管理担当者に操作をしてもらい、使い勝手について確認しておきましょう。トライアルで体験してもらうことで、システム導入の失敗を防ぐことができます。

マイナンバー管理システムの選び方についてお伝えしましたが、実際に導入する際に気を付けるべきポイントについて2つ、解説しましょう。

注意点（1）安全管理措置を満たしたうえで導入すること

前半でも記載した通り、マイナンバーを保管する場合は、情報漏洩や紛失などを防ぐために『安全管理措置』を講じなければなりません。その『安全管理措置』を改めて見直し、すべて満たしていることを確認したうえで導入するようにしましょう。

単にマイナンバー管理システムを導入するだけでは、安全管理措置に考慮した管理ができているとは限りません。まずは基本方針や取扱規程等の策定からスタートし、しっかりと安全管理措置を確立させてください。

注意点（2）適切な管理体制を整える

そもそもマイナンバーは、含まれることにより『特定個人情報』として、法令上一段高い管理が要求される、重要度の高い個人情報です。そのマイナンバーを適切に管理する体制を整えることは、法令の要求である以上、必ず行う必要があります。万が一マイナンバーを漏洩してしまうと、懲役刑や罰金といった罰則が、マイナンバー管理の担当者だけでなく管理者や企業にも科される可能性があります。

従ってマイナンバー管理を担当者だけに任せてしまうのではなく、会社全体として適切な管理体制を整えたうえでシステムを導入することが重要です。

本記事ではマイナンバー管理システムについて解説させていただきました。もしマイナンバー管理システムについて検討されているようでしたら、ぜひラクラスにご相談ください。

ラクラスなら、マイナンバーの収集から利用、廃棄まで、すべての業務をフルアウトソース可能です。人件費のコスト増に悩むこともありませんし、電話対応に追われて本業に支障が出ることもありません。

マイナンバー管理者は、システムの管理画面から収集や保管・廃棄ステータスを参照することができます。システム上でマイナンバーの状態が完全に可視化されますので、ブラックボックス化や属人化も発生しにくくなります。また、クラウド上のシステムはすべて国内で稼働しており、情報セキュリティも万全です。

ラクラスのマイナンバー管理サービスは、480社以上の導入実績があり、59万人以上のマイナンバーを管理していますので、安心してお任せいただけます。何かご不明点などありましたら、お気軽にご相談ください。

ラクラスマイナンバー管理サービス