国民の生活をよりよくするためのマイナンバーですが、企業にとっては死活問題ですので必要最低限の準備はしておきまさしょう。
マイナンバーの使われ方
マイナンバーは住民票を有する国民一人一人に与えられる番号です。行政手続などにおいて利便性が良くなるメリットがある一方で、個人情報漏洩のリスクもあるので注意が必要になります。では実際にマイナンバーはどのように使われるのでしょうか?
via www.cas.go.jp
政府広報によれば、「住民票を有する全ての方に1人1つの番号を付して、社会保障、税、災害対策の分野で効率的に情報を管理し、複数の機関に存在する個人の情報が同一人の情報であることを確認するために活用されるものです。」とされています。現状では、税金を多く払ってしまったり、必要な額の税金が納められなかったり、必要な福祉が届かなかったり、オーバーな福祉になっていたりと、行政サービスの公平性に欠く事象も見られます。国民に公平なサービスを提供するために管理する目的で、従前より「共通番号制度の必要性」が唱えられており、この法律の制定で制度の導入が決まったのです。
民間企業でも扱う必要のあるマイナンバーとは?
企業では社会保障や源泉徴収などの手続を行うためにマイナンバーが必要になります。そのため従業員は勤務先に本人や家族のマイナンバーを提示しなければなりません。マイナンバーを含んだ個人情報の漏えいは罰則が非常に重いものとなっています。そのため、企業にとってマイナンバーは厳重に管理すべきであり、慎重に扱うべき情報なのです。
民間企業は、従業員の健康保険や厚生年金の加入手続を行ったり、従業員の給料から源泉徴収して税金を納めたりしています。また、証券会社や保険会社等の金融機関でも、利金・配当金・保険金等の税務処理を行っています。平成28年1月以降(厚生年金、健康保険は平成29年1月以降) は、これらの手続を行うためにマイナンバーが必要となります。そのため、企業や団体にお勤めの方や金融機関とお取引がある方は、勤務先や金融機関にご本人やご家族のマイナンバーを提示する必要があります。
マイナンバー制度が企業に与える影響とは?
情報漏えいの罰則規定が厳しいと言われるマイナンバー。個人情報保護法のときとは違い、中小企業を含めた全ての企業が対象になります。マイナンバーに対するリスク管理はどのようにしたらよいのでしょうか?
via tips.smrj.go.jp
民間企業にとってのマイナンバー制度を語るうえで重要なのが、マイナンバーが「特定個人情報」にあたるということです。すなわち、氏名や住所といった「個人情報」に「個人番号」が付与された時点で、それは「特定個人情報」という別のものになる。となれば、取り扱いも厳格になります。
今からでも取り組める中小企業のマイナンバー対策
スタートまでの準備期間があまりなかったマイナンバー制度ですが諦めてはいけません。会社全体で組織的に取り組んでいけばまだ間に合います。準備のための手順を整理し、一つずつ対策とリスク管理を進めていきましょう。
マイナンバー制度においては、厳格な安全管理措置が求められます。マイナンバーの安全管理措置を講じるに当たり、過去の個人情報の漏えい原因を知っておくことは有益だと思います。そこで、日本ネットワークセキュリティ協会「2013年情報セキュリティインシデントに関する調査報告書」の調査データを紹介します。2013年の個人情報の漏えい原因は下表の割合になっています。
マイナンバー制度が施行されるに当たって、事業者は国の定めた「特定個人情報の適正な取扱いに関するガイドライン(事業者編)」に則り、特定個人情報等の厳正な取扱い基本方針の策定や、個人番号取扱い事務と特定個人情報等の厳正な取扱いを確保するために、取扱規定等を策定しなければなりません。そして特定個人情報保護のため、全ての事業者は、 「組織的安全管理措置」「人的安全管理措置」「技術的安全管理措置」「物理的安全管理措置」という4つの安全管理措置を講じる必要があります。