中小企業のマイナンバー管理法

マイナンバー制度を導入、運営していくためには効率的な管理方法を検討し、業務を推進していかなければなりません。そのために管理について様々な角度から理解するための情報を提供します。

扱うマイナンバーは多岐にわたる

応募書類の山に埋もれないレジュメ (42706)

via www.morganmckinley.co.jp
企業が行政機関等に提出する書類はたくさんありますが、マイナンバー制度がスタートすると、税務関係や社会保障関係の書類には必ず当該従業員のマイナンバーを記載しなければなりません。

また、従業員以外についても、株主への配当や個人事業主に外注した際の支払調書などにもマイナンバーの記載が必要です。つまり、お金のやりとりがあった相手のマイナンバーは原則的に全部取得しなければいけないということです。

これだけ多くのマイナンバーを取り扱うからには、今後は企業側の管理方法の見直しを問われるようになるでしょう

まずは現状の把握からです。どのようなマイナンバーを扱わなければならないのか、どのように管理するのかと進みます。

「特定個人情報の適正な取扱いに関するガイドライン(事業者編)を理解する

【全事業者必見】厳選8選!マイナンバーが0から理解できるガイドラインまとめ (42716)

via keiei.freee.co.jp
「特定個人情報保護委員会が出している特定個人情報の適正な取扱いに関するガイドライン(事業者編)をしっかりと読み、「しなくてはいけないこと」・「してはいけないこと」を理解することがマイナンバー対応の第一歩となります。
特定個人情報保護委員会は国によって設置された第三者機関であり、行政機関や企業に対して特定個人情報取り扱い状況の監視・監督を行う役割を担っています。特定個人情報委員会は立入検査権をもっているため、重大な違反行為が疑われる場合には、突然会社に立入検査が入る可能性もゼロではありません。こうなると、企業にとっては大きな痛手となってしまいます。
どのように管理するかの枠組みとしてガイドラインがあります。しかしいきなり本文を読んで理解するのはとても大変な作業になります。概略をおさえていきましょう。

ガイドライン 1.取得

サラリーマン・会社員 フリー素材のイラスト・画像集めてみた! | Naru-Web (42723)

via www.naru-web.com
マイナンバーを取得する際には利用目的を通知すること。
マイナンバーを取得する際には本人確認も徹底すること。
扶養家族の番号については本人確認の義務がある場合とない場合がある。
書類の提出までに取得すればよい。
取得のポイントをまず理解する事です。

ガイドライン 2.保管

重要文書処理サービス - ヤマトロジスティクス株式会社 (42727)

via www.y-logi.com
会社の従業員から収集したマイナンバーを、保管する場合は、従業員本人のマイナンバーに限らず、その家族のマイナンバーも取り扱うわけですから、特に厳重な保管が必要になります。

もし、紙などにマイナンバーを記録し、保管する場合であれば施錠された金庫や書庫、特定の人しか解錠できないような保管庫などに保管する必要があります。

また、収集したマイナンバーはいつまでも保管しておいていいわけではなく、必要がなくなった時点で廃棄する必要があるため、マイナンバーを利用する事務処理の種類ごとにファイルを作成して保管するようにしておけば、廃棄処分もスムーズに行うことが可能になりますし、クラウド上に保管しておけば、保管庫代などよりも安く、また安全に取り扱うことができます。このように、マイナンバーは業務によって保管方法を工夫することが必要とされます。

保管方法は管理の要になりますので、十分慎重に検討してゆかねばなりません。

ガイドライン 3.利用

サラリーマンの無料イラスト (42733)

via www.civillink.net
民間企業は、従業員の健康保険や厚生年金の加入手続を行ったり、従業員の給料から源泉徴収して税金を納めたりしています。また、証券会社や保険会社等の金融機関でも、利金・配当金・保険金等の税務処理を行っています。平成28年1月以降(厚生年金、健康保険は平成29年1月以降) は、これらの手続を行うためにマイナンバーが必要となります。そのため、企業や団体にお勤めの方や金融機関とお取引がある方は、勤務先や金融機関にご本人やご家族のマイナンバーを提示する必要があります。
  また、民間企業が外部の方に講演や原稿の執筆を依頼し、報酬を支払う場合、報酬から税金の源泉徴収をしなければいけません。そのため、こうした外部の方からもマイナンバーを提供してもらう必要があります。
企業にとってのメリットの中心になるのが「利用」です。ここで管理が生きてくることになります。

ガイドライン 4.委託

これからは共同体の時代 (42741)

via bbs.kyoudoutai.net
マイナンバー取扱事務の委託については、その利用・管理などについて、しっかりと契約書を作成しておかなければなりません。
ガイドラインでは、以下の項目を契約内容に盛り込まなければならないとしています。

・秘密保持義務
・事業所内からの特定個人情報持ち出しの禁止
・特定個人情報の目的外利用の禁止
・再委託における条件
・漏えい事案等が生じた場合の委託先の責任
・委託契約終了後の特定個人情報の返却または廃棄
・従業者に対する監督・教育
・契約内容の遵守状況について、報告を求める規定

以上の他、契約内容に盛り込むことが望ましい項目として、特定個人情報を取扱う担当者の明確化、委託者が委託先に対して実地調査を行うことができる規定などが挙げられています。

委託は企業にとっては業務の簡便化になりますが、委託先の管理が重要ポイントになります。

ガイドライン 5.廃棄

【法人様専用】産業廃棄物の処理、収集運搬、処分ならリサイクル・ネットワーク (42750)

via www.r-nw.com
廃棄方法ですが、ガイドラインによると、復元出来ない手段で削除または廃棄することが求められています。

例えば紙などの種類は、シュレッダーをかけることがそれに当たるでしょう。また焼却や運送会社が手がけている溶解処理を利用することも考えられます。外部に廃棄を委託する場合は、委託先が確実に削除、廃棄したことを確認するため、証明書等をもらうことを忘れてはなりません。

一方パソコン上のデータは復元できるような状態は好ましくないので、ハードディスクを物理的に破壊してもらうサービスを外部に委託するのも良いでしょう。

最後の廃棄までしっかりと対応することが要求されています。

まとめ マイナンバー対応のポイント

280名に体験授業 法隆寺国際高等学校3年生が来学 | ニュース・トピックス | 奈良大学 (42759)

via www.nara-u.ac.jp
マイナンバー対応のポイントは、

正しい番号を、
法律で定められる範囲でのみ利用し、
必要がなくなったら廃棄する。
そして絶対に漏えいしないこと。
です。
まずはここをしっかりとおさえたうえで、ガイドラインを読んでみましょう。

さて、「『なに』をしなければならないか」がわかったら、次のステップは「『どうやって』対応するか」という具体策について考える必要があります。
実は「特定個人情報の適正な取扱いに関するガイドライン(事業者編)」には、「(別添)特定個人情報に関する安全管理措置(事業者編)」というものが存在します。この「安全管理措置」には、企業が適切に取り扱うための対応策、つまり「どうやって」の部分が具体的に示されています。
そしてこの「安全管理措置」こそが、企業のマイナンバー対応の一番の肝になるところです。内容を理解した上で、自社に適した対応方法を考え、実行していかなくてはなりません。

ここからガイドラインの本文にいよいよ取り組むことになります。それだけの基礎知識は得たことでしょう。
マイナンバーはただ従業員の番号取得をすれば事足りることではなく多岐にわたっていることの現状をまず把握しました。そういうものであるからには、管理方法をしっかりとしてゆかねばならない。そして、それを規定しているものがガイドラインでした。ただ、ガイドラインは辞書のようなものなのでいきなり把握するのは困難ですから、今回、かみ砕いて説明させていただきました。まず、この部分を十分理解されるよう努められることです。

あなたにオススメのコンテンツ



シェアする

  • このエントリーをはてなブックマークに追加

フォローする


, , , , , , , , , raffjp