マイナンバー制度における企業の業務的な問題

マイナンバー制度は社会制度の効率化を目指したものですが、企業にとって最初は戸惑うものです。会社の業務はどのように対応するべきでしょうか。

企業にとって最初の問題、従業員からのマイナンバー取得

(26482)

中小企業におけるマイナンバー制度の最初のハードルは従業員からマイナンバーを取得しなければならないということです。
個人番号の提出を拒否されたらどうするか。その場合は、その状況をまとめて、申告書類などに記載して提出するということになっているようです。社員が会社側にマイナンバーを伝えるのは義務なのですが、それについて罰則はないので提出を拒まれたら会社側としてはちょっと困ることになるでしょう。
社内で勉強会などを開いて、マイナンバーの必要性を管理職や社員に周知させる必要があります。
国民の一人ひとりにマイナンバー(12桁の個人番号)が割り当てられ、平成28年1月から、社会保障・税・災害対策の行政手続で使用がはじまります。それに伴い民間事業者も、税や社会保険の手続で、従業員などのマイナンバーを取扱います。
(38860)

Q4-3-1 従業員などのマイナンバー(個人番号)を取得するときは、どのように本人確認を行えばよいのでしょうか。また、対面以外の方法(郵送、オンライン、電話)でマイナンバーを取得する場合はどのように本人確認を行えばよいのでしょうか。

A4-3-1 マイナンバーを取得する際は、正しい番号であることの確認(番号確認)と現に手続きを行っている者が番号の正しい持ち主であることの確認(身元確認)が必要であり、原則として、
① 個人番号カード(番号確認と身元確認)
② 通知カード(番号確認)と運転免許証など(身元確認)
③ 個人番号の記載された住民票の写しなど(番号確認)と運転免許証など(身元確認)
のいずれかの方法で確認する必要があります。ただし、これらの方法が困難な場合は、過去に本人確認を行って作成したファイルで番号確認を行うことなども認められます。また、雇用関係にあることなどから本人に相違ないことが明らかに判断できると個人番号利用事務実施者が認めるときは身元確認を不要とすることも認められます。詳しくは、下の表のとおりです。また、対面だけでなく、郵送、オンライン、電話によりマイナンバーを取得する場合にも、同様に番号確認と身元確認が必要となります。

上の記事を簡単にまとめてみます。

事業者にとってマイナンバーの取得には、本人確認をしなければなりません。
会社がマイナンバー取得による本人確認措置の原則は、番号を正しく取得することと厳正な身元の確認です。
本人から提供を受ける主な場合としては、以下の二つが考えられます。
1、個人番号カードがあれば、それにより番号と本人確認ができます。
2、個人番号カードがないときは、通知カードにより番号を確認し、運転免許証などで本人の身元を確認します。

どちらにしても、取得する前には制度の内容を通知し、番号取得の必要性を周知させておく必要があります。

中小企業におけるマイナンバーの取り扱いとセキュリティ

(26519)

危惧されるマイナンバー情報の漏えいや不正利用

企業では多くのマイナンバー情報を管理することになりますが、危惧されるのは情報漏えいや不正利用の問題です。対策を怠り、マイナンバーを含む個人情報(以下、特定個人情報)の情報漏えいが発生した場合、信用の失墜、企業イメージの低下、損害賠償、マイナンバー法(※)による厳しい刑罰が待っています。

個人番号の保管にはセキュリティが重要です。
通常の企業では、個人データはパソコンに保管していると思います。
パソコンの電子データはコピーが簡単でネット上に流出した場合、回収するのは不可能と言えます。
基本的な方法としては、パスワードによる管理制限ですが、もっと厳正な処理を行うソフトウェアも販売されています。

次に、番号データの暗号化を行い情報漏えいを防止するアプリケーションを紹介します。

(38859)

マイナンバーのセキュリティ対策の6つのポイント

セキュリティ対策を考える上で、企業として押さえておかなければいけない6つのポイントがあります。
1. マイナンバーへのアクセスログの保存・検証

アクセスログを管理できる体制にしておき、定期的に確認・不審な動きがないか検証します。
また、USBなどへのデータの書き出しについても、制限するとともにデータを残すようにしておきます。
2. アクセス制御

特定個人情報ファイルを取り扱う情報システムをアクセス制御により限定します。又は、アクセス権の付与により、特定個人情報ファイルを取り扱える者を限定します。
3. ファイアウォール等を設置

外部からの不正アクセスを防止するため、情報システムや外部ネットワークとの接続箇所にファイアウォール等を設置します。
4. 各PCのウイルス対策・アップデート

各PCにはウイルス対策がされているはずですが、その確認とともに、スパムメールに対しメールを開かないといった注意も必要です。また、各PCのOSのアップデートも必ず行っておきましょう。
5. パソコンの外部持ち出しにも注意

特定個人情報が入ったパソコン自体を外部に持ち出す事は、盗難や置き忘れなどの可能性もあり、危険です。外部に持ち出すパソコンには特定個人情報は入れずに最低限のデータのみを持ち出すようにする必要があります。
6. 情報の取り扱う区域を決めて隔離する

オフィス内でマイナンバーなどの特定個人情報等を取り扱う区域を区分します。その区域に入る際は、ICカードなどで入退室を管理することが理想です。
またそれが難しい倍には、最低限パーテーションなどを設置して区分するようにしましょう。

個人番号制度、まとめ

(38857)

全体のまとめです。

マイナンバー制度は社会保障や税金、災害対策などに活用されます。
事業者は社員から個人番号を取得し、それを行政機関に提出する役目を負うことになります。
取得したマイナンバーは厳正に事務処理を行い、世間に流出しないように気を配らなければなりません。
事務処理にマイナンバーを記載する仕事を他の会社に委託することもできます。その場合は委託する企業と同様なセキュリティを委託先に遵守させる必要があります。
具体的には、個人番号などの情報の守秘義務や、情報を安易に会社外に持ち出さないなどの規則を文書化して明示させることです。

あなたにオススメのコンテンツ



シェアする

  • このエントリーをはてなブックマークに追加

フォローする


, , , , , satoron