中小企業

事業者向け最新マイナンバー対策|今からできる準備まとめ

  • このエントリーをはてなブックマークに追加
最新マイナンバー対策まとめ

施行まで残り約1か月となりました。

平成27年10月からいよいよ始まるマイナンバー制度。対策は万全でしょうか?

今回は、今からできるマイナンバー制度への準備と施行後の対策を順を追って解説します。

【マイナンバー制度とは?】

住民票を有する全ての方に1人1つの個人番号(マイナンバー)を付します。社会保障、税、災害対策の分野で効率的に情報を管理し、市町村、ハローワーク、年金事務所、税務署等の機関に存在する個人の情報が同一の情報であることを確認するために活用されるものです。目的は、共通の社会基盤として、番号を活用して、公平、公正な社会の実現、国民の利便性の向上、行政の効率化とされています。

今後のスケジュール

マイナンバー今後のスケジュール

※法人番号は原則公表され、法人の情報の検索、閲覧可能なサービスを提供することを予定しています。利用範囲に限定はなく、民間での自由な利用が可能です。

※個人番号通知は住民票の住所に通知が届きます。
住民票の住所と異なるところにお住まいの方は、お住まいの市町村へ住民票の異動が必要です。

個人番号とは?

住民票を有する全ての者に対して、1人1番号の個人番号を住所地の市町村長が指定します。

氏名、住所、生年月日、性別及び個人番号を記載した「通知カード」を書留郵送で本人に通知されます。
原則として、一度指定された個人番号は生涯変わりません。
ただし、個人番号が漏えいして不正に用いられるおそれがあると認められる場合に限り、本人の申請又は市町村長の職権により変更することが出来ます。

個人番号カード

個人番号が記載されたICチップ付きのカードが国から発行されます。

表面:氏名、住所、生年月日、性別と顔写真
裏面:個人番号
※取得は任意です。

交付申請書と写真を返送し、2016年(平成28年)1月以降市区町村の窓口で本人確認の上交付されます。
※個人番号カードイメージ
個人番号カード

マイナンバーの導入準備と実務

マイナンバーの導入準備と実務

事務の前提

1.目的外利用の禁止

企業がその事務処理で、個人番号を利用することが出来る範囲について、社会保障、税及び災害対策に関する特定の事務に限定します。

2.提供を求めることの制限

法令により、提供を受けることが認められている場合を除き、他人に対し、個人番号の提供を求めてはならないとされ、企業が従業員から個人番号を求める場合も、対象となる事務かを確認することになります。

3.本人確認の措置

企業が従業員から個人番号の提供を受ける際にも、本人確認(番号確認+身元確認)をすることが必要です。

4.情報の安全管理措置

企業は、データに関する安全管理措置を講ずることとし、従業員の監督義務及び委託先の監督義務があります。

準備

準備段階から書類が必要になります。

個人番号を取得する際には、利用目的の明示が必要です。

平成xx年xx月xx日

社員及び社員の扶養家族の皆様へ

株式会社xxx

個人番号利用目的通知書

当社は、社員及び社員の扶養家族の個人番号(行政手続きにおける特定の個人を認識するための番号の
利用等に関する法律に定める個人番号をいいます。)を以下の目的で利用しますのでここに通知します。

① 給与取得・退職取得の源泉徴収票に関する事務
② 地方税に関する事務
③ 雇用保険法に関する事務
④ 健康保険法・厚生年金保険法に関する事務
⑤ 労働者災害補償保険法に基づく請求に関する事務
⑥ 国民年金法の第3号被保険者制度に関する事務

 

個人番号取得のタイミングは、契約締結後です。例外として、「内定者」が確実に雇用されることが
予想される場合(正式な内定通知がなされ、入社に関する誓約書を提出した場合等)には、その
時点で個人番号の提供を求めることができると解されます。

基本方針の策定

特定個人情報等の適正な取扱いの確保について組織として取り組むために、基本方針を策定するこ
とが必要である。盛り込むべき項目は、
①事業者の名称
②関係法令
③ガイドライン等の遵守
④安全管理措置に関する事項
⑤質問及び苦情処理の窓口
等である。

取扱規程等の策定

取扱規程等は、次に掲げる管理段階ごとに、取扱方法、責任者・事務取扱担当者及びその任務等に
ついて定めることが考えられる。
① 取得する段階
② 利用を行う段階
③ 保存する段階
④ 提供を行う段階
⑤ 削除・廃棄を行う段階

中小企業(パート・アルパイトを含めて100人以下)の特例では、取扱いを明確化し、責任者が処理
を確認することになっています。結果として、企業規模に関わらず、取扱いを明確化するために、
取扱規定を就業規則に入れるか、別規定で定めることになると思われます。

基本方針の例

特定個人情報の適正な取扱いに関する基本方針

当社は、特定個人情報等の適正な取扱いの確保について組織として取り組むために、基本方針を下記
のように定めます。

1.事業者の名称株式会社xxx

2.関係法令・ガイドライン等の遵守
「行政手続における特定の個人の識別するための番号の利用等に関する法律」(平成25年法律第27号、以下「番号法」という。)、「個人情報の保護に関する法律」(平成15年法律第57号、以下「個人情報保護法」という。)及び「特定個人情報の適切な取扱いに関するガイドライン(事業者編)」を遵守して、特定個人情報の適正な取扱いを致します。

3.安全管理措置に関する事項
当社は、特定個人情報の安全管理措置に関して、取扱規程等の策定をし、また、「特定個人情報の適切な取扱いに関するガイドライン(事業者編)」により、組織的安全管理措置、人的安全管理措置、物理的安全管理措置、技術的安全管理措置を講じます。

4.質問等のお問い合せ窓口
当社の個人情報の取扱に関するお問い合せは下記までご連絡ください。
株式会社xxx 総務部xxx課マイナンバー係
〒xxx-xxxx xx県xx市xx町x-x-x
TEL:XXX-XXX-XXXX FAX:XXX-XXX-XXXX
Mail:info@xxx.co.jp

マイナンバー制度で必要な書式例

マイナンバー制度で必要な書式例

その他の書式では、
1.取引先へマイナンバーのご連絡のお願い
2.削除・廃棄状況等記録簿
3.マイナンバーの提供を受けられなかった経過書
4.誓約書
5.特定個人情報に関する業務委託契約書

取得

個人番号の取得には、番号確認と身元確認が必要です。

マイナンバー取得

利用・提供

利用は、法律で定められた手続きの時だけ。

事業者は社会保障・税に関する手続書類に従業員等のマイナンバーなどを記載して、役所に提出。

※利用目的以外の利用・提供はできません!

どんな利用・摘要の場面があるの?

雇用保険関係だと・・・ 雇用保険被保険者資格取得(喪失)届 等

健康保険・厚生年金関係だと・・・ 健康保険被保険者資格取得(喪失)届 等

税関係だと・・・ 源泉徴収票、給与支払報告書 等

※社員番号や顧客管理番号としての利用は仮に社員や顧客の同意があってもできません!

個人番号を付する主な届出の例

社会保障分野

事業主は、雇用保険、健康保険、年金などの場面で提出を要する書面に、従業員等の個人番号を記載することになります。

主な提出書類の例 提出者 提出先 根拠条文
雇用保険被保険者取得届 適用事業所の事業主 ハローワーク 雇用保険法施行規則第6条
雇用保険被保険者喪失届 適用事業所の事業主 ハローワーク 雇用保険法施行規則第7条
健康保険・厚生年金保険被保険者資格取得届(平成29年1月~) 適用事業所の事業主 健康保険組合・日本年金機構 健康保険法施行規則第24条
厚生年金保険法施行規則第15条
健康保険・厚生年金保険被保険者資格喪失届(平成29年1月~) 適用事業所の事業主 健康保険組合・日本年金機構 健康保険法施行規則第24条
厚生年金保険法施行規則第15条

税分野

税務署に提出する法定調書等に、従業員や株主等の個人番号を記載することになります。
※一般の民間企業(非金融機関)の場合

法定調書 提出者 根拠条文(所得税法)
給与所得の源泉徴収票 給与等の支払をする者 第226条第1項
退職所得の源泉徴収票 退職手当等の支払をする者 第226条第2項
報酬、料金、契約金及び賞金の支払調書 報酬、料金、契約金及び賞金の支払をする者 第225条第1項第3号
配当、余剰金の分配及び基金利息の支払調書 利益の配当、余剰金の分配又は基金利息の支払いをする法人 第225条第1項第2号
不動産の使用料等の支払調書 不動産の使用料等の支払をする法人及び不動産業者である個人 第225条第1項第9号
不動産等の譲受けの対価の支払調書 居住者又は内国法人に対し譲渡対価の支払いをする法人及び不動産業者である個人 第225条第1項第9号

給与所得の源泉徴収票の変更

給与所得の源泉徴収票の変更

扶養控除等申告書の変更

扶養控除等申告書の変更

2016(平成28)年分給与所得者の扶養控除等(異動)申告書は、給与支払者の法人(個人)番号、従業員本人と扶養業者の個人番号の欄が加わりました。

保管・廃棄

必要なくなったら、速やかに廃棄。
番号を記載している書類は法定保存期間経過後に廃棄。

必要がある場合に限り、保管し続けることができます!

  • 翌年度以降も継続的に雇用契約が認められる場合
  • 所轄法令によって一定期間保存が義務付けられている場合 など

速やかに廃棄・削除

  • 作成事務を処理する必要なくなった場合
  • 保存期間を経過した場合

安全管理措置

組織的安全管理措置

1.責任者、事務取扱担当者の明確化と責任、役割の明確化違反している事実又は兆候を把握した場合の責任者への報告連絡体制を整備する。

2.取扱規程等に基づく運用状況、取扱状況を確認するため、システムログ又は利用実績を記録する。

①特定個人情報ファイルの利用・出力状況、書類・媒体等の持出しの記録
②特定個人情報ファイルの削除・廃棄の記録、委託した場合、これを証明する記録等
③特定個人情報ファイルを情報システムで取り扱う場合事務取扱担当者の情報システムの利用状況(ログイン実績、アクセスログ等)の記録

3.情報漏えい等事故発生に備えた体制を整備する。

4.安全管理措置の定期的見直しをする。

中小企業の特例では、責任者と事務取扱担当者を区分し、取扱記録の保存、事故時の連絡体制の事前確認、責任者の定期的な点検を行うとの定めになっています。

人的安全管理措置

1.事務担当者への監督・教育

事業者は、特定個人情報等が取扱規程等に基づき適正に取り扱われるよう、事務取扱担当者に対して必要かつ適切な監督を行う。
事業者は、事務取扱担当者に、特定個人情報等の適正な取扱いを周知徹底するとともに適切な教育を行う。

2.従業員向けの研修

特定個人情報等の取扱いに関する留意事項等について、従業者に定期的な研修等を行う。

3.秘密保持義務

特定個人情報等についての秘密保持に関する事項を就業規則等に盛り込むことが考えられる。

事務取扱担当者向けの研修の例として、
「動画で見るマイナンバー(事業者・人事給与担当者の方向け)」があります。
一般社員向けの研修の例として
「動画で見るマイナンバー(一般の方向け)」があります。
両方とも、会社で必要な独自の部分を追加して、実施するのが望ましいことになります。

物理的安全管理措置

1.特定個人情報等を取り扱う区域の管理

入退室管理及び管理区域へ持ち込む機器等の制限等をする。
ICカード、ナンバーキー等による入退室管理システムの設置等をする。
壁又は間仕切り等の設置及び座席配置の工夫等を講ずる。

2.機器及び電子媒体等の盗難等の防止

機器、電子媒体又は書類等を、施錠できるキャビネット・書庫等に保管する。
パソコンなどの機器等をセキュリティワイヤー等により固定すること等を講ずる。

3.電子媒体等を持ち出す場合の漏えい等の防止

データの暗号化、書類の封かん等の安全な方策を講ずる。

中小企業の特例では、電子媒体、書類等の移送時に安全な方策を講じるとしています。

4.個人番号の削除、機器及び電子媒体等の廃棄

焼却又は溶解等の復元不可能な手段とする。
保存期間経過後における個人番号の削除を前提とした情報システムを構築する。
個人番号が記載された書類等については、保存期間経過後における廃棄を前提とした手続を定める。

中小企業の特例では、削除・廃棄したことを確認することしています。

技術的安全管理措置

1.アクセス制御

個人番号と紐付けてアクセスできる情報の範囲をアクセス制御により限定する。
特定個人情報ファイルを取り扱う情報システムを、アクセス制御により限定する。
ユーザーIDに付与するアクセス権により、特定個人情報ファイルを取り扱う情報システムを使用できる者を事務取扱担当者に限定する。

2.アクセス者の識別と認証

事務取扱担当者の識別方法としては、ユーザーID、パスワード、磁気・ICカード等が考えられる。

3.外部からの不正アクセス等の防止

ファイアウォール等を設置、ウイルス対策ソフトウェア等の導入をする。
ログ等の分析を定期的に行い、不正アクセス等を検知する。

4.情報漏えい等の防止

通信経路の暗号化、データの暗号化又はパスワードによる保護等を講ずる。

中小企業の特例では、機器を特定し、取扱担当者も限定し、標準装備されているユーザーアカウント制御を利用するとしています。

<参考記事>

ネットワークセキュリティUTM(統合脅威管理)の必要性

【ネットワークセキュリティ】企業データを守るUTMとは?

マイナンバーの罰則について

個人番号を含む個人情報(特定個人情報)の保護のため、不当な提供、不当な取得等には、厳しい罰則があります。
番号法では、会社の規模に関係なく、罰則が適用されます。
両罰規定にも注意が必要です。

主体 行為 法定刑
個人番号利用事務、個人番号関係事務などに従事する者や従事していた者 正当な理由なく、業務で取り扱う個人の秘密が記録された特定個人情報ファイルを提供 4年以下の懲役または200万円以下の罰金(併科されることもある)
業務に関して知り得たマイナンバーを自己や第三者の不正な利益を図る目的で提供し、または盗用 3年以下の懲役または150万円以下の罰金(併科されることもある)
主体の限定なし 人を欺き、暴行を加え、または脅迫することや財物の窃取、施設への侵入、不正アクセス行為などによりマイナンバーを取得 3年以下の懲役または150万円以下の罰金
偽りその他不正の手段により通知カード又は個人番号カードの交付を受けること 6か月以下の懲役または50万円以下の罰金
特定個人情報の取扱いに関して法令違反のあった者 特定個人情報保護委員会の命令に違反 2年以下の懲役または50万円以下の罰金
特定個人情報保護委員会から報告や資料提出の求め、質問、立入検査を受けた者 虚偽の報告、虚偽の資料提出、答弁や検査の拒否、検査妨害など 1年以下の懲役または50万円以下の罰金

※ このほか、国外犯に関する罰則や、両罰規定も規定されています

両罰規定だけではないマイナンバー制度の企業リスク

マイナンバーが漏えいした場合には、「刑事罰」「民事損害賠償請求」「行政対応」「社会的信用の低下」のリスクが企業として考えられます。

1.企業にも刑事罰

刑事罰の前提としては、不正行為を行った社員に対してのものになり、最高懲役刑としては、4年が設定されています。企業には、両罰規定によって最高200万円の罰金刑が科される可能性があります。

2.企業への損害賠償請求の可能性

損害賠償請求については、管理していた会社に対する使用者責任や監督責任からの追及となります。所得に関する情報や健康に関する情報が紐づいている番号が漏えいした場合には、相当額の損害賠償請求が予想されます

3.特定個人情報保護委員会への対応

行政対応については、特定個人情報保護委員会という第三者委員会が設置され、報告や資料提出の求め、質問、立入検査が行われます。その対応をする必要があります。

4.社会的信用の低下

社会的信用の低下とは、漏えい事故を起こし、マイナンバーをずさんに管理した企業と見られると、信用低下から、その後、ユーザーからの解約が相次ぐケースもありえます。

まとめ

マイナンバー法で企業がとるべき対応

1.対象業務の洗い出し

(1)マイナンバーの記載が必要な書類の確認
(2)マイナンバー収集対象者の洗い出し
(従業員等、報酬、不動産使用料、配当等の支払先)

【マイナンバー対策ガイド】対象業務の洗い出し【実践編1】

2.対処方針の検討

(1)組織体制の整備
(2)社内規程の見直し
(3)担当部門・担当者の明確化等
(4)身元(実在)確認・番号確認方法に係る検討、明確化等
(5)物理的安全管理措置の検討(区域管理、漏えい防止等)
(6)収集スケジュールの策定

【マイナンバー対策ガイド】対処方針の検討【実践編2】

3.マイナンバー収集対象者への周知

(1)収集スケジュールの提示(収集開始時期等の確定)
(2)教育・研修
(3)利用目的の確定・提示

4.関連システムの改修

(1)人事給与システム
(2)健康保険組合システム

5.委託先・再委託先の監督等

(1)委託先の選定
(2)必要かつ適切な監督を行うための契約の締結
(取り扱い状況を把握する方法を含む)

  • このエントリーをはてなブックマークに追加

中小企業の為の身になるマイナンバー対策資料を無料進呈中!

はじめよう!中小企業の為の身になるマイナンバー対策。

マイナンバー制度って何?
ウチの会社にも関係あるの?
何をしておけばいいの?
システム化のメリットは?

対策は万全?思わぬ落とし穴は?
今さら聞けない疑問や不安を、詳しく解説します!

無料資料請求

コメント

コメントを残す

*