マイナンバー制度の自社への導入が対応できているかどうか、リストにしてまとめてみました。チェックして確認してみましょう!
まず、マイナンバー制度におけるセキュリティの大切さを知りましょう
「行政手続における特定の個人を識別するための番号の利用等に関する法律」(以下「番号法」)にはマイナンバーを不正に使用・提供したり、人をだまして取得したりなどすると、最も厳しい罰で4年以下の懲役もしくは200万円以下の罰金、あるいはその両方が課せられるのです。このような罰を受けるのは基本的に不正を働いた本人ですが、場合によっては事業者にも罰金刑が課されることもあります。そのような従業員を身内から出さないよう、あらかじめ対策をとっておくべきでしょう。
1)マイナンバーを取扱う監督者を決める
目安として特定個人情報保護委員会の回答では、担当者を個人名で特定する必要はなく、部門として明確化されていれば良い、としています。
ですので「A課」や「B部門」といった形や「C事務担当者」 といった形での明確化も可能です。
そのため、経理課の内部でそれぞれ担当する事務が決まっている場合は、実際に源泉徴収票作成事務に該当する者ではなく、経理課という明確化の仕方も可能です。
しかし、担当者の範囲をあまりに広くしてしまうと、実際の安全管理措置を実施する際にかえって大きなコストがかかることがあります。
事務担当者を明確にする理由は、マイナンバー取扱事務の範囲を超えたところでマイナンバーを含む特定個人情報が利用されないような管理体制を構築するためです。
事業者がその特定した範囲で、適切な安全管理措置を実施できるかどうか、が重要なのであって、形式的に明確化したところで意味はありません。
事業者は、マイナンバーを取り扱う担当者や責任者を明確にしておかなければなりません。通常は、担当者は給与支払業務の担当者、責任者はその上司というのが一般的になると思われますが、これは各事業者の事情に応じて決めると良いでしょう。また、必ずしも個人名で指定する必要は無く、部署名や事務名等により、担当者が明確になれば十分であると考えられます。
内閣官房のよくある質問(FAQ)では
Q4-4-5 「事務取扱担当者の明確化」は、役割や所属等による明確化のように個人名による明確化でなくてもよいですか。A4-4-5 部署名(○○課、○○係等)、事務名(○○事務担当者)等により、担当者が明確になれば十分であると考えられます。ただし、部署名等により事務取扱担当者の範囲が明確化できない場合には、事務取扱担当者を指名する等を行う必要があると考えられます。(2015年9月回答)
2)個人情報の利用範囲を明確にする
1)マイナンバー開始時の利用範囲
マイナンバーとは、個人の所得や年金などの情報が紐付けられた番号のことを指します。マイナンバーは大切な個人情報であるため、いくら国や地方公共団体だからといって、目的を問わず自由に使用できるわけではありません。現状、マイナンバーの利用範囲は、「社会保障」「税」「災害対策」の3つの分野となっており、法律により定められた手続きでしか利用することができません。具体的な利用範囲としては、健康保険や厚生年金の手続き、確定申告や年末調整、住民税の申告納付手続きなどといわれています。
2)改正法により新たに追加された利用範囲
平成27年9月3日にいわゆる「改正マイナンバー法」が衆議院本会議で可決、成立し、これにより、マイナンバーの利用範囲が拡大されることとなりました。具体的には金融機関の預金口座番号とマイナンバーを結び付けて管理しようというもので、これにより預金や資産を国が把握しやすくなり、脱税や年金の不正受給防止が期待されています。
政府は平成30年1月からの導入を目指しており、預金口座とマイナンバーの結び付けはあくまで任意とされていますが、今後義務化も検討しているとのことです。
3)将来的に追加されるかもしれない利用範囲
実際のマイナンバーの利用範囲について、大まかにご理解いただけたかと思います。現時点においては、マイナンバーの利用範囲は国や地方公共団体に限られていますが、将来的には民間利用への拡大も検討されています。マイナンバー法には、法律の施行後3年間程度を目途として施行状況を勘案し、民間利用が可能かどうかを検討する旨が書かれています。もし、民間利用が可能になれば、例えば銀行業務において本人確認書類の提出を省略し、銀行側が本人の了承を得た上でマイナンバーから情報を取得したり、病院においては予防接種の受診状況を確認することができるなど、事務手数の簡略化が実現します。
また、住所変更を行った場合や結婚により名前が変わった場合にも、各機関に変更手続きをする必要がなくなり、マイナンバーを提示すれば全ての情報が最新のものになるなど、煩わしい事務手続きから解放される日がくるかもしれません。
3)取得・収集・保管・利用・提供・廃棄などのルールを決める
取得・収集
社会保障及び税に関する手続き書類の作成事務を処理するために必要がある場合に限って従業員等に個人番号の提供を求めることができる。
本人から個人番号を取得する際には必ずその者が本人であることを確認しなければならない。「本人の実在性」と「番号の真正性の確認」が必要。
利用・提供
業者は、社会保障及び税に関する手続書類に従業員等の個人番号・特定個人情報を記載して行政機関等及び健康保険組合等に提出する。
その他、番号法で限定的に定められている場合以外の場合は、個人番号・特定個人情報を利用・提供することはできない。
保管
特定個人情報は、社会保障及び税に関する手続書類の作成事務を行う必要がある場合に限り、保管し続けることができる。
廃棄
社会保障及び税に関する手続書類の作成事務を処理する必要がなくなった場合で、所管法令において定められている保存期間を経過した場合には、個人番号をできるだけ速やかに廃棄又は削除しなければならない。
4)安全管理する組織体制を整えましょう
マイナンバーの安全管理措置
NTT東日本 | 5.安全管理措置のために | マイナンバー制度 徹底攻略
マイナンバーは取扱いに慎重を要す個人情報なので、日々の運用は、取扱規程などに基づいて、適正に行わなければなりません。さらに、適正に行ったかどうかの証拠として、特定個人情報の取扱い状況を記録します。記録する項目には、次のようなものが挙げられます。
事務取扱担当者の情報システムの利用状況(ログイン、アクセスログなど)の記録
特定個人情報ファイルの利用や出力状況の記録
特定個人情報ファイルの削除や廃棄記録
書類や媒体などの持出し・移動・削除・廃棄の記録
削除や廃棄を委託した場合、委託先での削除や廃棄を証明する記録
中小企業の場合
取扱い状況をこと細かに記録しなくても大丈夫です。たとえば、業務日誌などに、マイナンバーの入手や廃棄、源泉徴収票の作成日、本人への交付日、税務署への提出日などの取扱い状況を記録して保存します。
5)基本方針を明確化しましょう
マイナンバ-における「基本方針の策定」がなされているかどうかですが、基本方針に定める項目としては、①事業者の名称②関係法令・ガイドライン等の遵守③安全管理措置に関する事項④質問および苦情処理の窓口等があります。基本方針は、外部に公表する必要はありませんが、社内においては、従業員に安心感を高めてもらうためにも、公表すべきかも知れません。ただし、この策定は、任意ではあります。
1)マイナンバーを取扱う監督者を決める
2)個人情報の利用範囲を明確にする
3)取得・収集・保管・利用・提供・廃棄などのルールを決める
4)安全管理する組織体制を整えましょう
5)基本方針を明確化しましょう
マイナンバー(個人番号)を取り扱うにあたり、罰則など厳しく決められていますが、組織体制やルールなどを整えていく必要がありますね。
会社によっては、従業員のマイナンバーを収集している所もあるかと思います。わからない
ことは、専門家の意見も仰ぐなどしていきましょう。