マイナンバーと民間事業者：義務と注意点｜デジタル庁が解説する個人情報保護の基礎知識

デジタル社会形成の司令塔として、未来志向のDX（デジタル・トランスフォーメーション）を推進するデジタル庁。

今回は、デジタル庁が公開している「よくある質問：民間事業者における取扱いについて」から、民間事業者がマイナンバーを取り扱う際に知っておくべき義務と注意点について解説します。

# マイナンバーの取得

従業員などのマイナンバーは、いつまでに取得する必要があるのでしょうか？

マイナンバーを記載した法定調書などを行政機関などに提出する時までに取得する必要があります。

従業員や金融機関の顧客などからマイナンバーを取得する際は、どのような手続きが必要なのでしょうか？

本人から直接書面（電磁的記録を含む。）に記載されたマイナンバーを取得する際は、本人に利用目的を明示するとともに、他人へのなりすましを防止するために厳格な本人確認を行う必要があります。

## 利用目的の明示

従業員などのマイナンバーを取得する際は、利用目的を明示しなければならないのでしょうか？

マイナンバー法に特段の規定がない限り、特定個人情報（マイナンバーをその内容に含む個人情報）にも個人情報保護法が適用されます。したがって、本人から直接書面（電磁的記録を含む。）に記載されたマイナンバーを取得する場合は、個人情報保護法第21条第２項に基づき本人に利用目的を明示しなければなりません。

## 本人確認

従業員などのマイナンバーを取得する際は、どのように本人確認を行えばよいのでしょうか？

マイナンバーを取得する際は、正しい番号であることの確認（番号確認）と現に手続きを行っている者が番号の正しい持ち主であることの確認（身元確認）が必要であり、原則として、マイナンバーカード（番号確認と身元確認）または通知カード（※）（番号確認）と運転免許証など（身元確認）のいずれかの方法で確認する必要があります。

# 利用・安全管理

民間事業者がマイナンバーを取り扱うにあたって、注意すべきことはありますか？

法令や条例に定められた利用範囲を超えてマイナンバーを利用することはできませんし、むやみにマイナンバーの提供を求めたり、特定個人情報（マイナンバーをその内容に含む個人情報）を提供したり、収集・保管したりすることもできません。

また、マイナンバーを取り扱う際は、その漏えい、滅失、毀損を防止するなど、マイナンバーの適切な管理のために必要な措置を講じなければなりません。

# マイナンバーの提供

子会社などに出向・転籍する場合、従業員の特定個人情報（マイナンバーを含む個人情報）を出向・転籍先に提供することに問題はありますか？

マイナンバー法第19条第4号に基づき、従業員の出向・転籍があった場合において、当該従業員の同意があるときは、出向・転籍等前の事業者から出向・転籍先の事業者に対して、その個人番号関係事務を処理するために必要な限度で、当該従業員の特定個人情報を提供することができます。

# マイナンバーの廃棄

従業員のマイナンバーを廃棄するタイミングについて教えてください。

個人番号関係事務を処理する必要がなくなった場合で、所管法令において定められている保存期間を経過した場合には、マイナンバーをできるだけ速やかに廃棄又は削除しなければなりません。

# 罰則

故意でなくマイナンバーや特定個人情報等が漏えいしてしまった場合（例：サイバー攻撃等で情報が漏れた場合等）でも罰則が適用されますか？

過失によるマイナンバーや特定個人情報の漏えいの場合、ただちに罰則が適用されるということはありません。ただし、漏えいの様態によっては、個人情報保護委員会から指導・助言や勧告・命令を受ける場合があり、命令に違反した場合には、罰則が適用される可能性があります。