HOME 専門家の知恵 マイナンバー制度 【専門家の知恵】マイナンバーに関する規程整備について

職場マイスター 岩崎仁弥社労士による就業規則コラム
Vol.18『マイナンバーに関する規程整備について』

◇マイナンバーは雇用管理情報である個人情報の一部として一体的に管理

 みなさんは、いま話題のマイナンバー(個人番号)が、 「個人情報」であるということをご存じでしょうか。そうです。あの個人情報保護法がいうところの「個人情報」です。

 ちまたでは、「安全管理措置が、…」「委託先への監督が、…」「従業者への教育が、…」と大変な騒ぎですが、これらは、個人情報保護法及びこれに付随するガイドラインに既に規定されていることがほとんどです。確かに個人情報保護法は取り扱う個人情報の件数が5000件を超えない限り、適用がないものですが、個人情報の漏洩事故があった場合、法の適用の有無にかかわらず、民事損害賠償等の問題が生じます。したがって、リスクを考える会社は、以前から、安全管理措置、委託先への監督、従業者への教育といった措置はとっているのです。つまり、一部の会社にとっては、もう既に当たり前のルールだったのです(それでも事故が起きてしまうのが、個人情報の怖さですが)。

 マイナンバーに関する番号利用法は、まったく新しい法律として作られたのではなく、個人情報保護法の特例法として作られています。その特例により、マイナンバーを含む個人情報(特定個人情報)については、取扱い件数にかかわらず、個人情報保護法の網がかかることになったため、インパクトのある出来事のように捉えられています。しかし、繰り返しますが、基本的なルールそのものは、個人情報保護法が成立した2003年から存在していたというわけです(もちろん、目的外の保管が禁止といったマイナンバー独自のルールもありますが)。

 従業員の個人情報のことを「雇用管理情報」といい、厚生労働省はそのガイドラインを示しています(雇用管理分野における個人情報保護に関するガイドライン 2012.7.1厚労省告示357号)。

「雇用管理情報」とは、事業者が労働者等の雇用管理のために収集、保管、利用等する個人情報をいい、その限りにおいて、病歴、収入、家族関係等の機微に触れる情報(以下「機微に触れる情報」という。)を含む労働者個人に関するすべての情報が該当する。 

 私は、マイナンバーは、雇用管理情報である個人情報の一部として一体的に管理すべきと考えています。

 ことさらマイナンバーだけを取り出して社内ルール(社内規程)を設けようとする向きもあるのですが、私は疑問を持っています。確かにマイナンバーの管理については、厳格な安全管理措置等が求められますが、雇用保険の被保険者番号は厳格に管理しなくてよいのでしょうか。個人カードは会社が預かったり、不必要にコピーをとったりすることはできませんが、年金手帳は構わないのでしょうか。そんなことはないはずです。いらなくなった重要書類はシュレッダーにかける。別にマイナンバーに限りません。会社として当たり前のルールです。

◇マイナンバーに関する社内諸規程は基本規程と取扱マニュアルの2本建てに

 特に雇用管理情報には、先ほど示した定義にもあるように、「機微に触れる情報」が含まれます。現在、国会で審議されている改正個人情報保護法案では、「要配慮個人情報」というものが規定されますが、まさにこれが「機微に触れる情報」のことです。これについては、本人の同意なくして取得することができず、第三者への提供も禁止されます。つまり、マイナンバーと同等の取扱いが求められるのです。であれば、なおことマイナンバーを含めた「雇用管理情報」を大きな括りとして雇用管理情報保護規程のような社内規程を作った方が合理的と考えます。

 例えば、みなさんは、賃金の支払を口座振込にしようとする場合、従業員本人の同意が必要であることは、ご存じですね。なぜ、「本人の同意」なのでしょうか。それは、会社が賃金を口座に振り込むためには、会社は、「口座番号」という個人情報を取得(従業員からみると提供)し、これを金融機関等に提供しなければならないからです。本人の同意なく、他人の口座番号を盗み見たり、第三者に提供することは許されません。

 通常、同意書に口座番号を書き込んでもらうケースが多いと思いますが、人事担当者は、これが正しい番号であるかどうか確認するため、通帳を見せてもらっていると思います。しかし、これを預かったり、コピーしたりはしていませんね。番号の確認さえできれば、そのような行為は意味がないからです。さてこの一連の流れ、マイナンバーの取扱いと同じだと思いませんか?

 私は、マイナンバーに関する業務の基本は、このように「当たり前のことを当たり前にする」「やってはいけないことはやらない」「意味のないことはしない」につきると思っています。マイナンバーに関する規程を社内で整備する場合、このような原理原則が伝わるようなものが必要です。つまり、就業規則でいえば、服務規律に相当する規程が、まず必要です。

 そこで、私は、マイナンバーに関して社内諸規程を整備する場合は、基本規程と取扱マニュアルの2本建てにするとよいと思います。マニュアル的な内容を基本規程に盛り込んでしまうとそれだけで条文数は100条近くなってしまい、誰も読んでくれない規程になってしまいます。

 であれば、基本規程は、原理原則や服務規律について定めるにとどめ、そのかわり社内で十分に周知し、教育し理解していただいた方が効果的です。細かな取扱マニュアルは、雇用管理情報を取り扱う従業員のみを対象に限定し、別途定めるのがよいと思います。

(2015/04/10)

プロフィール

岩崎先生 (株)リーガル・ステーション代表取締役
特定社会保険労務士 行政書士 職場マイスター 岩﨑仁弥氏

人事・総務関係業務に10年間従事した後、講師業に転身。平成16年より『ビジネスガイド』『SR』『社労士V』(いずれも日本法令)の3誌で執筆を開始。実務家から開業社会保険労務士まで幅広いファンを獲得する。SR(Social Responsibility)の時代に先駆け「難しい法律も原理を押さえれば理解は簡単」をモットーに、労働時間管理や就業規則に関する諸法令をビジュアルに分かりやすく解説。制度の趣旨や時代背景から説き起こす「納得させる」語り口が好評である。また、各企業に向けた労務コンサルティングのほか、社内諸規程コンサルティングでも実績を上げている。

【主著】『(4訂版)リスク回避型就業規則・諸規程作成マニュアル』、『(5訂版)労働時間管理完全実務ハンドブック)』、『就業規則診断ツール(CD-ROM)』(以上、日本法令・共著)等。 

この執筆者の記事