マイナンバー制度のスタートに向けて、各企業は様々な準備をしてきたはずです。全従業員のマイナンバーを収集し、担当者決めや保管方法そして安全管理と、ルールや環境づくりに追われていたのではないでしょうか。今後、このマイナンバーを引き続き適切に安全に取り扱う為には、どのような注意が必要なのか、しっかりと確認しておきましょう。
マイナンバー制度スタート
マイナンバーとは、国内に住民票を持つ全ての国民に対して、2015年10月から通知される12桁の数字の「個人番号」だ。民間企業では2016年1月以降、健康保険や年金などの手続き、源泉徴収票への記載にマイナンバーを利用する。そのため、事前に従業員から本人とその家族のマイナンバーを収集して確認を行い、制度で決められた業務での利用と、マイナンバー関連情報の厳重な保管・管理、確実な廃棄・消去が義務付けられている。
企業は全ての従業員さらにその扶養家族の大切なマイナンバーを収集し管理していくことが求められています。
そこには重大な責任が伴います。
2016年1月より、マイナンバーの利用がスタートしました。まだ大半の企業が、従業員からマイナンバーを取得し保管している状態かと思いますが、3月から4月にかけての従業員の退職・入社などに伴い、マイナンバーを実際に利用する局面が増えてくるものと思われます。
マイナンバー制度に対する企業の対応
準備不足や認識不足で大変なトラブルを招くことのないように気をつけましょう。
企業にとって大変な負担になることは確かですが、避けて通ることは出来そうにありません。
企業がマイナンバー制度と関わるのは業種などによっても大きく異なるが、すべての企業が関わらなければならないのが、アルバイトなども含めた従業員を雇用した時に税務署に提出する「給与支払報告書」や「源泉徴収票」、そして健康保険の資格取得届などで、いずれにもマイナンバーの記載が必要になってくる。好むと好まざるとに関わらず、マイナンバーの情報を収集して管理しなければならないのだ。マイナンバーの「番号漏洩」は、漏らした側も、その情報を違法に取得した側にも罰則が科せられる。従業員が勝手にやった犯罪であっても、企業が管理責任を問われる。
実際に、番号漏洩した従業員は4年以下の懲役、もしくは200万円以下の罰金が、そして企業も監督責任を問われて従業員と同額の罰金が科せられる。不正に個人情報を取得した場合も、3年以下の懲役か150万円の罰金となる。不正アクセスなどを防ぐ体制づくりなど、マイナンバー時代の「セキュリティー強化」は絶対必要条件だ。
人事・給与業務
従業員等からマイナンバーの提供を受け、給与所得の源泉徴収票、給与支払報告書、健康保険・厚生年金保険被保険者資格取得届等の必要な書類に記入し、税務署や市区町村、年金事務所といった関係機関に提出する業務
個人相手の取引に対する支払業務
外部の専門家(顧問弁護士、税理士、社会保険労務士等)に対する報酬、個人家主に対する賃料、外部講師に対する講演料、非上場会社の個人株主に対する配当金の支払い等のために、マイナンバーの提供を受けて支払調書に記載し、税務署に提出する業務
金融機関における顧客との取引業務
金融機関の場合、顧客からマイナンバーの提供を受け、顧客への配当金や保険金等の支払調書に記載し、税務署に提出する業務
企業内における情報管理と運用の責任者、管理者、担当者など階層別に役割と責任をトップマネジメント層の意思も入れて作成する必要があります。そして、具体的な運用ルールを文書にします。
マイナンバーの情報漏えい防止に関しては、従業員のモラルだけで守れないことは、過去のさまざまな情報漏えい問題をみても明らかです。従業員への啓発や誓約書だけではなく、管理台帳などの事務的運用体制を組織的に行うようにすること、マイナンバーの閲覧、マイナンバーの情報が置かれている場所への部外者や関係者の不要な立ち入り禁止などの物理的な安全措置、および不正なアクセスなどを防止できるようにシステム上の安全措置を講じるようにします。
企業の責任は重大です
また、注目度も高いため、何かトラブルが起きれば罰則だけでなく世間を騒がすことになるでしょう。
企業のダメージは非常に大きなものとなります。
マイナンバーの漏洩に関しては、どんな企業でも危機感を感じているはずです。
マイナンバー法に違反したり、個人情報の漏えいは、刑事罰が科せられるだけでなく、企業存続をも揺るがす大事件です!個人情報を守ることが企業の社会的責任であり、企業活動の最重要事項のひとつとして認識していかねばなりません。
管理責任は企業と個人、どちらにもあるという認識を共有する企業のリスクが大きく取り扱われていますが、企業としての対策だけでなく、従業員が安易にマイナンバーを扱えるということを念頭においた対策も必要です。企業内ではもちろん、従業員一人ひとりが、個人にも管理責任があることを認識するような管理体制を構築する必要があります。
今後、従業員を雇用するすべての事業主は、法律上「個人番号関係事務実施者」として管理責任者、事務担当者を定め、適切に管理し、番号の収集・点検・廃棄の記録も残さなければならない。委託する税理士、社労士に対しても監督義務があり、万が一、漏えいがあったときはその責任を負う。
企業のマイナンバー対応の今後
また、今後はマイナンバーの利用範囲が拡大することも考えられ、その重要性は増すかもしれません。
取り扱いや保管・廃棄に関して、きっちりとルール作りをし、周知させておきましょう。
民間企業は、マイナンバーを扱うのですが、その際「管理」も必要な場合があります。正しく管理できないならどうなりますか?個人番号や情報が、他に漏れてしまい、犯罪に使われてしまうかもしれません。このように正しく管理せず、違反をしてしまうと、厳しい罰則となるので、企業は多大の努力をして、マイナンバーのための新たなシステムの構築を必要としています。どのような場合に、企業はマイナンバーを正しく管理しなければならないでしょうか?2点あります。「一つ目」は、翌年度以降もある従業員を継続的に雇用していく契約をしているなら、管理し続けなければなりません。「二つ目」に、所管法令によって一定期間の保存が義務となっているため、管理必要です。
マイナンバーはたくさんの情報を紐付けるものであり、個人情報につながります。
また、一生涯使うものですので、今まで以上に従業員の重要な情報を扱うことになります。
「収集・保管・利用・破棄」まで「誰が」「いつ」「どのような形で」というところまできちんとルールを作成し、管理運用には十分に注意して下さい。
セキュリティ体制を整えた中で管理している年金番号の様に大切な個人番号(マイナンバー)を社内で管理しなければならない訳です!
今後、どんどん個人番号(マイナンバー)の利用範囲も広がって行く事でしょう。企業の責任重大です!
「うちみたいな小さい会社狙われないよ~」なんて事はありません。
実は表面化されていないだけで、既に情報を抜かれているなんて事もありえます!
①担当者の明確化
担当者以外がマイナンバーを取り扱うことがないように、取扱責任者( 経営者など) 及び事務取扱担当者(経理総務担当者など) を予め明確に決めておく必要があります。責任者や担当者はマイナンバーの取得方法や、管理・保管方法を予め定めておくようにします。
②マイナンバー制度についての適切な社内教育
従業員に対するマイナンバーの取り扱い注意喚起や、マイナンバー制度の概要周知などを含めて社内で教育を行うことも大切です。これによってどのような場面でマイナンバーが必要なのか従業員に理解を促し、効率的に事務業務を進めることが可能となります。
今後の動きには担当者に限らず、敏感になっておいたほうが良いでしょう。