マイナンバーにはメリットもデメリットも存在します。事業者はマイナンバーの取り扱いを避けては通れません。速めにマイナンバーの取り扱い方を決めて、混乱のないようにしていきましょう。
まず事業者はなにをしたらよい?
社内規程の見直しマイナンバーを適正に扱うための社内規程づくり
(基本方針、取扱規程の策定)業務ソフト対応マイナンバーに対応したシステムの開発や改修
(人事・給料・会計システム等への対応)安全管理措置特定個人情報の安全管理措置の検討
(組織体制、担当者の監督、区域管理、漏洩防止、アクセス制御など)社内研修・
勉強会の実施社内研修・教育の実施
(特に総務・経理部門など、マイナンバーを取り扱う事務を行う従業員への周知徹底)
どのようにマニュアルを作る?
比較的小規模な事業者が作成すべきマニュアルは4種類あります。① 安全管理措置に関するマニュアル
② 委託に関するマニュアル
③ 事務取扱担当者に関するマニュアル
④ 従業員等に関するマニュアル
(1) 組織的安全管理措置
組織的安全管理措置に関する規定のポイントは3つあります。1.責任者と事務取扱担当者の特定
2.執務記録の作成要領
3.特定個人情報ファイル管理簿の作成要領(2) 人的安全管理措置
人的安全管理措置に関する規定のポイントは2つあります。1.事務取扱担当者の教育
2.事務取扱担当者の監督3) 物理的安全管理措置
物理的安全管理措置に関する規定のポイントは9つあります。
1.取扱区域・管理区域の区分
2.電子媒体・書類・機器の保管方法
3.電子媒体の持出し方法・預り方法・郵送方法
4.機器の持出し方法
5.書類の持出し方法・預り方法・郵送方法
6.電子データの削除の方法
7.書類の廃棄方法
8.機器の廃棄方法
9.電子媒体の廃棄方法(4) 技術的安全管理措置
技術的安全管理措置に関する規定のポイントは3つあります。1.アクセス制御の実施方法
2.外部からの不正アクセス等の防止方法
3.情報漏えい等の防止方法
管理場所も確保しておきましょう。
委託について
マイナンバーを取り扱う業務の全部又は一部を委託することは可能です。また、委託を受けた者は、委託を行った者の許諾を受けた場合に限り、その業務の全部又は一部を再委託することができます。
事業者は、事務の委託する場合、委託先において、番号法に基づき委託者自らが果たすべき安全管理措置と同等の措置が講じられるよう必要かつ適切な監督を行わなければなりません。この「必要かつ適切な監督」には、(ⅰ)委託先の適切な選定、(ⅱ)安全管理措置に関する委託契約の締結、(ⅲ)委託先における特定個人情報の取扱状況の把握が含まれます。
また、委託先は、委託者の許諾を得ない限り、再委託することができません。
従業員へ向けて
私が企業さまに依頼され講師として従業員教育をするときは次の3つを挙げています。・マイナンバーについて(制度)
・運用の仕方(利用方法)
・コンプライアンスそれぞれの分野の中でいろいろと肉付けはしますが、極力シンプルにまとめるようにしています。
※基本的に勉強会を嫌う、または自分には関係が無いと考える方が多いので
少しでも残るようにシンプルにまとめています。
・マイナンバー制度の導入の趣旨
・マイナンバー制度の仕組み
・個人番号カードについて
・マイナンバー制度導入のメリット・マイナンバー関係の法律について
・会社内での運用ルール
・罰則など
・マイナンバーの利用範囲について
・マイナンバーの利用例について(会社内での利用方法含む)
・企業におけるマイナンバーの利用例以上のようなものをまとめるといいと思います。
セキュリティーに関するマニュアルはしっかりと
企業の信頼にも関わるのでしっかり確認しておきましょう。
準備しなければいけないことは多い
いよいよ2016年1月からの施行が迫る社会保障・税番号制度(マイナンバー制度)。半年後の導入をにらみ、企業では総務・経理部内での実務の準備が本格化している。
未体験の大規模な制度改革だけに、その準備はなかなか大変なようだ。ツイッターなどを見ると、担当者らが頭を抱えている様子もうかがえる。
企業での「マイナンバー対応 」ですが、パート・アルバイトを含む社員数が多い企業は大変だと思います。
・利用
・保管
・開示
・廃棄
等
企業には義務が生じます。