- 更新日 : 2025年10月24日
【記録簿付き】マイナンバーの保管方法とは?会社の管理や廃棄、罰則ルールを解説
会社におけるマイナンバー(個人番号)の保管は、国のガイドラインに沿って4つの安全管理措置を講じる必要があります。紙媒体で厳重に管理する方法や、セキュリティ機能が備わった専用システムを利用する方法があり、法律で定められた保管期間を守り、期間経過後は確実に廃棄しなければなりません。
もし管理方法を誤ると、厳しい罰則の対象となる可能性もあり、企業の信頼を大きく損なうことにもなりかねません。
この記事では、中小企業の経営者や人事・労務担当者の皆さまへ向けて、国のガイドラインに基づいたマイナンバーの具体的な保管方法、保管期間、そして安全な廃棄方法まで、わかりやすく解説します。
目次
なぜ会社のマイナンバー保管はこれほど重要なの?
法律(マイナンバー法)で厳しく義務付けられており、違反すると事業者自身に重い罰則が科され、企業の信用を根本から揺るがす重大なリスクにつながるためです。
マイナンバー(個人番号)は、社会保障・税・災害対策の分野で個人の情報を正確に連携させるために必要となります。そのため、その取り扱いには厳格なルールが定められています。会社には、従業員などから収集したマイナンバーを、漏えい、滅失、毀損から守るための「安全管理措置」を講じる義務があります。
万が一、ずさんな管理によって情報漏えいなどの事故が発生した場合、その従業員だけでなく、事業者(法人)に対しても罰金刑が科される「両罰規定」が設けられています。
これは、マイナンバーの管理が単なる事務作業ではなく、企業全体で取り組むべき経営課題であることを示しています。
参照:マイナンバー(個人番号)制度・マイナンバーカード|デジタル庁
会社がマイナンバーを安全に保管・管理する義務とは?
会社におけるマイナンバーの保管は、個人情報保護委員会が示すガイドラインに沿って、「組織的」「人的」「物理的」「技術的」の4つの側面から安全管理措置を講じる必要があります。これらは、マイナンバーの漏えい、滅失または毀損を防ぎ、適正な管理を実現するための具体的な取り組みです。
組織的安全管理措置
組織的安全管理措置とは、マイナンバーの取り扱いに関する社内体制を整備することです。まず、マイナンバーの取り扱いに関する基本方針を策定し、具体的な取り扱い規程を定めます。そして、事務取扱担当者を明確にし、その担当者が規程どおりに運用しているか、責任者が定期的に確認する体制を構築することが求められます。万が一、漏えいなどの事案が発生した場合に、速やかに報告・連絡できる体制の整備も含まれます。
人的安全管理措置
人的安全管理措置は、マイナンバーを取り扱う従業員への適切な監督と教育を指します。事務取扱担当者に対して、マイナンバー法や関連規程、自社のルールについての研修を定期的に実施し、適正な取り扱いについての理解を深めてもらうことが大切です。また、従業員には、マイナンバーを含む特定個人情報の秘密保持に関する誓約書を求めるなどの対応も考えられるでしょう。
物理的安全管理措置
物理的安全管理措置は、マイナンバーが記載された書類や、それを保存した電子媒体などを物理的に保護する対策です。具体的には、マイナンバーを取り扱う区域(事務室など)を定め、権限のない従業員の立ち入りを制限したり、書類や電子媒体を施錠できるキャビネットや書庫に保管したりします。また、盗難や紛失を防ぐために、持ち出しのルールを定め、厳格に管理することもこの措置に含まれます。
技術的安全管理措置
技術的安全管理措置は、主にパソコンなどの情報システムにおける対策を指します。まず、マイナンバーのデータを取り扱う担当者を限定し、IDやパスワードでアクセスを制御します。外部からの不正アクセスを防ぐために、ファイアウォールの設置やセキュリティソフトの導入も必要です。また、担当者がいつ、どの情報にアクセスしたのかがわかるように、アクセスログを取得・保管することも有効な対策となります。
会社におけるマイナンバーの具体的な保管方法
企業がマイナンバーを保管するには、「紙媒体」「Excel(エクセル)」「専用システム」といった方法があります。いずれの場合も、国が定める「安全管理措置」を満たす必要があり、特にセキュリティと効率性を両立させる観点からは、専用システムの利用が最も推奨されます。以下では、それぞれの方法の特徴と注意点を解説します。
紙媒体での保管
紙の書類(例:扶養控除等申告書など)をそのままファイリングして保管する方法は、システム導入コストをかけずにすぐに運用できる点がメリットです。しかし一方で、情報漏えいや盗難・紛失のリスクが高く、管理作業に手間がかかるという大きなデメリットがあります。そのため、物理的な安全管理措置を徹底することが欠かせません。
- 書類は施錠できるキャビネットや書庫に保管する
- 保管庫や事務室は入退室を管理し、権限のない者を立ち入らせない
- 鍵の管理者を定め、持ち出しや閲覧ルールを厳格に運用する
Excel(エクセル)での保管
小規模企業では、追加コストがかからず使い慣れたExcelを利用するケースが見られます。確かに導入のハードルが低い点は利点ですが、パスワード保護だけではセキュリティ要件を満たせず、詳細なアクセスログも残せないため、誰がどの番号を閲覧・コピーしたかを把握できません。また、誤送信や印刷物の置き忘れといった操作ミスによる漏えいの危険性も高いため、利便性よりもリスクの方が大きく、実務上は推奨できない方法です。
- アクセス権限を制限し、閲覧可能者を最小限にとどめる
- ファイルの暗号化やパスワード設定を行う(ただし不十分である点を認識する)
- メール添付や外部保存の禁止ルールを設ける
専用システムで保管
専用の人事労務システムを利用する方法は、導入や運用にコストがかかるものの、セキュリティレベルが高く、業務効率化にも直結するのが特徴です。アクセス権限の細分化やログ管理、データ暗号化といった機能が標準搭載されているため、紛失や盗難のリスクも大幅に軽減できます。近年では中小企業でも導入しやすいクラウド型サービスが増えており、法改正にも自動対応できるため、長期的には最も安全でコストパフォーマンスの高い方法といえるでしょう。
- 担当者ごとにID・パスワードを発行し、操作権限を細かく設定する
- アクセスログを自動で記録し、不正利用や不審な操作を監視する
- 保管データや通信経路を暗号化し、外部からの不正アクセスを防ぐ
総合的に判断すると、企業が長期的に安全にマイナンバーを扱うためには、専用システムの活用が最適な選択肢といえます。
マイナンバーの保管期間はいつまで?
マイナンバーを含む書類の保管期間は、関連する法律によって異なります。たとえば、税務関連の書類は原則7年間、社会保険関連は2〜4年、労働基準法の帳簿類は原則5年(当面3年)の保存が必要です。
また、従業員の退職後も、法定の保管期間が満了するまでは、適切に保管し続ける必要があります。利用目的(社会保険や税の手続きなど)がなくなったからといって、すぐにマイナンバーを廃棄することは法令違反となります。
| 書類の種類 | 主な該当書類 | 保管期間 | 根拠法 |
|---|---|---|---|
| 税務関連 | 扶養控除等(異動)申告書、源泉徴収簿など | 7年 | 所得税法施行規則・国税通則法など |
| 雇用保険の被保険者関連 | 雇用保険被保険者資格取得届など | 4年 | 雇用保険法施行規則 |
| 健康保険・厚生年金関連 | 健康保険・厚生年金保険被保険者資格取得届など | 2年 | 健康保険法施行規則・厚生年金法施行規則 |
| 労働者名簿・賃金台帳など | 労働者名簿、賃金台帳、雇入・解雇に関する書類 | 5年(当面の間3年) | 労働基準法 |
保管期間を過ぎたマイナンバーの安全な廃棄・削除方法は?
復元できない方法で確実に廃棄または削除し、その作業記録を残すことが重要です。
法定の保管期間を過ぎ、利用する必要がなくなったマイナンバーは、速やかに廃棄しなければなりません。保管し続けること自体がリスクになります。
紙媒体の廃棄方法
シュレッダーによる裁断、または専門業者による溶解処理が一般的な方法です。裁断する場合は、文字が読み取れないレベルまで細かくする必要があります。
電子データの削除方法
OSのゴミ箱に入れるだけでは不十分です。データ削除専用のソフトウェアを利用して完全に消去するか、マイナンバーが保存されているハードディスクなどの記憶媒体を物理的に破壊する方法が確実です。
廃棄記録を残す
廃棄作業を行った際は、「いつ」「誰が」「どの書類(データ)を」「どのような方法で」廃棄したかを記録として残しておきましょう。これにより、マイナンバーを適切に管理していることを対外的に証明できます。
中小企業がとるべきマイナンバーの保管方法と管理体制
中小企業では、大企業のように専任の担当者を置くことが難しい場合も少なくありません。しかし、法律で定められた安全管理措置は、企業の規模にかかわらず遵守する必要があります。限られたリソースの中で、効率的かつ安全にマイナンバーを管理するためのポイントをお伝えします。
まずは取扱規程を作成する
まずは、マイナンバー管理の第一歩として、社内ルールを明確にする「取扱規程」を作成しましょう。どのような目的でマイナンバーを利用するのか、誰が取り扱うのか、どのように保管・廃棄するのかといった基本的なルールを文書化します。
これにより、担当者が変わっても一貫した対応ができるようになり、社内の意識統一にもつながります。個人情報保護委員会が公開しているテンプレートなどを参考にすると、効率的に作成できるでしょう。
参照:特定個人情報の適正な取扱いに関するガイドライン(事業者編)|個人情報保護委員会
Excelでの管理リスクとクラウドシステムの活用
従業員数が少ない場合、Excelなどでマイナンバーを管理しているケースも見られます。しかし、Excelでの管理は、パスワード設定だけではセキュリティが十分とはいえず、アクセスログの管理も困難です。操作ミスによるデータ消失や漏えいのリスクも伴います。
近年では、マイナンバー管理に対応した安価なクラウド型の人事労務システムも増えています。これらのシステムは、強固なセキュリティ対策が施されており、法改正にも自動で対応してくれるため、中小企業にとって有効な選択肢となるでしょう。
マイナンバーの保管に関する注意点や罰則
マイナンバーの取り扱いは、マイナンバー法(番号法)によって厳しく定められています。もし、正当な理由なくマイナンバーを提供したり、不適切な方法で情報を漏えいさせたりした場合には、個人だけでなく企業(法人)に対しても重い罰則が科される可能性があります。
マイナンバー法(番号法)における罰則
マイナンバー法では、違反行為の内容に応じて、厳しい拘禁刑や罰金刑が定められています。たとえば、マイナンバーを取り扱う担当者が、正当な理由なく特定個人情報ファイルを提供した場合、「4年以下の拘禁刑もしくは200万円以下の罰金、またはその両方」が科される可能性があります。
また、その従業員個人だけでなく、企業(法人)に対しても罰金刑が科される「両罰規定」が設けられています。企業の管理体制が問われるため、他人事では済まされません。
出典:マイナンバー(個人番号)制度・マイナンバーカード|デジタル庁
マイナンバー漏えいによる企業の信用の失墜
法令違反による罰則以上に大きなダメージとなるのが、企業の社会的な信用の失墜です。一度でも情報漏えい事故を起こしてしまうと、顧客や取引先からの信頼を失い、事業継続に深刻な影響をおよぼす可能性があります。日頃から適切な安全管理措置を講じ、従業員教育を徹底することが、企業を守る上で何よりも大切です。
【2025年】マイナンバー関連の法改正と企業への影響
マイナンバー制度は、デジタル社会の基盤として、国民の利便性向上と行政の効率化を目的に、継続的にアップデートされています。2023年に成立した改正マイナンバー法に基づき、2024年から2025年にかけて、企業実務にも関わるいくつかの重要な変更点が順次施行されています。ここでは、企業の担当者が押さえておくべきポイントを解説します。
マイナンバーの利用範囲が国家資格などへ拡大
これまで社会保障・税・災害対策分野に限定されていたマイナンバーの利用範囲が、国家資格の管理事務などにも拡大されます。たとえば、医師や美容師、建築士、社会保険労務士といった多くの資格において、新規登録や変更手続きの際にマイナンバーが利用できるようになります。これにより、手続きに必要な添付書類の削減などが期待されています。企業としては、対象となる国家資格を持つ従業員の手続きに関わる可能性があるため、自社のマイナンバー取扱規程の「利用目的」に、必要に応じて追記するなどの見直しを検討する必要が出てくるでしょう。
2024年12月2日から健康保険証がマイナンバーカードへ一体化
2024年12月2日をもって、現行の紙やカード型の健康保険証の新規発行が終了し、「マイナ保険証」に一本化されました。この日以降、新規発行は行われませんが、すでにお持ちの健康保険証は、有効期限まで(最長1年間)は引き続き使用できます。
マイナンバーカードを保有していない方や、保険証利用の登録をしていない方には、保険診療を受けるための「資格確認書」が保険者から無償で交付されます。
企業の担当者としては、従業員の入社時などに健康保険証の提示を求める際の社内手続きについて、マイナ保険証や資格確認書での対応方法を整理しておく必要があります。
戸籍への「氏名の振り仮名」の追加と企業実務
2025年5月26日から、戸籍の記載事項に氏名の「振り仮名」が追加されることになりました。これに伴い、住民票やマイナンバーカードにも振り仮名が記載されます。企業では、従業員情報を管理する際に氏名のフリガナも登録していることがほとんどです。
今後は、公的書類で確認できる正式な振り仮名と、社内システムに登録されている情報に相違がないか、確認が必要になる場面が想定されます。とくに、読み方が複数考えられる氏名の場合、本人確認の精度向上につながるでしょう。
出典:戸籍法の一部を改正する法律について(令和6年5月26日施行)|法務省
マイナンバーカードの国外利用と手続き窓口の拡大
2025年5月27日から、国外転出後もマイナンバーカードを継続して利用できることになりました。また、現在マイナンバーカードを持っていない国外在住者であっても、2015年10月5日以降に国外転出をした方に限って、国外転出向けマイナンバーカードを在外公館窓口等で申請することが可能になっています。海外勤務が想定される場合には、従業員に周知しておくことが必要となるでしょう。
2025年6月9日より、地方公共団体が指定した郵便局において取り扱うことができる事務に、マイナンバーカードの交付申請の受付等の事務が追加されています。この改正によって、郵便局を活用した交付申請が可能となりました。まだマイナンバーカードを持っていない従業員がいる場合には、窓口の拡大を周知し、利用の促進を促しましょう。
出典:国外転出者向けマイナンバーカードの申請・交付について|外務省
出典:郵便局事務取扱法(地方公共団体の特定の事務の郵便局における取扱いに関する法律(平成13年法律第120号))|総務省
マイナンバー保管方法に関するQ&A
ここでは、マイナンバーの保管や管理に関して、実務でよく寄せられる質問とその回答をまとめました。日々の業務の参考にしてください。
従業員が退職した場合のマイナンバーはどうすればよいですか?
退職した従業員のマイナンバーも、すぐに廃棄することはできません。税務や社会保険の手続きで必要となるため、関連書類の法定保管期間が満了するまで、在職中の従業員と同様に厳重に保管する必要があります。保管期間が過ぎたものから、順次、適切な方法で廃棄してください。
従業員のマイナンバーカードが更新された場合の対応は?
マイナンバー(12桁の個人番号)自体は生涯変わらないため、マイナンバーカードが更新されたからといって、企業側で特別な手続きや番号の再取得を行う必要は基本的にありません。ただし、本人確認書類としてマイナンバーカードの写しなどを取得している場合は、有効期限の管理など、社内ルールに沿った対応が必要になる場合があります。
個人事業主や家庭でのマイナンバーの保管方法は?
個人事業主が従業員を雇用している場合は、企業と同様に安全管理措置を講じる義務があります。一方、個人が自宅で自身のマイナンバーカードを保管する場合は、法律上の厳密な義務はありません。しかし、重要な個人情報であることに変わりはないため、紛失や盗難に備え、鍵のかかる引き出しや金庫などで大切に保管することが推奨されます。通知カードも同様に保管しましょう。
万が一マイナンバーを漏えいしてしまった場合の対処法は?
マイナンバーの漏えいやそのおそれがある事態が発生した場合は、速やかに対応する必要があります。まずは社内で事実関係を調査し、被害の拡大防止措置を講じます。そのうえで、個人情報保護委員会へ報告するとともに、影響を受ける可能性のある本人への通知を行います。詳しい手順は、個人情報保護委員会のガイドラインに定められています。
出典:漏えい等報告・本人通知の義務化について|個人情報保護委員会
適切なマイナンバー保管方法が会社の信頼を守る
マイナンバーの保管と管理は、事務作業だけではなく、企業の社会的責任と直結する重要な業務です。本記事で解説した内容をふまえ、自社の管理体制を以下の3つのポイントから見直しましょう。
- 4つの安全管理措置(組織的・人的・物理的・技術的)が確実に実行されているか。
- 法定保管期間と、期間経過後の廃棄ルールが遵守されているか。
- Excel管理のリスクを理解し、安全な専用システムの導入を検討しているか。
これらの対策を地道に実行することが、従業員や社会からの信頼を維持し、企業を情報漏えいリスクから守る確実な方法です。
※ 掲載している情報は記事更新時点のものです。
人事労務の知識をさらに深めるなら
※本サイトは、法律的またはその他のアドバイスの提供を目的としたものではありません。当社は本サイトの記載内容(テンプレートを含む)の正確性、妥当性の確保に努めておりますが、ご利用にあたっては、個別の事情を適宜専門家にご相談いただくなど、ご自身の判断でご利用ください。
関連記事
マイナンバーと住基ネットの関係って何?
住基ネットの導入。 当時は様々な議論を引き起こしましたが、そのためもあってか結局はあまり普及しませんでした。普及率はいまだ5パーセント前後。今回、新たに導入されるマイナンバー、住基ネットとの関係に迫りたいと思います。 この記事で人気のテンプ…
詳しくみるマイナンバーカードがポイントカードになるって本当?
マイナンバーカードは顔写真付きのICチップ内蔵カードとなっているため、個人番号が記載された身分証明書として使用できる以外に、電子証明書として使用することも可能です。 マイナンバーカードに記録されている電子証明書とは、それまで紙ベースでやり取…
詳しくみるマイナンバーの桁数は何桁になるの?
マイナンバーの桁数が12桁なのは、ご存じですか? この数字、実は無作為に選ばれることはありません。住民基本台帳ネットワークシステム(住基ネット)で使用されていた住民票コードが基になっています。 マイナンバー(個人番号)の桁数は12桁 マイナ…
詳しくみるマイナンバー導入後に支払調書を作成する際の注意点
マイナンバー導入後に様式が新しくなる支払調書には、 ・報酬、料金、契約金及び賞金の支払調書 ・不動産の使用料等の支払調書 ・不動産等の譲受けの対価の支払調書 ・不動産等の売買または貸付けのあっせん手数料の支払調書 があり、これらの支払調書を…
詳しくみるマイナ保険証の住所変更は必要?手続き方法と注意点を解説
引越しや転職をしたとき、「マイナ保険証の住所変更って必要なの?」と疑問に思う方も多いでしょう。マイナ保険証はマイナンバーカードと一体になっているため、従来の保険証と手続き方法が異なります。 本記事では、マイナ保険証の仕組みや住所変更時の流れ…
詳しくみるマイナンバー制度の利用範囲ってどこからどこまで?
「マイナンバー制度で国民の生活が便利になる」とは政府当局のお題目ですが、そもそもこの制度はどんなことに適用されるのでしょうか。 ここではマイナンバーが私たちの生活にどこからどこまで関わってくるのか、その利用範囲について解説します。 社会保障…
詳しくみる