マイナンバー制度が始まって、中小企業の責任者は頭を抱えているのではないでしょうか。ぜひ企業の方はチェックしてみてください。
個人番号や法人番号
マイナンバーって、何?何のために導入されるの?マイナンバーは、住民票を有する全ての方に1人1つの番号を付して、社会保障、税、災害対策の分野で効率的に情報を管理し、複数の機関に存在する個人の情報が同一人の情報であることを確認するために活用されるものです。
マイナンバーは、行政を効率化し、国民の利便性を高め、公平かつ公正な社会を実現する社会基盤であり、期待される効果としては、大きく3つあげられます。1つめは、所得や他の行政サービスの受給状況を把握しやすくなるため、負担を不当に免れることや給付を不正に受けることを防止するとともに、本当に困っている方にきめ細かな支援を行えるようになります。(公平・公正な社会の実現)
2つめは、添付書類の削減など、行政手続が簡素化され、国民の負担が軽減されます。また、行政機関が持っている自分の情報を確認したり、行政機関から様々なサービスのお知らせを受け取ったりできるようになります。(国民の利便性の向上)
3つめは、行政機関や地方公共団体などで、様々な情報の照合、転記、入力などに要している時間や労力が大幅に削減されます。複数の業務の間での連携が進み、作業の重複などの無駄が削減されるようになります。(行政の効率化)
法人番号って何?何のために導入されるの?法人番号は、株式会社などの法人等に指定される13桁の番号で、個人番号(マイナンバー)と異なり、原則として公表され、どなたでも自由に利用できます。
法人番号は、行政を効率化し、国民の利便性を高め、公平かつ公正な社会を実現する社会基盤であり、番号法の基本理念として、次の4つの目的があります。
1つ目は、法人その他の団体に関する情報管理の効率化を図り、法人情報の授受、照合にかかるコストを削減し、行政運営の効率化を図ること。(行政の効率化)
2つ目は、行政機関間での情報連携を図り、添付書類の削減など、各種申請等の手続を簡素化することで、申請者側の事務負担を軽減すること。(国民の利便性の向上)
3つ目は、法人その他の団体に関する情報の共有により、社会保障制度、税制その他の行政分野における給付と負担の適切な関係の維持を可能とすること。(公平・公正な社会の実現)
4つ目は、法人番号特有の目的として、法人番号の利用範囲に制限がないことから、民間による利活用を促進することにより、番号を活用した新たな価値の創出が期待されること。(新たな価値の創出)
マイナンバー漏えいによる被害とは?マイナンバーは、住民票コードを変換した12ケタの番号でしかないため、それ単体では、使い道はほとんどありません。しかし、マイナンバーを含んだ形で個人情報が漏えいした場合は話が違ってきます。
マイナンバーの本来の役割は「名寄せ」です。特定個人の別々の情報を結合し、確実に利用しやすくすることに意味があります。また、第1回でも触れましたが、日本における本人確認では、基本的にマイナンバーの記載書類の確認(番号確認)と写真付き身分証明書などの確認(身元確認)が必要です。マイナンバーカード(個人番号カード)があれば、一枚で番号確認と身元確認が行えます。
マイナンバーが漏えいすると、そのケースによって主に以下の被害が発生する可能性があります。① マイナンバーが個人情報の不正な名寄せに利用され、個人情報の不正売買が行われてしまう。(結果的に電話、DM、電子メールなどによる不正な本人アクセスが行われる。)
② 他人のマイナンバーを使用したなりすましにより、不正な行政手続きが行われてしまう。
③ 将来、マイナンバーを本人確認に利用する民間事業者とのやり取りが、不正に行われてしまう。(民間利用の詳細は未定)
④ 2017年以降、マイナンバーカード内の認証情報などを用いて、マイナポータルに不正ログインされ、より多くの個人情報が盗難されてしまう。(マイナポータルの詳細は未定)
マイナンバー制度、事業者がやるべきこと
マイナンバーの記載が必要な書類としては、源泉徴収関係で、
給与所得者の扶養控除等(移動)申告書、源泉徴収簿、会計帳簿などの関連書類です。
それぞれ関係書類には保存期間が定められておりますので、
書類を紛失しないように適切に管理しなければなりません。
罰則規定など
罰則はかなり重い?マイナンバー施工に向けて企業がとるべき対策国民一人一人の個人情報を取り扱うマイナンバー制度。さまざまな手続きの簡略化など、利便性の向上が望まれる一方で、個人情報のしっかりとした管理が求められています。そういったマイナンバーを今後は企業でも取り扱う必要があり、それに対して早急な対応を求められています。
罰則の種類マイナンバー制度は、国民一人一人の個人情報を管理するという重要な制度のため、それを運用する企業にも厳重な管理を求められています。そのため、厳しい罰則規定も設けられております。今までの個人情報保護法では、違反行為に対して監督官庁から是正勧告がおこなわれており、その是正勧告に対して企業が従わなかった場合に、罰則が科されることになっていました。それに対してマイナンバー制度では、故意にマイナンバー制度を使った不正行為がおこなわれると是正勧告もなく、直ちに刑事罰が科せられます。こういったマイナンバー制度の罰則は、企業ではなく、不正行為を故意におこなった従業員に対して科せられます。マイナンバーの罰則に関しては、「正当な理由もなく、特定個人情報ファイルを提供した」という場合や「不正な利益目的に、個人番号を提供、盗用、漏洩」した場合、「人を欺いたり、暴行したり、施設へ不法侵入をおこなうなどして個人番号を取得」した場合、「偽りなどの不正な手段で個人番号カードを取得」した場合などが決められています。それぞれ、罰則は変わりますが、最大で4年以下の懲役か200万円以下の罰金又はこれらの併科という厳しい罰則が設けられています。
複雑な手続きを税理士や社会保険労務士などに委託することも一つの方法です。
しかし、自分たちは何も勉強しないで丸投げということもできません。
マイナンバー制度に準じた委託契約を結ばなければなりません。
それは、秘密保持義務や個人情報の目的外の使用禁止、漏えい事件が起こったときの委託先の責任範囲など、細かいところまで決めておかなければならないのです。
事業者においては、マイナンバー制度に対する学習は必須で、
社長を含む責任者は制度に対する正しい知識を学ばなければなりません。