マイナンバー廃棄時のセキュリティ
マイナンバーを廃棄するときにセキュリティ面で対応が必要な点を解説します。
従業員等のマイナンバーを廃棄するタイミングとは
従業員が退職するなどの理由により個人番号関係事務を処理する必要がなくなった場合で、所管法令において定められている保存期間を経過した場合には、マイナンバーをできるだけ速やかに廃棄または削除しなければなりません。
ただし、法定保存期間経過後に、マイナンバーが記載された書類について、マイナンバー部分を復元できない程度にマスキング又は削除した上で当該書類の保管を継続することは可能です。
なお、マイナンバーの廃棄が必要となってから、廃棄作業を行うまでの期間については、毎年度末に廃棄を行うなど、マイナンバー及び特定個人情報の保有に係る安全性及び事務の効率性等を勘案し、事業者において判断することになります。
マイナンバーを含む特定個人情報等の具体的な廃棄手法とは
ガイドライン(特定個人情報の適正な取扱いに関するガイドライン(事業者編))で示されているマイナンバーを含む特定個人情報等の具体的な廃棄手法は以下の通りです。
- 特定個人情報等が記載された書類等を廃棄する場合、焼却又は溶解等の復元不可能な手段を採用する。
- 特定個人情報等が記録された機器及び電子媒体等を廃棄する場合、専用のデータ削除ソフトウェアの利用又は物理的な破壊等により、復元不可能な手段を採用する。
- 特定個人情報ファイル中の個人番号又は一部の特定個人情報等を削除する場合、容易に復元できない手段を採用する。
- 特定個人情報等を取り扱う情報システムにおいては、保存期間経過後における個人番号の削除を前提とした情報システムを構築する。
- 個人番号が記載された書類等については、保存期間経過後における廃棄を前提とした手続を定める。
2016.11.04更新