従業員数で変わるマイナンバーの保管・管理方針!10人、50人、100人の場合をチェック!

一口にマイナンバーを保管すると言っても従業員の人数によって保管・管理方針は変わってきます。10人、50人、100人を目処にしてそれぞれの保管・管理方針をチェックしてみましょう。

100人以下の中小規模事業者なら対応方法に特例が認められる!

※中小規模事業者に対する特例を設けることにより、実務への影響を配慮してい ます。
【中小規模事業者とは】 事業者のうち従業員の数が100人以下の事業者であって、次に掲げる事業者を除 く事業者をいいます。
・個人番号利用事務実施者 ・委託に基づいて個人番号関係事務又は個人番号利用事務を業務として行う事
業者 ・金融分野(金融庁作成の「金融分野における個人情報保護に関するガイドラ
イン」第1条第1項に定義される金融分野)の事業者
・個人情報取扱事業者

取扱規程における特例

【中小規模事業者における対応方法】
○ 特定個人情報等の取扱い等を明確化する。
○ 事務取扱担当者が変更となった場合、確実な引継ぎを行い、責任
ある立場の者が確認する。

安全管理措置における特例

パート・アルバイト含み「従業員100人以下の中小規模事業者」は軽減措置があります(ただし、100人以下の事業者でも、委託を受けている事業者、金融分野の事業者、取り扱っている個人情報の数が5000件を超える事業者などは、軽減措置を受けられません)。
「従業員100人以下の中小規模事業者」が「紙」で個人番号を集めた場合、個人番号を取り扱う「取扱区域」の物理的安全措置や「紙」の盗難などの防止などが必要になりますが、経理・人事・総務で1つの部屋で業務を行っているような場合は、その部屋全体が取扱区域に当たりますので、まずは、その部屋に鍵がかかることや、書類を鍵のかかるキャビネットで管理するなどの対応で大丈夫です。
1.組織的安全管理措置
責任者の設置、取扱担当者の明確化、取扱担当者が取り扱う特定個人情報の範囲の明確化など詳細な義務項目が定められているが、【中小規模事業者】(※以下参照)にはそこまで細かい義務は求められていない。例えば取扱規程などに基づく運用状況の確認のために、システムログや利用実績を記録することが求められているが、中小企業の場合は、業務日誌等において取扱い状況等を記録するといった対応でもよいとされている。

従業員が100人超の場合!取扱規程を策定しシステムを構築しましょう!

 (43144)
「特定個人情報の適正な取扱いに関するガイドライン(事業者編)」により、社員数が100人超の企業については、特定個人情報等の具体的な取扱いを定めた取扱規程を作成することが義務付けられています。

したがって、社員数が100人超の企業は、マイナンバーの取扱規程を作成しないといけません。この場合は、取扱規程を作成した方が良いかどうかという議論の余地はありません。

なお、ガイドラインでは、「特定個人情報“等“」となっていますが、これは、特定個人情報と個人番号(マイナンバー)を合わせたものを指しています。

マイナンバー制度が定義する中小規模事業者に当てはまらない場合、つまり社員数が100名以上の企業では、しっかりと保管庫システムを構築し、運用ルールや業務フローを整備すべきでしょう。

従業員が10名程度の場合は?保管せず都度収集で十分!?

 (43145)
では、中小規模の事業者ではどのように保管・管理すべきでしょうか。もちろん企業ごとの管理方針で決めていただいて構いません。私見になりますが、小規模の事業者でマイナンバーの収集対象が社員中心であり、かつ、その対象人数が10人程度であるならば、マイナンバー対応業務の都度、収集する方法で十分です。

つまり、マイナンバーは原則、保管しないという方法です。アルバイトや個人事業主からの収集や退職者が発生した場合には、収集・保管は必要になりますが、その場合のみ、鍵のかかる書庫を利用し、紙の書類で管理するというイメージです。

たとえば、社員の行政手続きでマイナンバー記載の書類の取り扱いがあり、それらの書類の控えを保管する場合でも、マイナンバーの箇所をマジックペンなどでマスキングして見えないようにした上で書類を保管するほど、マイナンバーを取り扱わないことを徹底した方が良いでしょう。

確かに10名程度ならマイナンバーそのものを保管せず、書類に記載するときに全員分集めても大した手間はかかりませんね。ただし従業員が退職した後も退職者のマイナンバーを記載して提出しなければならない書類もあるため、退職者のマイナンバーについては一定期間きちんと保管しておきましょう。

おすすめの収集方法は扶養控除等(異動)申告書を活用すること!

年末になると、ほとんどの従業員に配られる書類といえば、「扶養控除等(異動)申告書」です。平成28年度分から本人と扶養家族のマイナンバーも記載することになります。
国内において給与の支給を受ける居住者は、控除対象配偶者や扶養親族の有無にかかわらず原則としてこの申告を行わなければなりません。この申告を行わない場合は、月々(日々)の源泉徴収の際に受けることのできる諸控除が受けられず、また年末調整も行われないことになります。
そこで、この「扶養控除等(異動)申告書」を活用して、マイナンバー収集を行うことが、小さな事業所の事業主にとってはもっとも効率のよい方法と言えるでしょう。ただし、従業員の本人確認を通知カード+運転免許証またはパスポートで行う必要があります。(※身元確認は「従前から雇用関係にあり本人であることが「知覚できる」場合には省略できます)
しかし、何と言っても最大のメリットは、事業者は、従業員の配偶者や扶養親族の本人確認をする必要がないということです。(従業員の配偶者や扶養親族の本人確認は従業員自身が行うことになります)
なお、「扶養控除等(異動)申告書」からのマイナンバー収集に先立って、従業員にはマイナンバー収集のお知らせとマイナンバー収集目的を通知(同じ書面でも可能<サンプルを参照>)しておくことを忘れないでください。

従業員50名程度の場合は?なんらかの方法で保管しよう!

一方、社員やアルバイト、個人事業主等の合計でマイナンバー収集対象者が50人程度になる場合は、何かしら保管・管理が必要になってきます。ただし、保管方法は紙で行うのか、システムで管理するのかは企業ごとの判断になります。

注意しておきたいのは、マイナンバー収集対象者の数。仮に社員が50人だとしても、30人が辞めて、30人が入社する場合は収集の対象者は80人になります。また、アルバイトが常時10人在籍するとしても、2か月ごとに人が変わる場合は、収集の対象者は年間で60人になります。そういったことも踏まえて、マイナンバー収集の対象者50人程度が見極めの人数になるでしょう。

特に年に何十人も出入りがある企業においては早急に保管や管理の方法を考えたほうが良いでしょう。特例が認められるからと言って制度整備を怠るのは禁物です。

外部に管理を委託する場合は?人数に関係なく監督の義務が生じます!

 (43146)
マイナンバー取扱事務を委託する際は、委託先が重要な情報であるマイナンバーを取扱う事務を任せるにふさわしい相手であるかどうかについて「必要かつ適切な監督」をすることが求められています。
ガイドラインによるとこの「必要かつ適切な監督」には、具体的に、以下の内容が含まれていると説明されています。
委託先の適切な選定
安全管理措置に関する委託契約の締結
委託先における特定個人情報の取扱い状況の把握
もちろん、これらの監督義務を怠った状態で、委託先などから特定個人情報等が漏えいした場合には、委託者が番号法に違反したと判断される可能性も十分にあります。
他にも特定個人情報を削除・廃棄する際に証明書等を発行してもらわなければならないなど何かと委託先を管理する必要が出てきます。また一部を委託する場合は自社内でのマイナンバー取り扱いについてマニュアルや業務フローを整備することが必要です。

あなたにオススメのコンテンツ



シェアする

  • このエントリーをはてなブックマークに追加

フォローする