マイナンバーが企業においてどういったことに使われるのか、利用するさいに注意する点などをまとめてみました
企業に直接関係するのは、税と社会保障の分野
従業員の社会保険の手続きや税の手続き時にマイナンバーの記載が必要になるということです。具体的には、「厚生年金保険の被保険者取得届の作成」や「健康保険被保険者資格届の作成」、「雇用保険被保険者資格取得届の作成」、「源泉徴収票の作成」などがあげられます。
利用目的はきちんと通知又は公表する必要がある
収集は、はっきりした利用目的をもって、従業員の方に示して、行うことが必要です。
収集当初示した利用目的以外にマイナンバーを利用することは禁止されています。
目的の追加も本人への通知なしにはできません。
ただし、当初から複数の利用目的を示して収集しておくことは認められていますので、収集時には複数の利用目的を示して収集することをおすすめします。
マイナンバーは、極力他人に教えないように推奨されている個人情報です。そのため、もしかすると番号情報の提供を拒む従業員もいるかもしれません。しかし、税金および社会保障関係の書類はマイナンバーの記載が必須です。法律や条令で定められた義務なのだということを説明し、理解してもらうようにしましょう。
本人確認は厳格に
マイナンバーを適切に取り扱うために、番号確認と合わせて本人確認が必要となります。個人番号カードを提示することによって番号確認と本人確認を同時に行なうことができますが、通知カードの場合には本人確認をするための書類の提示が必要となります。
マイナンバーのセキュリティ
マイナンバーは、個人情報保護のために、その管理に当たっては、安全管理措置などが義務付けられます。
1. 特定個人情報等を不正に漏えいした者に対する罰則
・個人番号利用事務等に従事する者が、正当な理由なく、特定個人情報ファイルを提供した場合 (4年以下の懲役 or 200万以下の罰金、併料あり)・個人番号利用事務等に従事する者が、不正な利益を図る目的で、個人番号を提供し又は盗用した場合 (3年以下の懲役 or 150万以下の罰金、併料あり)
2. 不正な手段を用いて個人番号を取得した者に対する罰則
・人を欺き、人に暴行を加え、人を脅迫し、又は、財物の窃取、施設への侵入、不正アクセス等により個人番号を取得した場合 (3年以下の懲役 or 150万以下の罰金)・偽りその他不正の手段により個人番号カードを取得した場合 (6月以下の懲役 or 50万以下の罰金)
3. 特定個人情報保護委員会の監督・指導に反した者に対する罰則
・特定個人情報保護委員会から命令を受けた者が、委員会の命令に違反した場合 (2年以下の懲役 or 50万以下の罰金)・特定個人情報委員会による検査等に際し、虚偽の報告、虚偽の資料提出をする、検査拒否等があった場合 (1年以下の懲役 or 50万以下の罰金)
4. 使用人等に対する監督責任を怠った法人等に対する罰則
・法⼈の代表者、管理者、代理⼈、使用人等が違反⾏為をしたときは、その⾏為者とともに、その法⼈⼜は事業主に対しても、罰⾦刑が科されます。
・基本方針や取扱規定といった概念に関する事項(A.基本方針の策定 B.取扱規定の策定)
・担当部署や担当者といった組織や人的リソースに関する事項(C.組織的安全管理措置 D.人的安全管理措置)
・データ管理やセキュリティ対策といった実務に関する事項(E.物理的安全管理措置 F.技術的安全管理措置)
基本方針や取扱規定の策定は義務ではありません。また公表することに関する義務規定もないため、策定業務に関する優先順位はそれほど高くしておく必要はありません。特定個人情報を取り扱う事務担当者が使用するパソコンは、背後からのぞき見されないように座席配置します。出入り口付近を避けたり、パーティションを使用したり、背後が壁になるようにレイアウトを変更したりすることによって、物理的安全管理措置における特定個人情報等を取り扱う区域を設定し、安全管理措置を講じることができます。
パソコンで特定個人情報データを管理する場合、OSのアップデートやセキュリティ対策ソフトの更新の頻度を上げ、常に最新の状態にしておきましょう。外部からの不正アクセスによるデータ漏えいを防ぐことができます。
