【企業編】マイナンバーについて知っておくべき3つのこと

マイナンバーは、住民票を有する全ての方に１人１つの番号を付して、社会保障、税、災害対策の分野で効率的に情報を管理し、複数の機関に存在する個人の情報が同一人の情報であることを確認するために活用されるものです。

マイナンバーは、行政を効率化し、国民の利便性を高め、公平かつ公正な社会を実現する社会基盤であり、期待される効果としては、大きく３つあげられます。

1――公平・公正な社会の実現
所得や、行政によるサービスの受給状況を把握しやすくなるため、負担を不当に免れることや給付を不正に受けることを防止できます。それにより、本当に困っている方にきめ細かな支援を行えるようになります。

２――国民の利便性の向上
今までたくさんあった添付書類がマイナンバーに纏められるので、行政手続が簡素化され、国民の負担が軽減されます。

３――行政の効率化
行政機関や地方公共団体などで、情報の照合、転記、入力などに使っていた時間が大幅に削減されます。複数の業務の間での連携が進み、今まで重複していた作業が一度で済むようになります。

■2016年1月までにやっておきたいこと
・従業員研修
・安全管理措置の整備
・取引先との確認

■2015年10月までにやっておきたいこと
・番号管理体制の構築

■2016年1月までにやっておきたいこと
・従業員等（従業員に加えて、役員やパート、アルバイトを含む）の番号収集
※扶養家族がいる場合はその扶養家族の個人番号も必要です。

■2016年1月からやること
・税金の申告で個人番号届出
・雇用保険で個人番号届出
・国民健康保険で個人番号届出

■2017年1月からやること
・健康保険・厚生年金保険で個人番号届出

1. 事務に必要な特定個人情報を明確にする
会社として、どの業務（給与の源泉徴収事務、健康保険・厚生年金保険の届出事務など）に対し特定個人情報を使用するのか明確にします。

2. 取扱担当者の決定
特定個人情報等の取扱担当者を決定し、担当者には特定個人情報等の取扱いを周知徹底・定期的な研修などの適切な教育を行います。

3. 基本方針の策定・取扱い規定等の策定
会社として特定個人情報等の取り扱いに関する方針や範囲を明確にした方針書を策定し、実際の取扱い方法についても取扱い規定を定めておきます。

1. マイナンバーへのアクセスログの保存・検証

アクセスログを管理できる体制にしておき、定期的に確認・不審な動きがないか検証します。
また、ＵＳＢなどへのデータの書き出しについても、制限するとともにデータを残すようにしておきます。
2. アクセス制御

特定個人情報ファイルを取り扱う情報システムをアクセス制御により限定します。又は、アクセス権の付与により、特定個人情報ファイルを取り扱える者を限定します。
3. ファイアウォール等を設置

外部からの不正アクセスを防止するため、情報システムや外部ネットワークとの接続箇所にファイアウォール等を設置します。
4. 各PCのウイルス対策・アップデート

各PCにはウイルス対策がされているはずですが、その確認とともに、スパムメールに対しメールを開かないといった注意も必要です。また、各PCのOSのアップデートも必ず行っておきましょう。
5. パソコンの外部持ち出しにも注意

特定個人情報が入ったパソコン自体を外部に持ち出す事は、盗難や置き忘れなどの可能性もあり、危険です。外部に持ち出すパソコンには特定個人情報は入れずに最低限のデータのみを持ち出すようにする必要があります。
6. 情報の取り扱う区域を決めて隔離する

オフィス内でマイナンバーなどの特定個人情報等を取り扱う区域を区分します。その区域に入る際は、ICカードなどで入退室を管理することが理想です。
またそれが難しい倍には、最低限パーテーションなどを設置して区分するようにしましょう。