マイナンバーの保管と廃棄について注意すべきポイント

保管制限と廃棄

　番号法20条は、「何人も、番号法19条各号のいずれかに該当する場合を除き、他人の個人番号を含む特定個人情報を保管してはならない」と規定しています。
　この規定に基づき、個人番号は、番号法で限定的に明記された事務を処理するために収集または保管されるものですので、それらの事務を行う必要がある場合に限り特定個人情報を保管し続けることができます。
　個人番号が記載された書類等については、所管法令によって一定期間保存が義務付けられているものがありますが、これらの書類等に記載された個人番号については、その期間保管することとなります。

　 それらの事務を処理する必要がなくなった場合で、所管法令において定められている保存期間を経過した場合には、個人番号をできるだけ速やかに廃棄または削除しなければなりません。なお、その個人番号部分を復元できない程度にマスキングまたは削除した上で保管を継続することは可能です。

　特定個人情報の廃棄・削除は、個人情報保護法では求められない番号法特有の措置です。

保管制限と廃棄の具体例

雇用契約等継続的な契約関係がある場合

　雇用契約等の継続的な契約関係にある場合には、従業員等から提供を受けた個人番号を給与の源泉徴収事務、健康保険・厚生年金保険届出事務等のために翌年度以降も継続的に利用する必要が認められることから、特定個人情報を継続的に保管できると解されます。
　また、従業員等が休職している場合には、復職が未定であっても雇用契約が継続していることから、特定個人情報を継続的に保管できると解されます。

　一方、パートタイマーやアルバイトについては、正社員と比べてすぐに退職をする可能性が高いので、廃棄・削除のタイミングについてはより一層留意をする必要があります。

扶養控除等申告書

　「扶養控除等申告書」は、当該申告書の提出期限（毎年最初に給与等の支払を受ける日の前日まで）の属する年の翌年１月10日の翌日から７年を経過する日まで保存することとなっていることから、当該期間を経過した場合には、原則として、個人番号が記載された扶養控除等申告書をできるだけ速やかに廃棄しなければなりません。

　そのため、個人番号が記載された扶養控除等申告書等の書類については、保存期間経過後における廃棄を前提とした保管体制をとることが望ましいと言えます。

給与所得の源泉徴収票、支払調書等の作成事務のために提供を受けた特定個人情報を電磁的記録として保存している場合

　給与所得の源泉徴収票、支払調書等の作成事務のために提供を受けた特定個人情報を電磁的記録として保存している場合においても、その事務に用いる必要がなく、所管法令で定められている保存期間を経過した場合には、原則として、個人番号をできるだけ速やかに廃棄または削除しなければなりません。

　そのため、特定個人情報を保存するシステムにおいては、保存期間経過後における廃棄または削除を前提としたシステムを構築することが望ましいです。

土地の賃貸借契約等の継続的な契約関係にある場合

　土地の賃貸借契約等の継続的な契約関係にある場合も同様に、支払調書の作成事務のために継続的に個人番号を利用する必要が認められることから、特定個人情報を継続的に保管できると解されます。

人事労務関連書類の法定保存期間

　人事労務関連書類の法定保存期間は、下記のとおりです。保存期間の間は、個人番号が付された書類を保存する必要がありますが、その期間が経過した場合は、速やかに削除または廃棄をする必要があります。

支払調書の控えの保存年限

　支払調書の控えについては法令上、保存期間が定められていません。もっとも、支払調書を正しく作成して提出したかを確認するために支払調書の控えを保管することは、個人番号関係事務の一環として認められます。

　したがって、支払調書の控えを保管する期間については、確認の必要性および特定個人情報の保有に係る安全性を勘案し、事業者において判断する必要があります。なお、税務における更正決定等の期間制限に鑑みると、保管できる期間は最長でも「7年が限度」であると考えられます。

個人番号の廃棄・削除に関する安全管理措置

廃棄・削除に関する安全管理措置の考え方

　個人番号関係事務または個人番号利用事務を行う必要がなくなった場合で、所管法令等において定められている保存期間等を経過した場合には、個人番号を「できるだけ速やかに」「復元できない手段」で削除または廃棄することが求められます。

「できるだけ速やかに」の意義

　所管法令で定められた個人番号を記載する書類等の保存期間を経過するまでの間は、支払調書の再作成等の個人番号関係事務を行うために必要があると認められるため、当該書類だけでなく、支払調書を作成するシステム内においても保管することができると解されます。

　「できるだけ速やかに」と言っても、法定保存期間経過後、ただちに（たとえば、１週間後、２週間後など）削除しなければならないわけではありません。
　廃棄が必要となってから廃棄作業を行うまでの期間については、「毎年度末に廃棄を行う」等、個人番号および特定個人情報の保有に係る安全性および事務の効率性等を勘案し、事業者において判断することになります。
　所管法令により一定期間保存が義務付けられているものについては、契約関係が終了した時点で削除することはできないと考えられます。

　「アクセス制御を行った場合」でも、個人番号関係事務で個人番号を利用する必要がなくなり、個人番号を保管する必要性がなくなった場合には、個人番号をできるだけ速やかに削除しなければなりません。不確定な取引再開時に備えて、個人番号を保管し続けることはできません。

　複数の利用目的を特定して個人番号の提供を受けている場合、事務ごとに別個のファイルで個人番号を保管しているのであれば、それぞれの利用目的で個人番号を利用する必要がなくなった時点で、その利用目的に係る個人番号を個別に廃棄または削除することとなります。
　一方、個人番号をまとめて1つのファイルに保管しているのであれば、全ての利用目的で個人番号関係事務に必要がなくなった時点で廃棄または削除することとなります。

廃棄・削除に関する具体的手法

　廃棄・削除に関する具体的な手法（「復元できない手段」）としては、以下のものが挙げられています。

　個人番号が復元できない程度に裁断されるものであれば、シュレッダーにより廃棄することもできます。特定個人情報等の情報漏えい等の防止のために、復元できない手段で適切に廃棄しなければなりません。そうでない場合はマスキングが必要です。
　なお、「中小規模事業者」（事業者のうち従業員の数が100人以下の事業者であって、一定の事業者を除く事業者をいいます）については、「特定個人情報等を削除・廃棄したことを、責任ある立場の者が確認する。」という対応方法が認められています。

記録の保存・証明書による確認

　個人番号もしくは特定個人情報ファイルを削除した場合、または電子媒体等を廃棄した場合には、削除または廃棄した記録を保存します。
　「削除・廃棄の記録」としては、特定個人情報ファイルの種類・名称、責任者・取扱部署、削除・廃棄状況等を記録することが考えられますが、個人番号自体は含めてはいけません。
　廃棄の作業を委託する場合には、委託先が確実に削除または廃棄したことについて、証明書等により確認します。
　証明書のひな形については以下を参照してください。

参考：削除・廃棄証明書（PDF）