看護師の採用や入職時の対応において、個人情報やマイナンバーの取り扱いは、避けて通れない重要な業務です。しかし、「どの情報を、いつ、どこまで集めて、どのように保管し、いつ廃棄すればよいのか」という基準が曖昧なままだと、担当者の方の不安は尽きないかもしれません。この記事では、看護師の採用から入職後までの実務で押さえておきたい、個人情報とマイナンバーの取り扱いに関する“最低限”の運用ラインを、できるだけ読みやすく整理して解説します。関連する法令の名称をただ並べるのではなく、医療機関の現場で実際に迷いやすい具体的なポイントに絞って、一つひとつ見ていきましょう。

(本記事の途中では、こうした個人情報の取り扱いを含む、採用から入職までのコミュニケーションや書類管理の運用を円滑にするための外部サービスもご紹介しています。ご興味のある方は、クーラのサービス案内もご覧ください。)

なぜ「最低限」の運用ラインを決めることが大切なのか:現場でよく見られる注意点

採用や労務管理の現場で、個人情報の取り扱いに関して注意が必要とされる点として、「必要以上に情報を集めてしまう」「法律で定められた期間を超えて保管してしまう」「必要となるより早い段階で情報を求めてしまう」という3つの状況が挙げられることがあります。

特に、マイナンバー(個人番号)の取り扱いは注意が必要です。マイナンバーの利用目的は、法律によって税、社会保険、そして災害対策の3つの分野に厳密に限定されています。そのため、採用選考の段階、つまり応募者がまだ採用されるかどうかが決まっていない時点では、マイナンバーを提供してもらう必要はありません。マイナンバーの取得は、入職が正式に決定し、源泉徴収票の作成や社会保険の手続きといった具体的な事務作業で必要になる時点で行うのが適切なタイミングとされています。

国の個人情報保護委員会が公表しているガイドラインにおいても、個人情報の「取得」「利用」「保管」「廃棄」という各プロセスにおいて、その取り扱いは必要最小限にすることが求められています。これは、万が一の情報漏えいリスクを低減し、個人のプライバシーを適切に保護するための基本的な考え方です。

マイナンバーは「いつ」「何のために」必要になるのか

採用選考の段階では収集しない

繰り返しになりますが、応募書類の受付や面接の段階で、応募者にマイナンバーの提出を求めることは適切ではないとされています。マイナンバーを利用できるのは、入職後の「源泉徴収票の作成」「健康保険・厚生年金保険への加入手続き」「雇用保険の被保険者資格取得手続き」といった、法律で定められた行政手続きに限られるためです。

例えば、国の警察庁が公開している資料でも、事業者におけるマイナンバーの取り扱いについて、利用目的を明確に特定し、その範囲を超えて利用しないよう注意喚起がなされています。採用の合否を判断するためにマイナンバーを利用することは、もちろん認められていません。

入職が確定した後に、必要な範囲で取得する

マイナンバーを取得する適切なタイミングは、採用が内定し、入職日が具体的に決まった後です。具体的には、以下のような手続きで必要となります。

  • 健康保険・厚生年金保険被保険者資格取得届の提出(原則として、入職日から5日以内とされています)
  • 雇用保険被保険者資格取得届の提出
  • 給与所得の源泉徴収票の作成(年末調整事務を含む)

これらの手続きのために、入職者本人からマイナンバーの提供を受けます。また、配偶者や親族を扶養に入れる場合には、その扶養親族のマイナンバーも必要になることがあります。

マイナンバーを取得する際には、なりすましなどを防ぐために、法律で定められた本人確認が必要です。この本人確認は、「番号確認(提示された番号が正しいことを確認する)」と「身元確認(番号を提示した人が本人であることを確認する)」の2つの側面から行います。

  • 個人番号カード(マイナンバーカード)を持っている場合:カード1枚で番号確認と身元確認が完了します。
  • 通知カード(現在は新規発行停止)や住民票の写し(マイナンバー記載あり)の場合:これらで番号確認を行い、加えて運転免許証やパスポートなどの顔写真付き身分証明書で身元確認を行います。

実務上の目安

多くの看護師向け求人サイトや転職エージェントの入職案内に目を通すと、マイナンバーの提出について、「税や社会保険の手続きにのみ使用します」「原本を預かることはせず、提示または写しの提出をお願いします」といった説明がなされているのが一般的です。例えば、「マイナビ看護師」のような大手サービスでも、登録者に対して同様の案内を行っている事例が見られます。

貴院で入職者向けの案内文を作成する際も、こうした一般的な案内に倣い、利用目的と提出方法を明確に記載することで、入職者の不安を和らげ、スムーズな提出につながります。

取得方法:本人確認と収集範囲における注意点

本人確認の具体的な進め方

本人確認を行う際は、前述の通り、個人番号カードや通知カード、運転免許証などの提示を受けます。そのうえで、院内の記録として番号の写しを取るか、あるいは番号を正確に記録・入力します。このとき、取得したマイナンバーのコピーやデータが、目的外に利用されることがないよう、厳重な管理体制を整えることが不可欠です。国税庁のウェブサイトにも、源泉徴収事務における本人確認の方法が具体的に例示されており、参考にすることができます。

収集する範囲を限定する

マイナンバーを収集する範囲は、手続きに必要な最小限にとどめるべきです。具体的には、入職者本人、そして税法上の控除対象となる扶養親族や、社会保険の被扶養者となる家族など、手続きに直接関わる人の分のみとなります。

もし、入職者からのマイナンバー提出が遅れたとしても、事業者側に法的な罰則が科されるわけではありません。しかし、行政手続きが滞り、結果的に入職者本人に不利益が生じる可能性も考えられます。そのため、実務上は「〇月〇日までに、ご提出をお願いいたします」というように、具体的な期限を設けて提出を依頼するのが一般的です。その際、なぜその期限までに必要なのかを丁寧に説明することが、協力を得るための鍵となります。

運用を支援するツールの視点から入職者への提出依頼の連絡や、期限が近づいた際の再度の案内、そして「マイナンバーはこの手続きにのみ使用します」といった説明文などを、あらかじめ定型文として用意しておくと、担当者の業務負担が軽減され、院内のやり取りがよりスムーズになります。採用管理システム「クーラ」のようなツールでは、採用から勤務開始までに発生する、こうした一連のコミュニケーションを効率化し、案内漏れや遅延を防ぐための仕組みを提供しています。詳しくはこちらをご覧ください。

保管と廃棄:どの書類を、何年間保管するのか

個人情報やマイナンバーを含む書類は、法律で定められた保存期間を守り、その期間が過ぎたものは適切に廃棄する必要があります。ここでは、特に重要な書類の保存期間について解説します。

税務・年末調整に関連する書類

年末調整の際に従業員から提出を受ける「給与所得者の扶養控除等(異動)申告書」や「給与所得者の保険料控除申告書」といった各種申告書は、その年の提出期限の属する年の翌年1月10日の翌日から7年間の保存が義務付けられています(国税庁の指針による)。

ここで注意したいのは、保存義務があるのはあくまで「申告書という書類そのもの」であるという点です。マイナンバー(個人番号)自体は、税や社会保険の手続きという利用目的が達成され、不要となった段階で速やかに廃棄(削除)することが原則です。

しかし、実務上、書類に記載されたマイナンバーだけを黒塗りにして消したり、データから番号だけを削除したりするのは手間がかかるため、多くの場合は書類の法定保存期間が満了するまで、書類全体を厳重に保管し、期間満了後に書類ごと廃棄するという運用が採られています。

雇用保険・社会保険に関連する書類

雇用保険に関する書類(被保険者に関する書類など)は、労働保険の年度更新に関わるため、その完結の日から概ね4年間の保管が求められることが多いです。また、健康保険や厚生年金保険に関する届出の控えなども、関連法令の時効(2年)などを考慮し、実務上は同等の期間(2年〜4年)を目安に管理している施設が多いようです。これらは各都道府県の労働局などからも情報が提供されています。

以下の表は、採用や労務管理で発生する主な書類と、その法律上の保存期間の目安をまとめたものです。院内のルールを整備する際の参考にしてください。

書類の種類 保存期間の目安 根拠となる主な法律
税務・年末調整関連
給与所得者の扶養控除等(異動)申告書 7年 国税通則法
給与所得者の保険料控除申告書 7年 国税通則法
源泉徴収簿 7年 国税通則法
社会保険・労働保険関連
健康保険・厚生年金保険関連書類(届出の控え等) 2年(実務上は4年程度が推奨される場合も) 健康保険法・厚生年金保険法(時効)
雇用保険関連書類(被保険者に関する書類) 4年 雇用保険法施行規則
労働者名簿、賃金台帳、雇入・解雇・退職に関する書類 5年(当分の間は3年) 労働基準法

院内ルールを作成する際のポイント(最低限)

院内で個人情報の取り扱いに関するルールを整備する際は、以下の点を明確にすることが推奨されます。

  1. 保存対象と保存期間の明確化:どの書類を何年保存するのかを一覧表(対照表)として作成し、誰でも確認できるようにします。
  2. 保存場所とアクセス権限の固定:書類が紙媒体か電子データか、どこに保管し、誰(どの職位の者)が閲覧できるのかを定めます。マイナンバーを含む情報は、特にアクセス制限を厳格にすることが重要です。
  3. 廃棄プロセスのルール化:保存期間が満了した書類の廃棄手順を決めます。例えば、「担当者がリストアップ」→「管理者が承認」→「シュレッダー処理またはデータ完全消去」→「廃棄記録台帳への記入」といった一連の流れを定着させます。
  4. 定期的な見直し:年に1回など、定期的に保管書類の棚卸しを行い、保存期間が過ぎたものをまとめて廃棄する日を設けると、管理がしやすくなります。

多くの医療機関で公表されている個人情報保護方針(プライバシーポリシー)を参考にすると、例えば日本郵政グループが運営する病院のウェブサイトでは、マイナンバーの利用目的を「法令に定める利用目的の範囲内のみ」と明確に記載し、職員だけでなく患者さんに対しても透明性を確保している事例が見られます。

目的外利用の線引き:採用評価や人事評価への利用は認められない

マイナンバーの利用は、番号法(行政手続における特定の個人を識別するための番号の利用等に関する法律)によって、その用途が厳しく制限されています。したがって、以下のような目的でマイナンバーを利用したり、情報を参照したりすることは、法律で固く禁じられています。

  • 採用の合否を判断するための参考にすること
  • 看護師の勤務シフトを作成するための職員管理に利用すること
  • 人事評価や能力査定のデータとして用いること

担当職員が、これらの許可されていない目的でマイナンバーが記録されたファイルを開いたり、情報を検索・閲覧したりすることも、重大なコンプライアンス違反として扱われます。

外部への業務委託(給与計算、社会保険労務士など)を行う際の注意点

給与計算や社会保険手続きを、外部の専門業者や社会保険労務士事務所に委託している医療機関も多いと思われます。このように、マイナンバーを含む個人情報(特定個人情報)の取り扱いを外部に委託する際には、委託元である医療機関に、委託先を監督する責任が生じます。

具体的には、委託契約書の中に、特定個人情報の取り扱いに関する条項を明確に盛り込む必要があります。法務関連の情報サイト「BUSINESS LAWYERS」などでも解説されていますが、主に以下の点が含まれているかを確認することが重要です。

  • 特定個人情報の利用目的の限定(契約内容の範囲内でのみ利用すること)
  • 再委託に関する条件(無断で別の業者に再委託しない、または再委託する場合の承諾手続き)
  • 委託先における安全管理措置(情報漏えいを防ぐための具体的な体制やルール)
  • 情報漏えいなどの事故が発生した際の、委託元への報告義務や再発防止策に関する取り決め

すでに給与計算などの委託契約を締結している場合でも、番号法に対応した条項が不足していないかを改めて点検し、必要であれば覚書や別紙といった形で契約内容を補う方法が広く採られています。

マイナンバー収集の適切なタイミング

採用プロセスにおけるマイナンバーの取り扱いについて、どの段階で何を行うべきかを時系列で整理しました。

  • 1

    応募・書類選考

    NG:この段階でマイナンバーを収集してはいけません。履歴書等に記載を求めないよう注意が必要です。

  • 2

    面接

    NG:面接時にマイナンバーについて質問したり、提出を求めたりする必要はありません。

  • 3

    採用内定・入職意思の確認

    この段階でも、まだマイナンバーの収集は早いと考えられます。入職手続きの案内の中で、後日提出が必要になる旨を伝える程度に留めるのが一般的です。

  • 4

    入職手続き(入職日確定後)

    OK:社会保険・雇用保険の加入や税務手続きのために、このタイミングで初めてマイナンバーの提供を依頼します。利用目的を明確に説明することが大切です。

院内での具体的な運用事例:掲示、案内、入職書類セット

1. 院内掲示や個人情報保護方針での周知

病院のウェブサイトや院内の掲示物で公表されている個人情報保護方針において、マイナンバーの取り扱いについて触れておくことは、透明性の確保につながります。多くの医療機関では、「当院は、番号法に定められた利用目的の範囲内でのみ、マイナンバーを取り扱います。また、法律で認められている場合を除き、本人の同意なく第三者に提供することはありません」といった定型的な表現を用いて、基本的な姿勢を示しています。患者さん向けの情報と職員向けの情報とを一体的に示すことで、個別の問い合わせを減らす効果も期待できます。

2. 入職書類セットに同封する案内物

入職が決定した方に渡す書類セットの中に、マイナンバー提出に関する案内を同封すると、手続きがスムーズに進みます。以下のような内容を記載した書面を用意すると良いでしょう。

  • マイナンバー提出のお願い:利用目的(税、社会保険手続きのため)、提出方法(写しまたは提示)、提出期限、そして取得した情報の保管・廃棄方針について簡潔に記載します。
  • 本人確認に関するご案内:どのような書類が必要になるかを具体的に例示します。(例:個人番号カードの表面・裏面のコピー、または、通知カードのコピーと運転免許証のコピーのセットなど)
  • 扶養家族がいる場合の案内:健康保険の被扶養者や、税法上の控除対象となるご家族がいる場合に、その方々のマイナンバーも必要になることを伝えます。

3. 現場での小さな工夫

日々の業務の中で、以下のような小さな工夫を取り入れることで、安全な管理につながります。

  • 封筒による回収:書面で回収する場合、中身が透けない封筒を用意し、「開封厳禁・個人番号在中」などと記載した上で提出してもらい、権限のある担当者のみが開封するルールとします。
  • 電子データでの提出:電子的に回収する場合は、ファイルを暗号化する、パスワードを設定する、アクセスできる職員を限定する、閲覧ログが残るシステムを利用する、といった安全対策を講じます。
  • 年に一度の定期点検:前述の通り、年に一度、保管している書類の棚卸し日を設け、保存期間が満了したものをリストで確認し、確実に廃棄するサイクルを定着させます。

(こうした、現場で実践できる“小さな作法”を業務フローに組み込み、案内文などを定型化していく作業は、クーラのようなツールの導入相談においても、ニーズが高いテーマの一つとなっています。)

最近の動向:マイナ保険証と入退社手続きの連動

2024年12月から、従来の健康保険証が原則として廃止され、マイナンバーカードと一体化した「マイナ保険証」に移行される予定です。この変更に伴い、医療機関の窓口での資格確認方法などが変わりますが、企業の入退社手続きそのものがなくなるわけではありません。

人事労務系の情報サイト「HRプロ」などの解説によると、マイナ保険証が基本となった後も、従業員が入社した際には、事業者が「健康保険・厚生年金保険被保険者資格取得届」を年金事務所等へ提出する義務はこれまで通り残ります。そして、この届出には、正確なマイナンバーの記載が引き続き必要となります。制度変更後も、入職時のマイナンバー取得事務は重要である点に留意が必要です。

事故対応の初動:万が一の場合、どこまで報告が必要か

細心の注意を払っていても、特定個人情報(マイナンバーを含む情報)の漏えいや紛失といった事故が起きてしまう可能性はゼロではありません。万が一、そのような事態が疑われる場合、個人情報保護委員会が定めるガイドラインに基づき、状況に応じて委員会への報告が必要となるケースがあります。

例えば、マイナンバーを含むデータが保存されたUSBメモリを紛失した場合や、システムのアクセス権限の設定ミスにより、本来閲覧できないはずの職員が情報を閲覧できる状態になっていた場合などが、報告対象の典型例として挙げられています。

こうした事態に備え、あらかじめ院内で初動対応のフローを決めておくことが極めて重要です。

情報漏えい事故発生時の初動対応フロー

万が一の事態に備え、冷静に対応するための基本的な流れを整理しました。

事故発生時の初動対応フロー

1
被害拡大の防止
ネットワークからの遮断、書類の回収など、これ以上の漏えいを防ぐための初動措置を最優先で行います。
2
事実関係の調査と記録
いつ、誰が、どの情報を、どのように漏えいさせた(可能性が る)のか、客観的な事実を迅速に調査し、記録します。
3
報告・連絡
院内の責任者に報告するとともに、漏えいした情報の規模や内容に応じて、個人情報保護委員会や関係機関への報告を検討します。
4
本人への通知
影響を受ける可能性のある本人(職員)に対して、状況を説明し、必要に応じて謝罪や注意喚起を行います。
5
再発防止策の検討・実施
原因を究明し、同様の事故が二度と起こらないよう、ルールやシステムの改善、職員研修の実施などの対策を講じます。

よくあるご質問(現場での想定)

Q1:職員からマイナンバーの提出を拒否された場合は、どうすればよいですか?

A1:マイナンバーの提出は法律で定められた手続きに必要ですが、提出を拒否したことに対する直接的な罰則は、提出者(職員)にも事業者にもありません。しかし、提出がないと税や社会保険の手続きに支障が生じ、最終的にご本人が不利益を被る可能性があります。そのため、まずは提出が必要な理由(どの手続きに使うのか)、そして院内で厳重に管理する体制があることを丁寧に説明し、理解を求めることが第一です。それでも提出が難しい場合は、いつ頃であれば提出可能かを確認し、後日提出を受け付ける窓口を案内するなど、柔軟な対応を検討することが現実的です。

Q2:マイナンバーカードや通知カードの原本を預かる必要はありますか?

A2:原本を預かる必要は一切ありません。法律で求められているのは、番号の確認と身元の確認です。そのため、担当者が対面でカードを提示してもらい、番号を記録するか、あるいは写し(コピー)を提出してもらう形で十分とされています。むしろ、原本を預かることは紛失のリスクを高めるため、避けるべき運用と言えます。

Q3:法律で定められた保存期間が過ぎた書類は、すぐに捨ててしまってよいのですか?

A3:はい、法定保存期間が満了した書類は、速やかに、そして安全な方法で廃棄することが原則です。廃棄する際は、院内のルールに従い、廃棄した書類の名称、廃棄日、廃棄方法などを台帳に記録しておくことが推奨されます。これにより、適切に管理・廃棄したことを後から証明できます。例えば、年末調整に関する申告書類は7年、雇用保険に関する書類は概ね4年が目安となります。

最低限の院内ルール雛形(テキスト形式)

院内のルールブックやマニュアルに、以下のような基本的な方針を記載しておくだけでも、職員の意識統一に繋がります。

  • 目的の限定:マイナンバーは、税(源泉徴収など)、社会保険(健康保険・厚生年金)、労働保険(雇用保険)に関する法定の手続きにのみ限定して取得し、利用します。採用選考や人事評価、その他の目的には一切使用しません。
  • 取得のタイミング:マイナンバーの取得は、採用が内定し、入職が確定した後、実際に行政手続きが必要になる直前のタイミングで行います。
  • 本人確認の実施:マイナンバーを取得する際は、個人番号カードや通知カード、身分証明書などを用いて、法律に基づいた本人確認(番号確認と身元確認)を必ず行います。書類の原本を預かることはせず、提示または写しの提出によって確認します。
  • 保存期間の遵守:マイナンバーを含む書類は、関連法令に定められた期間(税務関連は7年、雇用保険関連は概ね4年など)を遵守して厳重に保管し、期間満了後は速やかに、復元不可能な方法で廃棄します。
  • 委託先の管理:給与計算や社会保険手続きを外部に委託する場合は、契約書において、特定個人情報の安全管理措置や目的外利用の禁止、事故発生時の報告義務などを明確に定め、委託先が適切に取り扱っているか監督します。
  • 事故発生時の対応:万が一、マイナンバーの漏えいや紛失などが疑われる事態が発生した場合は、速やかに院内の責任者に報告し、被害拡大の防止措置を講じるとともに、定められた手順に従って関係各所への報告手続きを行います。

(こうしたルールを具体的にどのような案内文に落とし込むか、また回収フローをどう設計するかといった実務的なご相談は、クーラのような外部サービスを活用することで、よりスムーズに解決できる場合があります。)

参考になる公開情報の例

実際に他の医療機関がどのような個人情報保護方針を掲げているかを見てみるのも参考になります。例えば、多くの大学病院や公的病院のウェブサイトでは、プライバシーポリシーのページで「当院における個人番号(マイナンバー)の取り扱いについて」といった項目を設け、「法律で定められた範囲内でのみ利用します」と、平易な言葉で、かつ断定しすぎない穏やかなトーンで記載されていることが一般的です。

まとめ:情報を扱う上での3つの原則と2つの備え

看護師採用における個人情報・マイナンバーの取り扱いについて、現場での不安を減らすためのポイントは、以下の5つに集約できると考えられます。

  • 集めすぎない:採用選考の段階では不要です。入職が確定した後、法律で定められた手続きに必要な最小限の情報だけを取得します。
  • 早すぎない:提出を依頼するタイミングは、実際の手続きの直前で十分です。利用目的を明確に伝えることで、安心して提出してもらえます。
  • 長く持ちすぎない:法定の保存期間をきちんと守り、期間を過ぎたものは確実に廃棄するルールを徹底します。
  • 委託先は契約で管理する:外部に業務を委託する場合は、契約書に安全管理に関する条項を盛り込み、委託元としての監督責任を果たします。
  • 事故への備えは初動が重要:万が一の事態に備え、被害を最小限に食い止めるための初動対応フロー(遮断→記録→通報→再発防止)を事前に準備しておきます。

この“最低限”の基本方針を固め、院内で共有するだけでも、日々の業務における安心感は大きく変わるはずです。そして、こうしたルールの定着や、具体的な案内文・チェックリストの整備といった作業は、外部の専門的な仕組みやツールを活用することで、より迅速かつ効率的に進めることが可能です。採用から初回勤務までの連絡、書類回収、各種案内の定型化などをまとめて見直したいとお考えの場合、クーラは相性の良い選択肢の一つとなるかもしれません。

注記

本記事は、公開されている情報に基づき、医療機関の実務に沿うと考えられる一般的な運用ラインを紹介するものです。具体的な運用方法は、各施設の状況(加入している健康保険組合の規定、利用している勤怠管理・給与計算システム、委託先の仕様など)によって異なる場合があります。最新かつ正確な情報、詳細なガイドラインや通達については、個人情報保護委員会の事業者向けQ&A、国税庁のウェブサイト、厚生労働省やハローワークが発行する手引きなどを、必ず直接ご確認いただきますようお願いいたします。

(導入の負担を大きくせずに、まずは“最低限”の確実な運用から始める。そのための業務設計と現場への浸透にご興味がございましたら、ぜひ一度、クーラにご相談ください。)