外国人社員を雇用する際、企業が扱う個人情報の中でも特に慎重な管理が求められるのが「マイナンバー」と「在留カード情報」です。これらは個人を特定できる重要な情報であり、取扱いを誤ると個人情報保護法違反に該当するおそれがあります。
1. マイナンバーの利用範囲を明確に
マイナンバーは、社会保険・源泉徴収・雇用保険など、法律で定められた目的に限定して利用できます。
そのため、本人確認や社内管理目的など、法定目的以外でのコピー・共有は認められていません。
特に、外国人社員の場合は在留カード番号と混同して記録するケースが見られますが、これは情報漏えいリスクを高める行為です。
2. 委託先管理とアクセス制限
給与計算や社会保険手続を外部に委託する場合、委託契約書に「個人情報の安全管理措置」を明記する必要があります。
また、社内ではマイナンバーにアクセスできる担当者を限定し、保管場所やアクセス履歴を明確にしておくことが重要です。
退職者の情報も、保管期間経過後は速やかに削除または廃棄する義務があります。
3. 外国人社員の特有の留意点
在留カードのコピーやパスポート情報は、雇用管理のために必要な範囲でのみ取得可能です。
在留資格確認の目的以外でコピーを社内共有することや、クラウド上で管理する場合に海外サーバーを利用することには十分な注意が必要です。
国外転送が伴う場合、個人情報保護委員会が定める「十分性認定国」以外では本人の同意が必須となります。
4. 実務担当者が行うべき対応
- マイナンバー取扱マニュアルの作成・社員研修の実施
- 管理責任者の明確化とアクセス権限の制御
- 委託契約書の定期的見直し
- 事故発生時の社内報告・再発防止体制の整備
外国人社員を受け入れる企業にとって、個人情報保護の徹底は「信頼の基盤」といえます。
HRMPSでは、法令遵守のもとで安心して外国人雇用を進められるよう、雇用・管理体制構築を支援しています。
👉 最新情報はhttp://hrmps.jpでも発信中です。
コメント