民間企業における「マイナンバー」対応の具体的な内容と注意点（後編）：マイナンバー・企業の対応と注意点（2/3 ページ）

[日立コンサルティング，ITmedia]

2.個人番号を取得する際の「本人確認」

　番号法第16条では個人番号の提供を受けるときは、本人確認の措置を講じることが必要とされています。

　本人確認の具体的な内容については、番号法施行規則で示されており、手続の対象者本人から個人番号の提供を受ける場合は、「番号確認（提示された個人番号は間違いなく本人のものか）」「身元（実存）確認（番号を提示している人は間違いなく本人か）」という2つの確認作業が求められています。

　以下の図1に、本人から個人番号の提供を受ける際に、「番号確認」「身元（実存）確認」のために提示してもらう必要がある書類等を示します。

　具体的には、本人が個人番号カードを所持している場合には、個人番号カードのみで「番号確認」「身元(実存)確認」の両方を実施できることになっています。また、本人が通知カードを所持している場合には、通知カードで「番号確認」を行うとともに、「身元（実存）確認」のために運転免許証等の書類を提示してもらう必要があります。

図1:本人確認の措置（本人から個人番号の提供を受ける場合「対面・郵送」）、出典：「本人確認の措置について」

　民間企業の場合は、従業員及びその扶養家族の個人番号を取得することになるので、特に以下2点について確認しておく必要があります。

「税制上の扶養家族」等の本人確認は不要

　税制上の扶養家族については、従業員本人が「個人番号関係事務実施者」として、扶養家族の本人確認を実施するため、民間企業で扶養家族の本人確認を行う必要はありません。

　なぜなら、税制上の扶養家族については、従業員本人が民間企業（給与等の支払者）に個人番号を提供することが義務付けられているからです。健康保険組合に対する被扶養者の届出等についても、同様になります。

　ただし、民間企業が行う個人番号関係事務すべてにおいて、扶養家族の本人確認が不要かどうかは明らかでない部分もあり、今後、国等から示される関係省令等を確認することが必要になると考えられます。

雇用関係に基づいて身元確認を省略可能

　民間企業と従業員本人とは雇用関係にあり、通常は入社時等のタイミングで身元確認を実施済みと考えられることから、「身元（実存）確認」を不要とすることが可能（図2の赤文字部分を参照）です。なお、厳密には、個人番号利用事務実施者（具体的には、国税庁、健保組合等）が身元確認せずとも本人であることが明らかだと認めることが必要です。

3.安全管理措置

　番号法第12条では、個人番号の漏えい、滅失または毀（き）損の防止その他の個人番号の適切な管理のために必要な措置を講じることが求められています。

　講ずべき安全管理措置の内容は、2014年9月に公表されたガイドライン素案の「（別添）特定個人情報の適正な取扱いに関する安全管理措置」に示されています。具体的な項目としては、「基本方針及び取扱規程等の策定」「組織的安全管理措置」「人的安全管理措置」「物理的安全管理措置」「技術的安全管理措置」が挙げられています。詳細については、こちら（関連PDF）の47ページ目以降を参照してください。

　ここで、注意すべきポイントは、個人情報保護法では適用除外となっていた小規模な事業者であっても、番号法では例外なく安全管理措置を講じることが義務付けられている点です。具体的には、番号法第33条に、「個人情報取扱事業者でない個人番号取扱事業者」の安全管理措置について規定されています。

　また、民間企業から個人番号関係事務を委託、再委託を行う場合について、委託元の民間企業にて必要かつ適切な監督が求められる点も留意する必要があります。