マイナンバーを理解するためにはそのキーワードの正確な理解が必要となります。間違った理解、中途半端な理解は後々まで業務に影響していくものです。今回は中小企業を対象としたキーワードの正確な理解の手助けのための情報提供をしていきます。
キーワード0:重要な用語の整理
・個人番号=全ての国民に個別に割り当てられる12桁の番号
・法人番号=全ての法人に個別に割り当てられる13桁の番号
・個人を特定することができる情報を、個人情報と呼びます
そのうち氏名・住所・生年月日・性別を基本4情報と呼びます
※ユーザIDやメールアドレスなど、単体で個人を特定できるものでない場合は個人情報ではありませ ん。ただしメールアドレスが氏名だったり、ユーザIDと氏名が一緒に記載されたりした場合は個人情 報となります。(個人情報保護法第2条1項:厚労省・経産省のガイドライン)
・個人番号と、個人基本4情報など個人を特定できる情報が結びついた情報を、特定個人情報と呼びます
特定個人情報は、法律で定められた行政手続き以外で利用することが禁じられています
個人情報保護法と異なり、本人からの同意があったとしても番号法違反となり罰則が適用されます
故人の特定個人情報も保護の対象となります
基本的な重要用語をまずおさえておきましょう。
キーワード1:中小規模事業者
via hyodo-ao.com
「中小規模事業者」とは、事業者のうち従業員の数が100人以下の事業者であって、次に掲げる事業者を除く事業者をいう。
・個人番号利用事務実施者
・委託に基づいて個人番号関係事務又は個人番号利用事務を業務として行う事業者
・金融分野(金融庁作成の「金融分野における個人情報保護に関するガイドライン」第1条第1項に定義される金融分野)の事業者
個人情報を5000人分以上利用している「個人情報取扱事業者」の場合にはマイナンバー対応における「中小規模事業者」にはあたらないのです。
・個人情報取扱事業者
中小企業がマイナンバー制度の対応に関して考える場合、軽減措置の対象となる「中小規模事業者」に含まれているのかどうかが一つのポイントになります。それによって業務対応が大幅に違ってきますので要注意事項です。
キーワード2:特例措置
中小企業における特例措置を活用することができるのは
・従業員数が100名以下
・民間事業者である
・マイナンバーに関する業務委託を受けていない
・金融分野の事業者ではない
・個人情報取扱事業者ではない
中小企業であっても条件に合わなければ特例措置の対象外になりますので注意が必要です。
キーワード3:マイナンバー管理者と事業担当者
マイナンバーの事務担当者の仕事は、従業員からマイナンバーを聞き、データにまとめ、税務署やハローワーク、健康保険組合、年金事務所などに対して、各手続き時に必要な番号を報告することです。
管理者は、集めたマイナンバー情報を管理監督する役目になります。
中小企業でいえば、事務担当者は経理、管理監督者は社長になるでしょう。
社長が経理も兼任している場合はその両方を担うことになりますが、中小企業向けマイナンバーガイドラインでは、責任者と事務担当者は区分して管理するのが望ましいとされています。
マイナンバーの責任者、担当者は大企業であれば専任者が設けられる場合もあるでしょうが、中小企業の場合は、兼任になります。どの役職・担当がマイナンバーの責任者・担当者に当たるのかの把握が大切です。
キーワード4:特定個人情報等を取り扱う区域
via tkpp.jp
情報管理の問題に関しては、新しく「管理区域」と「取扱区域」という概念が生まれ、区域による管理の方策を講じるよう明示されています。「管理区域」とは、特定個人情報ファイルを取り扱う情報システムを管理する区域で、サーバールームのような場所です。もう一方の「取扱区域」とは、特定個人情報を取り扱う事務を実施する区域で、総務部や経理部などの一般的な事務オフィスのような場所をいいます。
これまでの情報管理は主に「管理区域」で厳格に実施されていましたが、マイナンバー法の下では、「取扱区域」においても物理的な安全管理の措置を講じなければならないとされています。たとえば、壁や間仕切り等の設置や座席配置の工夫を行うといったことで、座席配置工夫の例を挙げると、事務取り扱い担当者以外の往来が少ない場所の座席配置や、後ろからのぞき見される可能性が少ない場所への座席移動等が考えられます。
特定個人情報等の情報漏えい等を防止するために、
特定個人情報ファイルを取り扱う情報システムを管理する区域(以下「管理区域」という。)
及び特定個人情報等を取り扱う事務を実施する区域(以下「取扱区域」という。)
を明確にし、物理的な安全管理措置を講ずる。
「区域」には「管理区域」、「取扱区域」がありますので良く理解しておく必要があります。
キーワード5:マインバー制度の方式
まず一口にマイナンバー制度といっても、大きく分けてその適用範囲から「フラットモデル」と「セクトラルモデル」という2つの分類方法がある。フラットモデルとは、
社会保障と税の分野で「共通の番号を使用する方式」のことです。セクトラルモデルとは、
分野により「異なる番号を用いる方式」のことです。日本は共通の番号を使用しますので、フラットモデルの採用になります。
日本は「フラットモデル」ですが、そのモデルとしたアメリカも同じ方式です。セクトラルモデルを運用する主な国としてはオーストラリアが挙げられます。マイナンバーと言っても各国により呼び方も方式も様々です。
マイナンバーに関するキーワードの正確な理解と題して、特に中小企業関連の需要キーワードを挙げ、解説いたしました。まだまだ重要なキーワードはありますが、マイナンバー制度の対応・対策をする上で言葉の正確な理解は必須事項です。「中小企業」という言葉一つ取ってみても、非常に曖昧でしっかりとしたマイナンバー制度の中での意味を把握することです。その上でルール作り、組織作り、従業員教育と構築していくことになります。そこで大切なことは政府広報から出されている資料の数々です。基本原則はそこにありますので躓いたときは常にそこにもどって熟読する習慣づけが大切になります。