マイナンバー導入で必要な規定と様式

● 必要な規程は、①基本方針、②取扱規程、③就業規則、④委託契約書の四つで、特に②取扱規程と④委託契約書が重要
● 必要な様式は委任状のみ。特定個人情報管理台帳、ログ・記録などは必要に応じ作成すればよい
● マイナンバー担当者への教育などの運用に役立つ具体的な規程・様式を作成していこう

「特定個人情報の適正な取扱いに関するガイドライン（事業者編）」に基づく社内規程の改訂版（ワードファイル）を公表します。

すべての事業者に関係があるにもかかわらず、政府が現在のところ公表予定のないようですので、無償でご提供するものです。
内容については一切責任を負いませんが、自由にご活用いただければ幸いです。

『会社がやっておくべきマイナンバー対策！』ということで

★特定個人情報取扱規程★を

以下に貼り付けておりますので、ダウンロードしてご活用ください。

業務フロー・書式から研修までの便利なひな形で即対応!!自社でカンタンに完結できます。

Ｑ３－２特定個人情報に係る委託先の監督について、個人情報保護法に加えて求められる監督義務の内容は何ですか。
Ａ３－２委託者は、委託先において、番号法で求められている安全管理措置が講じられているかを監督する義務があります。本ガイドラインの安全管理措置特有なものとしては、主に、「個人番号を取り扱う事務の範囲の明確化」、「特定個人情報等の範囲の明確化」、「事務取扱担当者の明確化」、「個人番号の削除、機器及び電子媒体等の廃棄」が挙げられます。

税理士や社会保険労務士などの専門家に、税関係・社会保障関係の手続を一任している場合や、事業者内部のデータ管理を外部のサーバーなどで行っており、マイナンバーも外部サーバーで取り扱われる場合は、それらの事務につき、委託をしている状態として扱われます。
この「委託」を行うためには、マイナンバー等の提供が必要になってきます。
そして番号法１９条は「特定個人情報の取扱の全部若しくは一部の委託」について、提供可能であると規定しています（同条５号）。
そのため、特定個人情報、つまりマイナンバーとそれに関連付けられた個人情報の取扱については、外部委託をすることが可能です。

クラウドサービス提供者において、マイナンバーに関するデータを削除することは、ここでいう「個人番号をその内容に含む電子データを取り扱う」場合に該当する、との回答を得ました。
そのため、弊所では従来通り、クラウドによるマイナンバー収集・管理サービスについては、原則として番号法上の委託に該当する、との認識で業務を行っていきます。

秘密保持義務
事務所内からの特定個人情報の持ち出しの禁止
特定個人情報の目的外利用の禁止
再委託における条件
漏洩事案等が発生した場合の委託先の責任
委託契約終了後の特定個人情報の返却又は廃棄
従業者に対する監督・教育
契約内容の遵守状況について報告を求める規定

本書式は、マイナンバーを本人ではなく代理人から取得する場合に必要な本人確認の一部である「代理権の確認」のための書式です。 例えば、国民年金の3号届を3号被保険者から会社に提出する場合等に、この委任状を従業員が配偶者から受け取って従業員が3号被保険者の代理人として会社に提出するというフローになると考えられます。

事業者は従業員の扶養親族のマイナンバーも集める必要があります。

この場合、事業者は従業員の扶養親族まで本人確認をしないといけないのかという疑問が出てきますが、従業員の扶養親族の場合は事業者が行う手続きによって本人確認の必要有無が変わります。

年末調整などで従業員などから扶養親族のマイナンバーを記載した扶養控除申告書の提出を受ける場合、この時は従業員本人が扶養親族の本人確認を行うという扱いです。

したがって、事業者が従業員の扶養親族の通知カードや運転免許証などの確認まではする必要がありません。

ただし、国民年金に加入していた、もしくは別の会社の厚生年金の被保険者となっていた従業員の配偶者が従業員の社会保険の扶養に入る場合には注意が必要です。

この場合、従業員の配偶者が国民年金の第3号被保険者になるための届出書を事業主経由で年金事務所に提出しなければいけません。

国民年金の第3号被保険者の届出の場合は、配偶者が提出するべき書類を従業員が代理人として事業主に提出することになります。

事業者が代理人からマイナンバーを提供をうける場合、本人確認の方法が変わるのです。

代理人からマイナンバーの提供を受ける場合の本人確認の方法は、
・委任状など
・代理人の運転免許証やパスポートなど
・本人の個人番号カード、通知カード、住民票の写しなど
の3点セットをもって行います。

事業者側で従業員の扶養親族のマイナンバーを確認する手続きが必要になるということです。