マイナンバーが実施されますが準備が済んでいる企業はとても少ないようです。これから・・・と考えている間にあっという間にマイナンバーが必要なときがくるんです。その前にこれをみて準備を進めていきましょう。
企業のマイナンバー業務の進行状況は・・・
2016年より導入がスタートされるマイナンバー制度、多くの企業が続々とマイナンバー対策を開始しているのではないでしょうか。
と思いきや、東京商工会議所のアンケート調査結果によるとマイナンバー制度の導入対策が「おおむね完了」と回答しているのは2.8%、「現在システムを改修中」と回答したのが「7.8%」、「検討中」と回答したのが57.5%、「未検討」と回答したのが32%と、未だ対策を取れていない企業は89.5%もおり、明らかにマイナンバー対策が遅れているのが感じ取れます。
中小企業の中には「導入の予定はない」や「うちには関係ない」と、そもそもマイナンバー制度に関する知識がないことが問題視されています。マイナンバーとは行政機関の法施行であり、マイナンバー法の第6条では企業はマイナンバー制度に伴う対応に努力義務があるとされています。
つまりマイナンバー制度の導入は企業ごとに意思決定するのではなく、個人番号関係事務実施者として強制的にマイナンバー制度に対応しなけらばならないのです。
少ないとは思っていてもまだ2.8パーセントとは驚くべき数字です。
これから・・・と考えている間にあっという間にマイナンバーが必要なときがくるんです。その前にこれをみて準備を進めていきましょう。
マイナンバー対策は企業の義務である。
マイナンバー対策の導入は国内の企業全ての義務です。
うちは関係ないと考えているのなら、早急にマイナンバー対策を検討段階へと持っていく必要があります。未だ検討段階という企業も、マイナンバー導入まであと3カ月足らずであり、そろそろシステム改修や対策のアクションを取る必要があるでしょう。
企業としての義務を果たせない場合、罰則もあるのです。
まず、第一にやるべきことはセキュリティの管理です。
セキュリティ・管理の徹底が義務付けられる。
民間事業者のマイナンバー取り扱いに関しては、特定個人情報保護委員会によってガイドラインが策定されています。このガイドラインでは、「基本方針の策定」、「取扱規程等の策定」という2種類のルールづくりと、「組織的安全管理措置」、「人的安全措置」、「物理的な安全管理措置」、「技術的安全管理措置」の4種類の管理対策を講じることが求められています。
マイナンバー制度では、個人情報の漏えいに対して厳しい罰則があるため、企業は厳格な管理体制を構築する必要がある。
それについては内閣府・特定個人情報保護委員会が「特定個人情報の適正な取扱いに関するガイドライン」を発行し、マイナンバーを取り扱うすべての企業が特定個人情報に対して「安全管理措置」を講じなければならないとしている。
同ガイドには、安全管理措置として「基本方針の策定」「取扱規定などの策定」「組織的安全管理措置」「人的安全管理措置」「物理的安全管理措置」「技術的安全管理措置」が示されている。
「人的安全管理措置」従業員への認知を広めること。
「通知カード」は、住民票がある住所地に届く予定ですが、従業員の中には住民票の住所地に居住していないという人も少なくないと考えられ、本人に届かないというケースが想定されます。
従って、企業としては従業員に対して居住地に住民票を移すように注意喚起をすることが重要です。また、マイナンバー到着後は、会社にその番号を今後の各種手続きのために提出をしてもらう必要があります。対象者は、パートタイマーや外国籍従業員を含むすべての雇用している従業員となります。
人的安全管理措置とは、人的ミスによる情報漏洩やデータの損失を未然に防ぐための措置のことを指します。具体的にいえば、マイナンバーの取り扱い担当者への教育を徹底し、企業がしっかりと監督しなければならないということです。研修を強化することが求められます。
上げていくことも非常に大切です。
そうすることで今後、マイナンバーの提出を求める際もスムーズな回収ができることでしょう。
マイナンバーの「物理的安全管理措置」の徹底。
物理的安全管理措置とは、情報漏洩のリスクを物理的に軽減しようという措置のことです。たとえば、マイナンバー関連の事務を行う部屋を隔離するとか、関連書類を鍵付きの場所に保管するとか、座席の配置を工夫するといった対策が考えられます。おもに内部からの漏洩を防ぐための対策だといえるでしょう。
マニュアル作成し、周知をはかる。
取扱規程等の策定とは、簡単にいえばマニュアル等を作成する義務のことです。いくら経営者がマイナンバーについて深く理解していたとしても、実務担当者がよくわかっていないのでは意味がありません。源泉徴収票などの書類を作成する際にどのようにマイナンバーを取り扱うのか、具体的な手順や方法をわかりやすく示しておくことで、正確かつ効率的な事務を行うことができるようになるでしょう。
盲点となる委託先の管理
委託先が特定個人情報の取扱いをいい加減にしてしまうと、情報漏えいなどの問題が生じるリ
スクがありますから、法律上、委託者(会社)は、委託先(税理士など)において、委託者自ら
が果たすべき安全管理措置(Q6参照)と同等の措置が講じられるように、必要かつ適切な監督
を行わなければならないとされています。言い換えれば、委託先に丸投げして責任逃れをするこ
とはできないというのが、この委託のルールです
企業の中には、従業員の個人情報を外部に委託して処理をするというケースもあることでしょう。 従業員の入退職手続きを外部の社会保険労務士に委託する、といったようなケースが典型例です。今回のマイナンバー制度では、委託先は大企業同様に安全管理対策を講じることが求められ、さらに委託元は委託先に対しての監督義務が生じることになります。
委託先において情報漏えいなどの問題が生じれば、それは委託元の責任にもなり得るということになりますので、少なくとも委託先における安全管理対策を確認しておかなければなりません。
マイナンバーの保管と廃棄
特定個人情報は、雇用契約などの継続的な契約関係があるような場合や、法令におい
て一定期間保存が義務付けられている場合に限り、保管し続けることができます。こ
のため、これらの必要がなくなれば、取得したマイナンバーはできるだけ速やかに廃
棄又は削除する必要があります。
法令で一定期間保存が義務付けられている場合
には保管し続けることができますが、必要がなくなれば、取得したマイナンバーはできるだけ速
やかに廃棄又は削除する必要があります。
注意点として、従業員の退職の際の取扱いがあります。従業員が退職してしまえば、雇用関係
はなくなりますが、退職するまでに作成した年末調整関係書類などは、法律上保存期間が7年と
されています。このため、この保存期間中は、マイナンバーを保管する必要がありますので、退
職してすぐにマイナンバーを廃棄したり削除したりすることはできません。言い換えれば、資料
の保存期間を押さえておかなければならないのです。
シュレッダーなど、復元できないように廃棄できる方法を検討し、準備する必要があることは
もちろん、廃棄や削除を前提に、書類やデータのファイリングの仕方などを工夫したり、担当者
に廃棄や削除のルールを指導し徹底させたりする必要があります。
各種書類などへのマイナンバーや法人番号の追記が必要。
マイナンバー制度の導入によって、社会保障や税務関係の手続きが、すべて電子申請でできるワンストップサービスが目指されています。そのため、社会保障関係の届出書類や税務関係の申告書などの様式が変更され、マイナンバーや法人番号を記載のうえ提出することになります。しかし、現段階では共通のプラットフォームがまだ構築されておらず、また、名寄せといわれる番号と名前を統合させる作業にも時間がかかることが見込まれています。従って、マイナンバー制度が導入されても、行政の効率化が速やかに実現できるわけではなく、企業にとっては、各種書類などへのマイナンバーや法人番号を追記するという業務が、かえって増えることが予測されています。
マイナンバーが必要な行政手続きは、下記の3つになります。年金・医療保険・雇用保険・福祉に関する社会保障
税金
災害対策
上記以外の手続きで使用することは原則として禁止されています。企業内で、社会保障や税金の手続きをするために使用したマイナンバーを適切に保管する必要があります。