更新日 : 2025年9月18日

【2025年】マイナンバーの保管方法とは？企業の管理や廃棄ルールを解説

従業員のマイナンバー（個人番号）の適切な保管は、すべての企業に課せられた重要な責務です。管理方法を誤ると、厳しい罰則の対象となる可能性もあり、企業の信頼を大きく損なうことにもなりかねません。この記事では、中小企業の経営者や人事・労務担当者の皆さまへ向けて、国のガイドラインに基づいたマイナンバーの具体的な保管方法、保管期間、そして安全な廃棄方法まで、わかりやすく解説します。

企業のマイナンバー保管方法と4つの安全管理措置
マイナンバーの保管期間はいつまで？廃棄のタイミング
- 保管期間を過ぎたマイナンバーの安全な廃棄・削除方法
中小企業がとるべきマイナンバーの保管方法と管理体制
- まずは取扱規程を作成する
- Excelでの管理リスクとクラウドシステムの活用
マイナンバーの保管に関する注意点や罰則
- マイナンバー法（番号法）における罰則
- マイナンバー漏えいによる企業の信用の失墜
【2025年】マイナンバー関連の法改正と企業への影響
マイナンバー保管方法に関するQ&A
適切なマイナンバー保管方法が企業の信頼を守る

企業のマイナンバー保管方法と4つの安全管理措置

企業におけるマイナンバーの保管は、個人情報保護委員会が示すガイドラインに沿って、「組織的」「人的」「物理的」「技術的」の4つの側面から安全管理措置を講じる必要があります。これらは、マイナンバーの漏えい、滅失または毀損を防ぎ、適正な管理を実現するための具体的な取り組みです。

組織的安全管理措置

組織的安全管理措置とは、マイナンバーの取り扱いに関する社内体制を整備することです。まず、マイナンバーの取り扱いに関する基本方針を策定し、具体的な取り扱い規程を定めます。そして、事務取扱担当者を明確にし、その担当者が規程どおりに運用しているか、責任者が定期的に確認する体制を構築することが求められます。万が一、漏えいなどの事案が発生した場合に、速やかに報告・連絡できる体制の整備も含まれます。

人的安全管理措置

人的安全管理措置は、マイナンバーを取り扱う従業員への適切な監督と教育を指します。事務取扱担当者に対して、マイナンバー法や関連規程、自社のルールについての研修を定期的に実施し、適正な取り扱いについての理解を深めてもらうことが大切です。また、従業員には、マイナンバーを含む特定個人情報の秘密保持に関する誓約書を求めるなどの対応も考えられるでしょう。

物理的安全管理措置

物理的安全管理措置は、マイナンバーが記載された書類や、それを保存した電子媒体などを物理的に保護する対策です。具体的には、マイナンバーを取り扱う区域（事務室など）を定め、権限のない従業員の立ち入りを制限したり、書類や電子媒体を施錠できるキャビネットや書庫に保管したりします。また、盗難や紛失を防ぐために、持ち出しのルールを定め、厳格に管理することもこの措置に含まれます。

技術的安全管理措置

技術的安全管理措置は、主にパソコンなどの情報システムにおける対策を指します。まず、マイナンバーのデータを取り扱う担当者を限定し、IDやパスワードでアクセスを制御します。外部からの不正アクセスを防ぐために、ファイアウォールの設置やセキュリティソフトの導入も必要です。また、担当者がいつ、どの情報にアクセスしたのかがわかるように、アクセスログを取得・保管することも有効な対策となります。

マイナンバーの保管期間はいつまで？廃棄のタイミング

マイナンバーを含む書類の保管期間は、関連する法律によって異なります。たとえば、税務関連の書類は原則7年間、社会保険関連は2〜4年、労働基準法の帳簿類は原則5年（当面3年）の保存が必要です。従業員の退職後も、法定の保管期間が満了するまでは、適切に保管し続ける必要があります。

書類の種類	主な該当書類	保管期間	根拠法
税務関連	扶養控除等（異動）申告書、源泉徴収簿など	7年	所得税法、法人税法
雇用保険の被保険者関連	雇用保険被保険者資格取得届など	4年	雇用保険法施行規則
健康保険・厚生年金関連	健康保険・厚生年金保険被保険者資格取得届など	2年	健康保険法施行規則・厚生年金法施行規則
労働者名簿・賃金台帳など	労働者名簿、賃金台帳、雇入・解雇に関する書類	5年（当面の間3年）	労働基準法

出典： No.5930 帳簿書類等の保存期間｜国税庁労働基準法（昭和二十二年法律第四十九号）｜e-Gov法令検索

保管期間を過ぎたマイナンバーの安全な廃棄・削除方法

法定の保管期間を過ぎたマイナンバーは、復元できないように確実な方法で廃棄または削除します。紙媒体の場合は、シュレッダーにかける、または専門の溶解業者に依頼する方法が一般的です。

電子データの場合は、データ削除専用のソフトウェアを利用するか、ハードディスクを物理的に破壊するなどして、復元が不可能な状態にする必要があります。廃棄・削除の作業記録を残しておくことで、より安全な管理体制を証明できるでしょう。

中小企業がとるべきマイナンバーの保管方法と管理体制

中小企業では、大企業のように専任の担当者を置くことが難しい場合も少なくありません。しかし、法律で定められた安全管理措置は、企業の規模にかかわらず遵守する必要があります。限られたリソースの中で、効率的かつ安全にマイナンバーを管理するためのポイントをお伝えします。

まずは取扱規程を作成する

まずは、マイナンバー管理の第一歩として、社内ルールを明確にする「取扱規程」を作成しましょう。どのような目的でマイナンバーを利用するのか、誰が取り扱うのか、どのように保管・廃棄するのかといった基本的なルールを文書化します。

これにより、担当者が変わっても一貫した対応ができるようになり、社内の意識統一にもつながります。個人情報保護委員会が公開しているテンプレートなどを参考にすると、効率的に作成できるでしょう。

出典：特定個人情報の適正な取扱いに関するガイドライン（事業者編）｜個人情報保護委員会

Excelでの管理リスクとクラウドシステムの活用

従業員数が少ない場合、Excelなどでマイナンバーを管理しているケースも見られます。しかし、Excelでの管理は、パスワード設定だけではセキュリティが十分とはいえず、アクセスログの管理も困難です。操作ミスによるデータ消失や漏えいのリスクも伴います。

近年では、マイナンバー管理に対応した安価なクラウド型の人事労務システムも増えています。これらのシステムは、強固なセキュリティ対策が施されており、法改正にも自動で対応してくれるため、中小企業にとって有効な選択肢となるでしょう。

マイナンバーの保管に関する注意点や罰則

マイナンバーの取り扱いは、マイナンバー法（番号法）によって厳しく定められています。もし、正当な理由なくマイナンバーを提供したり、不適切な方法で情報を漏えいさせたりした場合には、個人だけでなく企業（法人）に対しても重い罰則が科される可能性があります。

マイナンバー法（番号法）における罰則

マイナンバー法では、違反行為の内容に応じて、厳しい拘禁刑や罰金刑が定められています。たとえば、マイナンバーを取り扱う担当者が、正当な理由なく特定個人情報ファイルを提供した場合、「4年以下の拘禁刑もしくは200万円以下の罰金、またはその両方」が科される可能性があります。

また、その従業員個人だけでなく、企業（法人）に対しても罰金刑が科される「両罰規定」が設けられています。企業の管理体制が問われるため、他人事では済まされません。

出典：マイナンバー（個人番号）制度・マイナンバーカード｜デジタル庁

マイナンバー漏えいによる企業の信用の失墜

法令違反による罰則以上に大きなダメージとなるのが、企業の社会的な信用の失墜です。一度でも情報漏えい事故を起こしてしまうと、顧客や取引先からの信頼を失い、事業継続に深刻な影響をおよぼす可能性があります。日頃から適切な安全管理措置を講じ、従業員教育を徹底することが、企業を守る上で何よりも大切です。

【2025年】マイナンバー関連の法改正と企業への影響

マイナンバー制度は、デジタル社会の基盤として、国民の利便性向上と行政の効率化を目的に、継続的にアップデートされています。2023年に成立した改正マイナンバー法に基づき、2024年から2025年にかけて、企業実務にも関わるいくつかの重要な変更点が順次施行されています。ここでは、企業の担当者が押さえておくべきポイントを解説します。

マイナンバーの利用範囲が国家資格などへ拡大

これまで社会保障・税・災害対策分野に限定されていたマイナンバーの利用範囲が、国家資格の管理事務などにも拡大されます。たとえば、医師や美容師、建築士、社会保険労務士といった多くの資格において、新規登録や変更手続きの際にマイナンバーが利用できるようになります。これにより、手続きに必要な添付書類の削減などが期待されています。企業としては、対象となる国家資格を持つ従業員の手続きに関わる可能性があるため、自社のマイナンバー取扱規程の「利用目的」に、必要に応じて追記するなどの見直しを検討する必要が出てくるでしょう。

出典：国家資格等のオンライン・デジタル化｜デジタル庁

2024年12月2日から健康保険証がマイナンバーカードへ一体化

2024年12月2日をもって、現行の紙やカード型の健康保険証の新規発行が終了し、「マイナ保険証」に一本化されました。この日以降、新規発行は行われませんが、すでにお持ちの健康保険証は、有効期限まで（最長1年間）は引き続き使用できます。

マイナンバーカードを保有していない方や、保険証利用の登録をしていない方には、保険診療を受けるための「資格確認書」が保険者から無償で交付されます。

企業の担当者としては、従業員の入社時などに健康保険証の提示を求める際の社内手続きについて、マイナ保険証や資格確認書での対応方法を整理しておく必要があります。

出典：マイナンバーカードの健康保険証利用｜デジタル庁

戸籍への「氏名の振り仮名」の追加と企業実務

2025年5月26日から、戸籍の記載事項に氏名の「振り仮名」が追加されることになりました。これに伴い、住民票やマイナンバーカードにも振り仮名が記載されます。企業では、従業員情報を管理する際に氏名のフリガナも登録していることがほとんどです。

今後は、公的書類で確認できる正式な振り仮名と、社内システムに登録されている情報に相違がないか、確認が必要になる場面が想定されます。とくに、読み方が複数考えられる氏名の場合、本人確認の精度向上につながるでしょう。

出典：戸籍法の一部を改正する法律について（令和６年５月２６日施行）｜法務省

マイナンバー保管方法に関するQ&A

ここでは、マイナンバーの保管や管理に関して、実務でよく寄せられる質問とその回答をまとめました。日々の業務の参考にしてください。

従業員が退職した場合のマイナンバーはどうすればよいですか？

退職した従業員のマイナンバーも、すぐに廃棄することはできません。税務や社会保険の手続きで必要となるため、関連書類の法定保管期間が満了するまで、在職中の従業員と同様に厳重に保管する必要があります。保管期間が過ぎたものから、順次、適切な方法で廃棄してください。

従業員のマイナンバーカードが更新された場合の対応は？

マイナンバー（12桁の個人番号）自体は生涯変わらないため、マイナンバーカードが更新されたからといって、企業側で特別な手続きや番号の再取得を行う必要は基本的にありません。ただし、本人確認書類としてマイナンバーカードの写しなどを取得している場合は、有効期限の管理など、社内ルールに沿った対応が必要になる場合があります。

個人事業主や家庭でのマイナンバーの保管方法は？

個人事業主が従業員を雇用している場合は、企業と同様に安全管理措置を講じる義務があります。一方、個人が自宅で自身のマイナンバーカードを保管する場合は、法律上の厳密な義務はありません。しかし、重要な個人情報であることに変わりはないため、紛失や盗難に備え、鍵のかかる引き出しや金庫などで大切に保管することが推奨されます。通知カードも同様に保管しましょう。

万が一マイナンバーを漏えいしてしまった場合の対処法は？

マイナンバーの漏えいやそのおそれがある事態が発生した場合は、速やかに対応する必要があります。まずは社内で事実関係を調査し、被害の拡大防止措置を講じます。そのうえで、個人情報保護委員会へ報告するとともに、影響を受ける可能性のある本人への通知を行います。詳しい手順は、個人情報保護委員会のガイドラインに定められています。

出典：漏えい等報告・本人通知の義務化について｜個人情報保護委員会

適切なマイナンバー保管方法が企業の信頼を守る

マイナンバーの保管と管理は、事務作業だけではなく、企業の社会的責任と直結する重要な業務です。法律で定められた4つの安全管理措置（組織的・人的・物理的・技術的）を正しく理解し、自社の状況に合わせて着実に実行することが、従業員や社会からの信頼を維持し、企業をリスクから守ることにつながります。

本記事で解説した内容を参考に、自社のマイナンバー管理体制を今一度見直し、より安全な運用を目指しましょう。

※ 掲載している情報は記事更新時点のものです。

監修：涌井好文（社会保険労務士）
平成26年より神奈川県で社会保険労務士として開業登録を行い、以後地域における企業の人事労務や給与計算のアドバイザーとして活動を行う。退職時におけるトラブル相談や、転職時のアドバイスなど、労働者側からの相談にも対応し、労使双方が円滑に働ける環境作りに努めている。また、近時は活動の場をWeb上にも広げ、記事執筆や監修などを通し、精力的に情報発信を行っている。