マイナンバーを収集するべき対象、マイナンバーの廃棄の仕方や目的、中小企業がとるべき措置についてまとめました。
マイナンバーに関する個人情報や番号の利用や取得は番号法によって定められています、企業は社会保障や税に関する手続書類、又は源泉徴収票、支払調書、健康保険・厚生年金保険被保険者資格取得届などの際、従業員にマイナンバーの提供を求めること可能です。
個人番号の提示
個人番号・特定個人情報を保護するために、必要かつ適切な安全管理措置が必要です。個人番号・特定個人情報の漏えい、滅失又は毀損の防止その他の適切な管理のために、必要 かつ適切な安全管理措置を講じなければなりません。また、従業者に対する必要かつ適切な 監督も行わなければなりません。
対応を要する事務は様々なところで生じます。
■ 対従業員
税務:源泉徴収票等の法定調書に、従業員の個人番号を記載
社会保険:健康保険組合や年金事務所、ハローワーク等への提出■ 対取引先
支払調書に、個人番号・法人番号を記載
報酬、料金、契約金及び賞金の支払調書
不動産使用料等の支払調書 等■ 対株主・出資者等
支払調書に、個人番号・法人番号を記載
配当、剰余金の分配及び基金利息の支払調書
氏名・住所を告知(みなし告知)している既存の株主・出資者につき、2016年1月1日から3年間の経過措置あり■ 対顧客(金融機関のみ)
マイナンバーは、法律や条例で定められた社会保障、税、災害対策の手続き以外で利用することはできません。これらの手続きに必要な場合を除き、民間事業者が従業員や顧客などにマイナンバーの提供を求めたり、マイナンバーを含む個人情報を収集し、保管したりすることもできません。
法律や条例で定められた手続き以外の事務でも、個人番号カードを身分証明書として顧客の本人確認を行うことができますが、その場合は、個人番号カードの裏面に記載されたマイナンバーを書き写したり、コピーを取ったりすることはできません。
マイナンバーの廃棄について
マイナンバーは個人情報を含んでいるため、もし企業が必要でなくなった場合は、きちんと定められている法律に基づいて処分しなければなりません。
企業は、マイナンバーの取り扱いについて社員や取引先からの取得方法や、管理・廃棄などのルールなど、その運用の具体的な取り決めを行うことが求められています。企業としてマイナンバーへの対応の準備を進めていくことが急務であります。それに伴い以下の危険性や負担が増加します情報漏えいの危険性が高まるマイナンバーの取得時や提供時に、電子メール、ファックスや郵送などを利用すると、情報が分散し管理工数がかかるだけではなく誤送信や紛失による情報漏えいリスクが高まります。
個人番号の削除、機器及び電子媒体等の廃棄
○個人番号若しくは特定個人情報ファイルを削除した場合、又は電子媒体等を廃棄した場合には、削除又は廃棄した記録を保存することとなります。
○削除又は廃棄の作業を委託する場合には、委託先が確実に削除又は廃棄したことについて、証明書等により確認する必要があります。
法律で限定的に明記された場合を除き、特定個人情報を収集又は保管することはできないため、社会保障及び税に関する手続書類の作成事務を処理する必要がなくなった場合で、所管法令において定められている保存期間を経過した場合には、マイナンバーをできるだけ速やかに廃棄又は削除しなければなりません。
中小企業の特例措置に関する具体な運用方法
中小企業は取扱件数を考慮し安全管理措置について特例が認められていますが、委託を受けた場合は特例措置が認められません。 特定個人情報に関する委託を受けた場合は、委託者自身が本来果たすべき内容と同等の安全管理措置を講じなければならないからです。 ただし「委託に関する同等の安全管理措置」は、番号法や個人情報保護法の規定を満たしていれば良く、委託者と同レベルの高度な水準が求められているわけではありません。また既にマイナンバーと同程度の個人情報保護に関する委託契約が締結されている場合は、再締結することなく委託を受けることが可能ですが、今回のマイナンバーで初めて委託する場合は契約締結をすることになります。
委託者は委託先に対して監督責任を負うことになるため、委託先で特定個人情報に関する情報漏えいがあった場合は、委託先だけでなく委託者もマイナンバー法に違反したとして罰せられる可能性があります。そのため業務委託内容として契約締結を求められることになりますが、請負に関する契約書は収入印紙が必要になることから、契約書以外の書面で契約締結することを委託者から求められることもあるかもしれません。
契約書以外の書面で委託契約を締結したとしても、客観的に記録されている方法であれば、書式はどのようなものであっても問題ありません。