マイナンバー 企業は?(基本)

企業は、1人でも従業員がいると、マイナンバーを管理することになります。基本を理解しておきましょう。

収集する目的

「マイナンバー」の検索結果 - Yahoo!検索(画像) (28017)

マイナンバーを収集する時は、法律の範囲内で利用目的を特定して明示しておく必要があります。
(社会保障・税・災害対策・源泉徴収など)

マイナンバー収集担当者が本人確認を行い、従業員等からマイナンバーを収集し(預かり)ます。

従業員が扶養親族のマイナンバーを記載した書類を提出する場合、従業員が扶養親族の本人確認をすることになりますが、従業員の扶養親族が国民年金3号被保険者の届け出をしている場合は、企業が扶養親族の本人確認することもあります。
マイナンバーを使う目的を、従業員に理解してもらいましょう。
企業は、行政の手続きに使うことが出来ますが、それ以外に使うことはできません。

まずは、それを分かってもらうことが第一です。

本人確認

「書類」の検索結果 - Yahoo!検索(画像) (28026)

本人確認

1.番号確認
番号確認とは、個人番号が本当にその個人番号であるかを確認する作業です。

番号確認するための資料として提供してもらうものは、
・個人番号カード
・通知カード
・個人番号カードが記載された住民票の写し・住民票記載事項証明書のいずれかになります。

身元(実存)確認
身元(実存)確認とは、個人番号を提供した者が本当にその本人であるかを確認するための作業になります。

身元(実存)確認をするための資料として提供してもらうものは、
・個人番号カード
・運転免許証、旅券、在留カード、特別永住者証明書など顔写真付きの公的な身分証明   書
・上記を揃えることが不可能な場合には、公的医療保険の被保険者証、年金手帳、児童扶養手当証書等を2つ以上

のいずれかになります。

代理権の確認
代理人が本当に本人から代理を任されているか、もしくは法律上当然に代理人としての地位がある者(法定代理人)かを確認するための作業になります。
・法定代理人の場合は、戸籍謄本その他その資格を証明する書類
・任意代理人の場合は、委任状

のいずれかになります。なお、子どもが満20歳まで達していない場合、親は法定代理人として、子どもの法律行為を代理することができます。

2.代理人の身元(実存)の確認
代理人が代理人本人であるかを確認します。
・代理人の個人番号カード、運転免許証、旅券等の顔写真付き身分証明書
・公的医療保険の被保険者証、年金手帳、児童扶養手当証書等2つ以上

のいずれかになります。

3.本人の番号確認
家族の番号を確認するための作業になります。
・本人の個人番号カード又はその写し
・本人の通知カード又はその写し
・本人の個人番号が記載された住民票の写し・住民票記載事項証明書又はその写し

のいずれかになります。この場合の本人とは、配偶者等のことです。ですので、配偶者から上のいずれかをもらうようにしてください。写しで構いませんので、個人番号カードのコピーでも大丈夫です。

本人確認が必要になります。
なりすましを防ぐためにも。

安全に管理をするために

「書類」の検索結果 - Yahoo!検索(画像) (28024)

従業員から預かった、マイナンバーを管理する。
安心してもらうために、対策を考える必要がありますね。
特定個人情報保護のため、全ての事業者は、 「組織的安全管理措置」「人的安全管理措置」「技術的安全管理措置」「物理的安全管理措置」という4つの安全管理措置を講じる必要があります。

「組織・社内対応領域」と「システム対応領域」に大別することができ、IT部門や、総務などの所属部署と兼務で情報セキュリティーをご担当されている方は、「技術的安全管理措置」と「物理的安全管理措置」への対策が求められることになります。

主な対策

組織的・人的安全管理措置
・組織的安全管理措置:「組織体制の整備」「利用ログの記録」
・人的安全管理措置:「取扱担当者の監督・教育」

企業におけるマイナンバーを管理する体制やルールを整え、マイナンバー情報が含まれているデータファイルの利用や外部デバイス等の取扱状況を把握しなければならない。

物理的・技術的安全管理措置
・物理的安全管理措置:「取扱区域の管理」「電子媒体を持ち出す場合の漏えい等の防止」
・技術的安全管理措置:「マイナンバー情報へのアクセス制御」「外部からの不正アクセス等の防止」

さらに物理的・技術的安全管理措置では、マイナンバー情報の利用区域を限定したり、マイナンバー情報の流出を防ぐためのセキュリティ対策が必要である事がわかる。

「パソコン」の検索結果 - Yahoo!検索(画像) (28051)

「ログ取得」で特定個人情報関連のファイル利用履歴を管理 (組織的安全管理措置)
…マイナンバー情報が含まれているファイルを、誰が、いつ利用したのか操作ログを取得。万が一怪しい操作を行っている従業員がいた場合には、管理者・従業員双方のPCにアラートを出す事ができるため、即座に不正行為の発見ができ、是正対処にも役立つ。

・「利用デバイスの制限」で電子記憶媒体からの漏えいを防止 (物理的安全管理措置)
…持ち出し可能な外部デバイスを制限し、不用意なファイル持ち出しを防止することで、マイナンバー情報の漏えいを未然に防ぐ事が可能だ。

・「URLフィルタリング」で外部からの不正アクセスの防止 (技術的安全管理措置)
…不正なWEBサイトへのアクセスを事前に遮断し、マルウェア感染を未然に防止する。万が一PCがマルウェア感染した場合でも、外部の不信なサーバとの通信経路を遮断することで情報搾取も防止することができる。
またクラウドストレージサービスのサイトへのアクセス制御も行えるため、インターネット経由のデータ持ち出しも防ぐことができる。

しっかりと対策をしていることが、従業員に分かってもらえたら、
提出拒否も少なくなるような気がします。

厳しい罰則があるとは言え、安全性が確認されないと安心して仕事も出来ません。

管理も大事だけど・・・

「教育」の検索結果 - Yahoo!検索(画像) (28053)

中 小企業向け はじめてのマイナンバーガイドライン

中 小企業向け はじめてのマイナンバーガイドライン
従業員にも周知してもらったほうがいいと思います。

中小企業向け ポイント資料(入門編)(PDF:2.26MB)pdf

中小企業向け ポイント資料(入門編)(PDF:2.26MB)pdf
企業の管理が必要になってくるのですが、
従業員の勉強も大事になってきます。

しっかり理解をしてもらって方がよさそうです。
一生、ずっと使う番号ですしね。

あなたにオススメのコンテンツ



シェアする

  • このエントリーをはてなブックマークに追加

フォローする