企業によるマイナンバーの漏えい事案対応記録簿

民間企業が従業員のマイナンバーを取り扱う際に注意すべきこと、マイナンバーの利用範囲などを簡単にまとめてみました。

マイナンバーの基礎情報

 (40643)
マイナンバー制度とは?
マイナンバーとは、現在ばらばらで管理されている年金の基礎年金番号、介護保険の被保険者番号、自治体内での事務に利用する宛名番号を、1つの「個人番号(マイナンバー制度)」で管理し、各分野、各機関で横断的に利用することができる「番号制度」です。 2015年10月にはマイナンバーの個人への通知が開始され、2016年1月に、実際の利用がスタートします。
これまでは業務に必要な部分のみ、各省庁や自治体に与えられた権限の範囲で収集・管理を行っていました。マイナンバー制度の導入によって、データは国が一括管理し、各省庁や自治体は、そこから権限内のデータのみ操作をする事が可能になります。データを一元管理する事によって、個人情報の保護の強化と、運用・管理の効率向上が可能です。
行政のミスよる国民の権利の機会の不平等を防ぎ、税の基本思想である公平な徴収にも役立ちます。

利用場面はどんなとき?

どこに使うの?
マイナンバーは給与、株式配当など、個人への金銭支払いが発生する全ての取り引きで用いられます。特に注意すべきなのが「給与・人事関連業務」。民間事業者は全従業員からマイナンバー(本人/家族のマイナンバー)の提示を受け、源泉徴収票に各人のマイナンバーを記載の上、行政機関(地方自治体や税務署)に提出しなければなりません。
民間企業はマイナンバーの収集から行政機関に提出するまでの管理を注意しなければなりません。またその他の業務でも使用する機会が今後増えるので、監督も重要です。

マイナンバーの利用制限について

■提供の制限(法19条)
原則として、役所に提出する書面を作成するために必要な限度で提供するとき以外には提供できない
■提供を求めることの制限(法14条、15条)
19条で提供を受けることができる場合(役所に「個人番号を記載した書面」を提出するために必要な場面)以外では、個人番号の提供を求めてはならない
■収集・保管の制限(法20条)
19条で提供を受けることができる場合(役所に「個人番号を記載した書面」を提出するために必要な場面)以外では、収集・保管できない
■特定個人情報ファイルの作成の制限(法28条)
役所に「個人番号を記載した書面」を提出するために「必要な範囲」を超えて作成してはならない
マイナンバーの取り扱いはガイドラインなどで厳しく制定されています。

情報漏洩は絶対にしてはいけない

マイナンバーは一度付番されると基本的に一生涯変わりません。
もしも大切な従業員さんの個人情報を社長さんの一瞬の不注意で漏らしてしまったら、、どう説明なさいますか?

処罰云々ではなく、従業員さんからの信用や会社に対する世間の信用も失墜してしまうことは間違いありません。
しかもそのあとは”特定個人情報保護委員会”から監視の対象となります。

マイナンバーは個人を特定することができる個人情報です。その個人情報を流出することは、不特定多数の人物に見られる可能性があり、なりすましなどの犯罪に使用される可能性もあります。また自分自身にも影響を及ぼす可能性が非常に高いです。海外にも流出による被害が実際に起こっています。そうならないようにするためには日ごろの管理を徹底するほかないのです。

漏洩した場合の対策

漏えい等事案が発生した場合に想定される経済的な不利益や社会的な信用の失墜、本人への影響などのおそれなどを検討し、被害・影響を最小限とするための手順を検討する。
漏洩が発覚した場合は放置や隠ぺいをせず、すぐに報告や対策に行動を移すようにしましょう。まずは被害を最小限に食い止めることが先決です。

あなたにオススメのコンテンツ



シェアする

  • このエントリーをはてなブックマークに追加

フォローする