マイナンバーの配達が遅れているという状況で、企業側もまだ猶予があるのでその内に対策を練ろうなとと考えていないでしょうか。年内には、全世帯にマイナンバー通知が届くと言われている状況の中でまずは何をしたら良いのでしょう。
まずは何から手を付けていけば良いか?
意外とこの基本的な事を見ていない担当者が多いのです。個人情報は一切カードには書かれていない為、番号のみを会社側で確認して保管する義務が発生している訳です。ですから、いかに従業員の番号を安全に保管するかという事のみが問題になってくるでしょう。簡単に言えば、取引上得た得意先の情報と同様のセキュリティーを持てば安全というわけです。
悩んでも解決にならない、まずは知る事から
マイナンバーの利用範囲マイナンバーは、税・社会保障・災害対策の3つでまず利用が始まります。企業に直接関係するのは、税と社会保障の分野です。
従業員の社会保険の手続きや税の手続き時にマイナンバーの記載が必要になるということです。具体的には、「厚生年金保険の被保険者取得届の作成」や「健康保険被保険者資格届の作成」、「雇用保険被保険者資格取得届の作成」、「源泉徴収票の作成」などがあげられます。
個人番号カードに記録されるのは、券面に記載された氏名、住所、個人番号などのほか、電子証明書などに限られ、所得などのプライバシー性の高い個人情報は記録されません。
個人番号カードは、平成28年1月から交付されます。e-Tax等の電子申請等が行える電子証明書も標準搭載されます。
図書館利用や印鑑登録証など、地方公共団体が条例で定めるサービスにも利用できます。
既にお持ちの住基カードは有効期限まで利用できます。ただし、個人番号カードとの重複所持はできません。
2015年10月より順次、世帯主宛に簡易書留でマイナンバー通知カードが届きます。しかし、居住する市区町村の都合や、不在で受け取れなかったなど、マイナンバー通知カードが手元に届く時期は人それぞれと思われます。会社としては、全員分がそろってから一斉に半ば強制的に収集する方法もあります。しかし「従業員本人の作業でマイナンバーを入力できる仕組み」があるならば、通知カードが届いた従業員から、従業員の都合も考慮しながらマイナンバーを収集していけます。
いつ、どこから手を付けて良いか悩んでいる管理者も多い様です。
届いた従業員から収集をして行くのも1つの手です。
マイナンバーについても、考え方は同様だ。源泉徴収票を税務署へ提出することは、マイナンバー制度上予定されているので、当然適法である(マイナンバー法19条2号)。ただし、本人へ交付される源泉徴収票にはマイナンバーが記載されないことになった。このため、特定個人情報の「開示請求」があった場合を除いて、マイナンバー付きの源泉徴収票は本人に提供しないようにする。それ以外の提供も、令状により警察から要求された場合など以外は認められない
どのように取り扱い、保管すれば良いか?
国民の一人ひとりにマイナンバー(12桁の個人番号)が割り当てられ、平成28年1月から、社会保障・税・災害対策の行政手続で使用がはじまります。それに伴い民間事業者も、税や社会保険の手続で、従業員などのマイナンバーを取扱います。
3)マイナンバー提供に関する具体例—その1 源泉徴収票
●マイナンバーの導入前と考え方は同様話を民間企業に戻し、マイナンバー提供に関する具体的なケースを考えてみよう。給与所得の源泉徴収票の作成事務では、マイナンバーの導入以前から、源泉徴収票の提供先は限定されていたはずだ。税務署への提出、そして本人への交付が原則である。それ以外の提供は、令状により警察から要求された場合など、例外的と思われる。
マイナンバーについても、考え方は同様だ。源泉徴収票を税務署へ提出することは、マイナンバー制度上予定されているので、当然適法である(マイナンバー法19条2号)。ただし、本人へ交付される源泉徴収票にはマイナンバーが記載されないことになった。このため、特定個人情報の「開示請求」があった場合を除いて、マイナンバー付きの源泉徴収票は本人に提供しないようにする。それ以外の提供も、令状により警察から要求された場合など以外は認められない。
働いているからといって、必ずしも提出する義務は無いと言う様な考えの従業員も出てくる事でしょう。その時に、それについて説明する事が出来る知識も持つ事が必要です。
誰がいつマイナンバーを取り扱う必要があるかが分からないと、どのように安全管理措置義務(マイナンバー法12条)を果たしていけばよいのか、従業員の監督(個人情報保護法21条)をどのように行えばよいのか、利用範囲を守っていけばよいのかなどが分からない。この点、取扱者・取い扱い方法を明確化しておけば、マイナンバー法違反を回避することに大いに役立つ。明確化の程度は多少粗くてもよいので、この取扱者・取い扱い方法の明確化はぜひ行おう。現時点では、イレギュラーケースまで検討するのが難しいようであれば、基本的な取り扱い方法を明確化しておき、それ以外の取り扱いには部長職の決裁が必要などとしておくのでもよい。
自信のある保管方法とは
マイナンバー管理のセキュリティ対策例管理するパソコンには「ログインパスワード」を付与する
管理するパソコン本体は「鍵のかかるロッカー」に入れる
管理するパソコンには「セキュリティソフト」を入れる
エクセルなどにまとめた場合は「データにパスワード」を付与する
データを外部にメールで送信する場合は、パスワードをデータと一緒に送信しない(誤送信による漏えいを防ぐため)
紙出力したものは「鍵のかかるロッカー」に入れる
マイナンバーの取扱状況のわかる記録を保存する(例:11月30日 年末調整に使用)
退社した社員については速やかに番号を破棄する
事務作業をするパソコンは、後ろから他の人が見えない位置に配置する
どのような準備が必要?
対象業務を洗い出し、組織体制やマイナンバー利用開始までのスケジュールを検討し、対応方法を決定してください。特定個人情報の安全管理措置の検討
組織体制、担当者の監督、区域管理、漏えい管理、アクセス制御など
マイナンバーを適正に扱うための社内規程づくり
基本方針、取扱規程の策定
マイナンバーに対応したシステム開発や改修
人事、給料、会計システムなどへの対応
社内研修・教育の実施
総務・経理部門などマイナンバーを取り扱う事務を行う従業員への周知徹底
「義務では無いので、受け取り拒否をする」という話しもインターネット上では挙がっています。そうなれば、事業所でもマイナンバーを保管する事が出来ない状態になり困る可能性もあります。周知と通達を忘れずにしましょう。
委託先の必要かつ適切な監督が必要です。再委託する場合は、最初の委託者の許諾が必要です。
5
《必要かつ適切な監督》
○①委託先の適切な選定、②委託先に安全管理措置を遵守させるために必要な契約の締結、③委託先における特定個人情報の取扱状況の把握
○委託者は、委託先の設備、技術水準、従業者に対する監督・教育の状況、その他委託先の経営環境等をあらかじめ確認しなければなりません。
○契約内容として、秘密保持義務、事業所内からの特定個人情報の持出しの禁止、特定個人情報の目的外利用の禁止、再委託における条件、漏
えい事案等が発生した場合の委託先の責任、委託契約終了後の特定個人情報の返却又は廃棄、従業者に対する監督・教育、契約内容の遵守状
況について報告を求める規定等を盛り込まなければなりません。
○委託者は、委託先だけではなく、再委託先・再々委託先に対しても間接的に監督義務を負います。
委託者は、委託先において、番号法に基づき委託者自らが果たすべき安全管理措置と同等の措
置が講じられるよう必要かつ適切な監督を行わなければなりません。
委託先が再委託する場合は、最初の委託者の許諾を得た場合に限り、再委託をすることができます。
社会保障及び税に関する手続書類の作成事務を処理する必要がなくなった場合で、所管
法令において定められている保存期間を経過した場合には、個人番号をできるだけ速やかに廃棄又
廃棄 は削除しなければなりません。
2016年1月からのマイナンバー手続き
社員の入社時(社会保険の加入手続き)
社員の退職時(社会保険の脱退手続き)
2016年度の従業員の年末調整
在職従業員の各社会保険への番号通知(時期未定。順次、記入用の用紙が発送される予定)
企業の担当者以上に、通知を受け取った本人が状態を知らない事が多くなっています。
まずは、担当者も内容を知り説明出来る様にしましょう。