マイナンバーの運用開始で、企業には新たな業務と義務が発生します。どのような対策が必要なのか、しっかりと把握しておきましょう。
そもそもマイナンバーとは?
マイナンバーとは、国家が国民ひとりひとりに番号を割り当て、個人の所得や年金、納税などの情報を1つの番号にひも付けて管理する目的でつくられる「共通番号制度」のこと。国民につける個人識別番号を「マイナンバー」と名づけたため、マイナンバー制度と呼ばれるようになった。
マイナンバー制度は日本が2016年度から導入する個別の制度名で、一般的には「国民総背番号制」と呼ばれます。
すべての国民に個別の管理番号をつけ、それに基づいて社会保障や個人情報の管理など、行政の処理をすべて行うというものです。
マイナンバーが使われるのは主に以下の3つに関連するときです。・社会保障
・税金
・災害補償
企業は従業員のマイナンバーを把握しておきます。
企業は全従業員のマイナンバーを収集しなければなりません。
さて、それはなぜでしょう。
マイナンバーは何のために集めるのでしょうか。
マイナンバーは本来、むやみに第三者に教えてはいけない番号です。しかし勤務先の諸手続だけは例外で、正当な利用目的がある場合に限っては個人番号の収集が許されます。
具体的には、「源泉徴収票」「支払調書」「健康保険」「厚生年金保険被保険者資格取得届」などが該当します。 源泉徴収票などは全社員に毎年発行しますし、入社・退社の際には年金の手続きも必要となります。そもそも、「マイナンバー制度」とは国民に分かりやすく浸透させる為に付けられた仮称で、正式名称は「社会保障・税番号制度」です。 その名の通り、社会保障・税務関連の書類には必ずマイナンバーが使われると思ったほうがいいでしょう。
企業では、税と社会保険の関係の手続き上、マイナンバーの記載が必要となる事から、企業としても実務上マイナンバーの対応が必要不可欠となります。一方で、このマイナンバーはこれまでの個人情報と違って、その取扱いに関してマイナンバー法で非常に厳しい制限が定められており、マイナンバーの情報漏えいや利用違反については、非常に重い法定刑が科せられることになっています。
マイナンバーを収集し管理・運用する。
では、どのように収集、そして管理すればよいのでしょうか。
ただ単に聞いて回る、メモにとって保管する、という訳にはいきません。
まずはマイナンバーの管理者と事務担当者を決めます。
マイナンバーの事務担当者の仕事は、従業員からマイナンバーを聞き、データにまとめ、税務署やハローワーク、健康保険組合、年金事務所などに対して、各手続き時に必要な番号を報告することです。
管理者は、集めたマイナンバー情報を管理監督する役目になります。
マイナンバーは個人情報に該当するため、企業は収集の際、個人情報保護法に基づき、税や社会保障などの分野で特定した利用目的を本人に通知しなければならない。通知方法は口頭では煩雑になるため、利用目的を記した書面によるものが一般的になると想定される。そして、実際に従業員などからマイナンバーの提供を受ける場面では、「本人確認」としてマイナンバーを確認すると同時に、マイナンバーが本当に本人のものなのかどうか、従業員などの身元を確認しなければならない。
収集担当者は、従業員等のマイナンバーを収集する際に本人確認をおこなう必要があります。本人確認(身元確認・番号確認)の方法は次の通りです。
個人番号カードを持っている場合従業員等が、2016年1月以降に交付を受けることができる個人番号カードを持っている場合は、このカードにより身元確認と番号確認をまとめて済ませられます。
個人番号カードを持っていない場合個人番号カードは各個人において申請をしなければ交付されないため、必ずしも従業員等が持っているとは限りません。そのため、個人番号カードを持っていない場合は運転免許証やパスポートなどで身元確認を行い、通知カードまたは住民票(マイナンバー入り)で番号確認を行います。
従業員の扶養親族のマイナンバーを収集する場合年末調整の際など、従業員が扶養親族のマイナンバーを記載した書類を提出する場合は、従業員がその扶養親族の本人確認をすることになります。
ただし、国民年金第3号被保険者 の場合は、本人、つまり従業員の配偶者が事業主に対して届け出を行う必要があります。この場合は、企業が直接本人確認をおこなうことになります。
収集したマイナンバーは的確に管理しておかなければなりません。
最重要書類として厳重に保管しておくことが求められます。
マイナンバーの「物理的安全管理措置」とは?物理的安全管理措置とは、情報漏洩のリスクを物理的に軽減しようという措置のことです。
たとえば、マイナンバー関連の事務を行う部屋を隔離するとか、関連書類を鍵付きの場所に保管するとか、座席の配置を工夫するといった対策が考えられます。おもに内部からの漏洩を防ぐための対策だといえるでしょう。
情報がどこからどう流出するか分からない時代です。
各企業の情報管理能力が問われるでしょう。
マイナンバーは厳しく管理する必要があります。従業員が100人以上の会社では物理的、技術的な管理が求められます。しかしいくら管理体制を整えたとしても、時の経過と共に形だけになってしまっては意味がありません。常に緊張感のある組織体制が必要です。支店や営業所などに対して抜き打ち検査をやることによって、常に緊張感を保つことも一つの手段でしょう。またマイナンバーに常に携わる事務取扱担当者に対しては、業務上知った情報を口外しないこと等を盛り込んだ契約書を交わすことも有効でしょう。
任せっきりにしておくことは危険であり怠慢です。
トラブルが起きてからでは遅いので、念には念を、十分な対策をしておきましょう。
安全管理義務安全管理義務を怠り、特定個人情報を紛失したり第三者に漏洩などした場合は、代表者または管理者などが懲役または罰金(或いはその両方)に科せられます。(番号法第12条)
うっかり漏らしたりしたら、厳しい罰則があることを心得ておきましょう。