始まってしまったものは仕方ありませんので、まずはマイナンバー制度をもう一度きちんと理解してみましょう。そして、あらゆる対策を講じていきましょう。
マイナンバー制のスケジュール
すでにマイナンバー制度は始まっていますが、おさらいの意味も含めてスケジュールの流れや、やるべきことを見ていきましょう。もしかしたら後回しにしたまま、忘れてしまっていることもあるかもしれません。また、2016年1月からでも個人番号の取得・管理・廃棄など、最低限しなければならないことはたくさんあります。
いよいよ平成28年1月から「マイナンバー制度」が始まります。正式には、平成25年5月公布の「行政手続きにおける特定の個人を識別するための番号の利用等に関する法律(以下、番号法という)」に基づく「社会保障・税番号制度」といいますが、このコラムでは分かりやすく「マイナンバー制度」ということにします。このマイナンバー制度、スタートまで既に1年を切っているのですが、筆者の周囲の中小企業経営者等に聞いてみても「マイナンバーという言葉は知っているけど、何かしなくてはいけないの?」といった反応がほとんどです(はい、企業がしなくてはいけないことが色々とあります)。
2015年10月に個人にマイナンバーが交付されることはご存知でしょうか。2016年1月からはマイナンバー制度が導入されます。
企業はその時までに何をすればいいのでしょうか?マイナンバー制度では企業は社員やその扶養家族や取引先のマイナンバーを収集し、管理していかなければいけません。
企業が扱う様々な資料には収集したマイナンバーを記入して提出していかなければなりません。
そこで今回は、企業がマイナンバー制度を活用できるようにするためのスケジュールを時系列でみていきましょう。
最低限やっておきたいマイナンバーの対応
1. 民間事業者が負う2つの業務平成28年1月より、マイナンバー制度の運用がスタートします。マイナンバーの利用範囲は法令で制限されていますが、その適用対象には、社会保障関係や税金関係の事務手続きも含まれています。
これらは、民間事業者にとっても無関係ではありません。従業員の源泉徴収を行ったり被保険者資格の申請を行うのは、事業者だからです。
マイナンバーなんて無視!それでは酷い目に遭います
勝手に始まったマイナンバーなんて知ったことではない!面倒だしコストは掛かるし、できる限り対策は後回しにしたい。その気持ちは分かりますが、何もしないまま放っておくと、とんでもないことになります。マイナンバー漏洩で最も重い刑事罰は「4年以下の懲役または200万円以下の罰金」です。また会社の社会的な信用を失ってしまいます。マイナンバーは悪のマーケティングに利用されやすい現実があるのです。
マイナンバー制度では、行政機関だけでなく、民間事業者にも特定個人情報(マイナンバーをその内容に含む個人情報)の適正な取扱いが求められます。マイナンバーは法律で定められた範囲以外での利用が禁止されています。
まず犯罪者が虎視眈々と特定個人情報を狙う背景ですが、昨年発生したベネッセの情報漏洩事故でも知られるように、流出した我々国民の個人情報の多くは“マーケット”で売り買いされているという事実があります。
仮に既に流出している情報と特定個人情報が紐づくと、その情報が一つの完成形となって、家族構成といった完全に個人を特定できるほどの質の高い情報になります。
犯罪者はこれらの情報を活用してピンポイントで狙い撃ちして“オレオレ詐欺”を仕掛けるといったことも容易になります。
いわゆる「悪のマーケティング活動」を仕掛ける上で、かなり精度の高い「仕掛け」が可能になるため、犯罪者は特定個人情報を虎視眈々と狙っているわけです。
民間企業がやるべき安全管理措置
マイナンバーを取り扱う企業は、情報漏洩防止のために安全管理措置を設ける必要があります。罰則を回避することや会社の信用を守るだけでなく、従業員の安全を守らなければなりません。では、マイナンバーの安全管理措置とはどのようなものなのでしょうか?
マイナンバーの安全管理措置とは具体的には次に列挙する各項目別に安全管理措置を講じる必要があります。
1.基本方針の策定
2.取扱規定等の策定
3.組織的安全管理措置
4.人的安全管理措置
5.物理的安全管理措置
6.技術的安全管理措置