【マイナンバー対策準備室】税務、社会保険、ITなど各分野の専門家のノウハウを結集し、民間事業者のマイナンバー制度対応を支援します。

.

 Homeマイナンバー制度解説 > 収集・保管の制限

マイナンバー制度と収集・保管の制限

マイナンバー法では、特定個人情報(マイナンバーをその内容に含む個人情報)は、法律で限定的に明記された場合(社会保障及び税に関する手続書類の作成事務など)を除いて、保管をしてはならないと定められており、法律で限定的に明記された事務を行う必要がある場合に限って、保管を続けることができるものとされています。

 

また、法律で限定的に明記された事務を行う必要がなくなり、所管法令で定められた保存期間を経過した場合は、マイナンバーをできるだけ速やかに廃棄又は削除することが求められます。

 

※ 本稿は、『特定個人情報の適正な取扱いに関するガイドライン』が示す特定個人情報の取扱いの順守事項について解説します。なお、実務上は、個人情報保護委員会の公表する『ガイドラインのQ&A』も重要になるため、あわせて紹介いたします。

 

マイナンバー対応支援ツールをご提供中です

マイナンバー実務早わかりノート

マイナンバーひな形・様式集

 

≪最新情報のキャッチアップにおすすめ≫

「[2016年年末調整対応]この一冊で安心! マイナンバー実務早わかりノート

「個人番号の取得/特定個人情報の保管の手引き」もあわせてダウンロードいただけます

 

【記事目次】マイナンバー制度と収集・保管の制限

 

1.特定個人情報の収集に関する制限の内容

 

2.特定個人情報の保管と廃棄に関する制限の内容

 

3.マイナンバー対応のワンポイントアドバイス

≫≫ 他の記事を見る 

 

 

マイナンバー制度の概要解説

(1) 特定個人情報の収集に関する制限

事業者は、法律で限定的に明記された場合(社会保障及び税に関する手続書類の作成事務など)を除き特定個人情報を収集してはいけないとされています。

 

また、事業者は、法律で限定的に明記された場合(社会保障及び税に関する手続書類の作成事務など)を除き、特定個人情報ファイルを作成してはいけないとされています。

 

≪ 特定個人情報の収集について ≫

※ マイナンバー法における「収集」とは、集める意思を持って自己の占有に置くことを意味し、例えば、人から個人番号を記載したメモを受け取ること、人から聞き取った個人番号をメモすること等、直接取得する場合のほか、電子計算機等を操作して個人番号を画面上に表示させ、その個人番号を書き取ること、プリントアウトすること等を含みます。一方、特定個人情報の提示を受けただけでは、「収集」に当たりません。

 

※ したがって、たとえば、事業者の中において、単に個人番号が記載された書類等を受け取るだけの立場の者は、独自に個人番号を保管する必要がないため、個人番号の確認等の必要な事務を行った後は、速やかにその書類を受け渡し、自分の手元に個人番号を残してはいけないものとされます。

 

≪ 特定個人情報ファイルの作成について ≫

※ 事業者が特定個人情報ファイルを作成することができるのは、法令に基づき行う従業員等の源泉徴収票作成事務、健康保険・厚生年金保険被保険者資格取得届作成事務など、個人番号関係事務等の処理に必要な範囲に限られます

※ 事業者は、従業員等の個人番号を利用して営業成績等を管理する特定個人情報ファイルを作成してはならないとされます。

※ 事業者から従業員等の源泉徴収票作成事務について委託を受けた税理士等の受託者については、「個人番号関係事務実施者」に該当することから、個人番号関係事務を処理するために必要な範囲で特定個人情報ファイルを作成することができるとされています。

 

≪ 参考 『特定個人情報の適正な取扱いに関するガイドライン』 第4-3-(3) ≫

 

≪ 特定個人情報の収集に関する制限ーQ&A≫

(個人情報保護委員会の公表する『ガイドラインのQ&A』を抜粋して掲載しています。 )

質問
回答
Q6-1 個人番号が記載された書類等を受け取る担当者が、その特定個人情報を見ることができないようにする措置は必要ですか。

個人番号が記載された書類等を受け取る担当者に、個人番号の確認作業を行わせるかは、事業者の判断によりますが、個人番号の確認作業をその担当者に行わせる場合は、特定個人情報を見ることができないようにする措置は必要ありません。

 

個人番号の確認作業をその担当者に行わせない場合、特定個人情報を見ることができないようにすることは、安全管理上有効な措置と考えられます。

Q6-2 番号法上の本人確認の措置を実施する際に提示を受けた本人確認書類(個人番号カード、通知カード、身元確認書類等)をコピーして、それを事業所内に保管することはできますか。

番号法上の本人確認の措置を実施するに当たり、個人番号カード等の本人確認書類のコピーを保管する法令上の義務はありませんが、本人確認の記録を残すためにコピーを保管することはできます

 

なお、コピーを保管する場合には、安全管理措置を適切に講ずる必要があります

Q6-3 収集・提供した個人番号に誤りがあった場合、個人番号関係事務実施者である事業者に責任は及びますか。 個人番号に誤りがあった場合の罰則規定はありませんが、番号法第16条により、本人から個人番号の提供を受けるときは、本人確認(番号確認と身元確認)が義務付けられており、また、個人情報保護法第19条により、正確性の確保の努力義務が課されています。
Q2-2 既存のデータベースに個人番号を追加することはできますか。 既存のデータベースに個人番号を追加することはできますが、個人番号関係事務以外の事務で個人番号を利用することができないよう適切にアクセス制御等を行う必要があります。 
Q2-3 個人番号をその内容に含むデータベースを複数の事務で用いている場合、個人番号関係事務以外の事務で個人番号にアクセスできないよう適切にアクセス制御を行えば、その個人番号関係事務以外の事務においては、当該データベースが特定個人情報ファイルに該当しないと考えてよいですか。 個人番号関係事務以外の事務において、個人番号にアクセスできないよう適切にアクセス制御を行えば、特定個人情報ファイルに該当しません。 
Q2-4 個人番号が記載された書類等を利用して、個人番号関係事務以外の事務で個人情報データベース等を作成したい場合は、どのように作成することが適切ですか。 個人情報保護法においては個人情報データベース等の作成に制限を設けていないことから、個人番号部分を復元できないようにマスキング処理をして個人情報保護法における個人情報とすることにより、個人情報保護法の規定に従って個人情報データベース等を作成することができます。 
Q6-11 現在業務ソフトウェアを運用している筐体と同一筐体内、かつ同一データベース内で個人番号を管理することはできますか。 個人番号を同一筐体内、かつ、同一データベース内で管理することはできますが、個人番号関係事務と関係のない事務で利用することのないように、アクセス制御等を行う必要があります。

 

≪ 参考 個人情報保護委員会「ガイドラインQ&A」より抜粋 ≫

 

 

 (2) 特定個人情報の保管と廃棄

事業者は、法律で限定的に明記された場合を除き特定個人情報を保管してはいけないとされています。たとえば、事業者は、給与の源泉徴収事務を処理する目的で、従業員等の個人番号を保管することができますが、従業員等の営業成績等を管理する目的では、従業員等の個人番号を保管することはできないものとされます。

 

事業者は、社会保障及び税に関する手続書類の作成事務を処理する必要がなくなり、所管法令において定められている保存期間を経過した場合は、マイナンバーをできるだけ速やかに廃棄又は削除しなければいけないものとされます。なお、個人番号部分を復元できない程度にマスキング又は削除した上で保管を継続することは可能とされています。

 

≪ 継続的な保管が可能な場合 ≫

1. 雇用契約等の継続的な契約関係にある場合
従業員等から提供を受けた個人番号を給与の源泉徴収事務、健康保険・厚生年金保険届出事務等のために翌年度以降も継続的に利用する必要が認められることから、特定個人情報を継続的に保管できるとされます。

 

2. 従業員等が休職している場合
復職が未定であっても雇用契約が継続していることから、特定個人情報を継続的に保管できるとされます。

 

3. 土地の賃貸借契約等の継続的な契約関係にある場合
支払調書の作成事務のために継続的に個人番号を利用する必要が認められることから、特定個人情報を継続的に保管できるとされます。

 

≪ 特定個人情報の保管廃棄について ≫

1.所管法令における保管期限のある書類の例
事業者には、たとえば、下記の扶養控除申告書等の7年間の保存が義務づけられています。

 
① 給与所得者の扶養控除等申告書   ② 従たる給与についての扶養控除等申告書
③ 給与所得者の配偶者特別控除申告書 ④ 給与所得者の保険料控除申告書
⑤ 退職所得の受給に関する申告書   ⑥ 公的年金等の受給者の扶養親族等申告書
⑦ 住宅借入金等特別控除申告書

 

2.特定個人情報の保管・廃棄に関する体制整備
特定個人情報の適切な取扱いに関するガイドラインでは、個人番号が記載される扶養控除等申告書等の書類については、保存期間経過後における廃棄を前提とした保管体制をとることが望ましいとされています。
また、特定個人情報を保存するシステムについても、保存期間経過後における廃棄又は削除を前提としたシステムを構築することが望ましいとされています。

 

≪ 参考 『特定個人情報の適正な取扱いに関するガイドライン』 第4-3-(3) ≫

 

≪ 特定個人情報の保管と廃棄に関する制限ーQ&A≫

(個人情報保護委員会の公表する『ガイドラインのQ&A』を抜粋して掲載しています。 )

質問
回答
Q6-4 所管法令によって個人番号が記載された書類を一定期間保存することが義務付けられている場合には、その期間、事業者がシステム内で個人番号を保管することができますか。 所管法令で定められた個人番号を記載する書類等の保存期間を経過するまでの間は、当該書類だけでなく、システム内においても保管することができると解されます。
Q6-4-2 支払調書の控えには保存義務が課されていませんが、支払調書の作成・提出後個人番号が記載された支払調書の控えを保管することができますか。

支払調書を正しく作成して提出したかを確認するため支払調書の控えを保管することは、個人番号関係事務の一環として認められると考えられます。

 

支払調書の控えを保管する期間については、確認の必要性及び特定個人情報の保有に係る安全性を勘案し、事業者において判断してください。

 

なお、税務における更正決定等の期間制限に鑑みると、保管できる期間は最長でも7年が限度であると考えられます。

Q6-5 個人番号の廃棄が必要となってから、廃棄作業を行うまでの期間は、どの程度許容されますか。 廃棄が必要となってから廃棄作業を行うまでの期間については、毎年度末に廃棄を行う等、個人番号及び特定個人情報の保有に係る安全性及び事務の効率性等を勘案し、事業者において判断してください。
Q6-6 個人番号の利用が想定される複数の目的について、あらかじめ特定して、本人への通知等を行った上で個人番号の提供を受けている場合、個人番号の廃棄が必要となるのは、当該複数の目的の全てについて個人番号を保管する必要がなくなったときですか。

複数の利用目的を特定して個人番号の提供を受けている場合、事務ごとに別個のファイルで個人番号を保管しているのであれば、それぞれの利用目的で個人番号を利用する必要がなくなった時点で、その利用目的に係る個人番号を個別に廃棄又は削除することとなります。

 

一方、個人番号をまとめて一つのファイルに保管しているのであれば、全ての利用目的で個人番号関係事務に必要がなくなった時点で廃棄又は削除することとなります。

Q6-8 個人番号を削除した場合に、削除した記録を残す必要がありますか。

事業者ガイドラインの別添「特定個人情報に関する安全管理措置」において、個人番号を削除した場合は、削除した記録を保存することとしています。

 

なお、その削除の記録の内容としては、特定個人情報ファイルの種類・名称、責任者・取扱部署、削除・廃棄状況等を記録することが考えられ、個人番号自体は含めないものとしています。

Q6-9 個人番号の保存期間の時限管理を回避するために、契約関係が終了した時点で個人番号を削除することはできますか。 所管法令により一定期間保存が義務付けられているものについては、契約関係が終了した時点で削除することはできないと考えられます。
Q6-10 個人番号を削除せず、取引再開時まで個人番号にアクセスできないようアクセス制御を行うという取扱いは許容されますか。

アクセス制御を行った場合でも、個人番号関係事務で個人番号を利用する必要がなくなり、個人番号を保管する必要性がなくなった場合には、個人番号をできるだけ速やかに削除しなければなりません。

 

不確定な取引再開時に備えて、個人番号を保管し続けることはできません。

 

≪ 参考 個人情報保護委員会「ガイドラインQ&A」より抜粋 ≫

 

 

 

 

 

 

マイナンバー対応に役立つ『ワンポイントアドバイス』

マイナンバー法では、特定個人情報(マイナンバーをその内容に含む個人情報)は、法律で限定的に明記された場合を除いて、保管をしてはならないと定められており、法律で限定的に明記された事務を行う必要がある場合に限って、保管を続けることができるものとされています。

 

また、法律で限定的に明記された事務を行う必要がなくなり、所管法令で定められた保存期間を経過した場合は、マイナンバーをできるだけ速やかに廃棄又は削除することが求められます。

 

平成27年10月以降、マイナンバーの通知開始後から、事業者は、パート・アルバイトを含む従業員や地主・有識者など、様々な者から様々な場面で、個人番号の収集が求められるようになります。

 

マイナンバー制度への対応では、収集したマイナンバーについて、廃棄又は削除を前提とした保管の仕組みを準備することが求められます。たとえば、紙の書類であれば廃棄が容易になるように年限別に管理することなどや、システムについては、不要となったマイナンバーを削除するための仕組みなど、マイナンバー制度の開始前に、廃棄又は削除を前提とした保管の仕組みについて、早急に対応方針を検討することが必要になると考えます。

 

≫≫ 次は安全管理措置について見る

 

 

 

 

マイナンバー対応支援ツールをご提供中です

【ご提供中】支援ツール_「マイナンバー実務早わかりノート」

【ご提供中】支援ツール_「マイナンバーひな形・様式集」

 

『マイナンバー対策準備室』 記事一覧

 

[記事一覧] マイナンバー制度の概要

マイナンバー制度の概要

マイナンバー制度と罰則規定

マイナンバー制度と利用提供制限

マイナンバー制度と安全管理措置

マイナンバー制度と中小事業者

マイナンバー制度と個人情報保護

マイナンバー制度と本人確認

マイナンバー制度と収集保管制限

マイナンバー制度と委託先の管理

 

[記事一覧] マイナンバー業務の基礎

マイナンバー業務と入社退社手続

マイナンバー業務と社会保険算定

マイナンバー業務と法定調書提出

マイナンバー業務と給与支払手続

マイナンバー業務と年末調整手続

 

[記事一覧] マイナンバー対応の進め方

マイナンバー対応と事業者の課題

マイナンバー対応の計画策定の手順

マイナンバー対応と提出書類の種類

マイナンバー対応と社内規程の整備

マイナンバー対応とロードマップ

マイナンバー対応と取扱事務の範囲

マイナンバー対応と安全管理の方針

マイナンバー対応のチェックリスト

 

 

コンテンツ 執筆 監修

マイナンバー対策準備室

マイナンバー対策準備室は、マイナンバー制度への対応を支援する専門家による特別のプロジェクトチームです。マイナンバー対策準備室は、税務・社会保険・IT・リスクマネジメントなど各分野の専門家がノウハウを結集し、民間事業者のマイナンバー対応を支援します。

 

 

 

マイナンバー対応支援ツール |マイナンバー対策準備室マイナンバー セミナー情報 | マイナンバー対策準備室

マイナンバー制度の解説 | マイナンバー対策準備室 マイナンバー業務の基礎解説 | マイナンバー対策準備室 マイナンバー対応の進め方 | マイナンバー対策準備室 マイナンバー セミナー 情報 | マイナンバー対策準備室 マイナンバー対応メニュー | マイナンバー対策準備室 組織・支援案内