企業内でマイナンバーを取り扱う実務にはどんなものがあるかご存知ですか?また、取り扱いの前提となることは何か?今回はこれらのことに関する記事を紹介します。
取り扱いの前提 その1 目的外利用の禁止
1.目的外利用の禁止企業がその事務処理で、個人番号を利用することが出来る範囲について、社会保障、税及び災害対策に関する特定の事務に限定します。
準備段階から書類が必要になります。
個人番号を取得する際には、利用目的の明示が必要です。
利用目的が変わるたびに通知しなければいけないのが手間ですけど。
取り扱いの前提 その2 提供を求めることの制限
提供の制限(法19条)
原則として、役所に提出する書面を作成するために必要な限度で
提供するとき以外には提供できない
■ 提供を求めることの制限(法14条、15条)
19条で提供を受けることができる場合(役所に「個人番号を記載
した書面」を提出するために必要な場面)以外では、個人番号の
提供を求めてはならない
ちなみに、雇用契約締結時点での個人番号の提供に関しては、可能のようです。
取り扱いの前提 その3 本人確認の措置
番号法第16条では個人番号の提供を受けるときは、本人確認の措置を講じることが必要とされています。本人確認の具体的な内容については、番号法施行規則で示されており、手続の対象者本人から個人番号の提供を受ける場合は、「番号確認(提示された個人番号は間違いなく本人のものか)」「身元(実存)確認(番号を提示している人は間違いなく本人か)」という2つの確認作業が求められています。
具体的には、本人が個人番号カードを所持している場合には、個人番号カードのみで「番号確認」「身元(実存)確認」の両方を実施できることになっています。また、本人が通知カードを所持している場合には、通知カードで「番号確認」を行うとともに、「身元(実存)確認」のために運転免許証等の書類を提示してもらう必要があります。
それは、他人になりすます人がいるからです。
指名手配を受けている人や、不法滞在している人などがこういったことをやる可能性が強いと言われています。
取り扱いの前提 その4 情報の安全管理措置
マイナンバーの安全管理措置の必要性個人番号、いわゆるマイナンバーは、住民票を元に、国民一人一人に割り当てられた固有の番号です。
現在、社会保障・税・災害対策を基本とした事務で利用されることとなっています。
そしてマイナンバーは、個人情報(氏名・住所・生年月日・性別など、個人の識別を容易にする情報)が結びつけられて、特定個人情報という形で取扱われることが前提となっています。こうした重要な情報を含む特定個人情報は、今後、社会保障や納税状況の情報と結びつけられていくこととなります。
将来的には、預金口座や健康情報といった情報も結びつけられる見通しです。
(2015年5月21日現在、衆議院で預金口座についても、マイナンバー利用を認める改正案が可決されています)
そして、その情報を総合的に検索できる鍵となるのが、マイナンバーなのです。
このような性質を持つマイナンバーが悪用または漏えいしてしまったら、どうなるでしょうか。
マイナンバーを検索キーに用いて不正なデータマッチングが行われると、個人のプライバシーを筆頭に、重大な権利侵害を引き起こすことになります。
従業員等の安心を獲得するためにも、是非実行してください。
情報の安全管理措置の補足
4種類の安全管理措置マイナンバーのガイドラインでは、情報漏洩の要因ごとに次の4種類の安全管理措置が規定されています。
組織的安全措置
組織全体としての安全措置のことです。個人番号の取り扱い担当者を明確にした上で、それ以外の従業員が関わらないような仕組みを構築する必要があります。
人的安全措置
人的ミスを防ぐための安全措置です。実務担当者に対して研修をしっかりと行い、マイナンバーの取り扱い方を教育しておく必要があります。
物理的安全措置
情報は物理的要因から洩れることも少なくありません。マイナンバー関連の事務を別室で行ったり、関連書類を担当者以外がわからないところに保管するといった対策が考えられます。
技術的安全措置
セキュリティ対策といったときに最も思い浮かべやすいのがこれでしょう。データへのアクセス制限や、外部からの不正アクセス対策を徹底することがここに当てはまります。
予算配分を考えながら、効率の良い設備投資をしてください。
