お気軽にお問い合わせください

マイナンバー制度 第2回

Column

第2回 マイナンバー制度の企業運営への影響
    ~新たなリスク要因~

掲載日:2015年5月25日

一般社団法人 日本個人情報管理協会の内山です。
3月に入って日本経済新聞の1面トップに掲載されて以降、テレビCMも流れ新聞等の記事・広告など目に触れることが多くなり関心が高まりつつあるマイナンバー制度(社会保障・税番号制度)について、
企業運営への影響(新たなリスク要因)、企業システムへの影響、個人情報保護との違い・厳しい罰則などを解説させていただきます。

平成28年1月に運用が開始されるマイナンバー制度(社会保障・税番号制度)は、企業・団体の業務に大きな影響を及ぼします。企業・団体の個人情報保護・管理の
取組を支援している当協会(一般社団法人 日本個人情報管理協会)の活動を透して見えてくることは、マイナンバー制度の理解とその準備状況に関して個々の
企業・団体間で大きな温度差があり、制度への対応の如何によっては大きなリスク要因に成り得る現状です。

3月7日の日本経済新聞朝刊1面トップ記事に「マイナンバー企業手探り」が掲載されました。
これからマイナンバー制度に関する情報も増加し目に触れることが多くなっていることと思います。この場が皆様のマイナンバー制度に関するご理解の一助になれば幸いです。
紙面だけでは十分にお伝えできないこともありますのでご不明の点などありましたら当協会にお問い合わせください。

今回はマイナンバー制度が企業活動・運営にどのような影響があるか、また新たなリスク要因として何があるかを説明いたします。

【マイナンバー制度による企業活動・運営への影響】

マイナンバー制度は、社会保障、税及び災害対策の分野における行政運営の効率化を図り、国民にとって利便性の高い公平・公正な社会を実現するための社会基盤として導入されます。
マイナンバー制度は行政の分野に関わるものですが、給与所得の源泉徴収票、給与支払報告書、健康保険・厚生年金保険被保険者資格取得届等の必要書類にマイナンバー(個人番号)を
記載して、税務署長、市区町村長、日本年金機構等に提出するなど行政の分野に関わる一部の業務を企業側が担っているので企業が制度に対応する必要があります。
企業は業務上個人番号を扱う(個人番号関係事務実施者と規定)ことになり、その取扱いについて様々な厳しい制約を受けることになります。

マイナンバー制度の導入により企業の業務が対応する事項には以下のものがあります。

(1)個人番号の利用範囲が定められている。
  ・個人番号を利用する事務(マイナンバーの記載が必要な帳票)を把握する
  ・事務遂行の時期・部署、関係帳票を取扱う部署などを把握する

(2)利用目的を超えた個人番号の利用は禁止されている。
  ・個人番号を利用する事務のすべてを利用目的として特定し、
   本人に通知する通知方法例.社内LANにおける通知、書類の提示、就業規則への明記

(3)個人番号の提供を受ける
  ・給与の源泉徴収事務、健康保険・厚生年金保険届出事務等の対象である従業員等と従業員等の扶養親族
  ・講演料、地代等に係る個人の支払先提供を求める時期は、原則として個人番号関係事務が発生した時点である。
   契約を締結した時点で当該事務の発生が予想できる場合はその時点提供を求めることも可能である。

(4)個人番号の提供を受ける時には本人確認が必要となる。
  ・本人から個人番号の提供を受ける場合
  (a)個人番号カード
  (b)通知カードと本人の身元確認書類(運転免許証、旅券等)
  (c)住民票の写しと本人の身元確認書類(運転免許証、旅券等)

(5)収集した個人番号は厳格な管理が必要となる。
  ・個人番号の利用範囲の限定、保管期限
  ・従業員等の源泉徴収票作成事務について委託を受けた税理士等による管理

(6)委託先の監督が必要となる。
  ・個人番号を扱う事務の全部又は一部を委託する場合、次のことを委託者が行う。
  (a)委託先の適切な選定
  (b)委託先に安全管理措置を順守させるために必要な契約の締結
  (c)委託先における特定個人情報の取扱い状況の把握

  ・再委託、再々委託には、委託者の許諾が必要となる。
   再委託の場合、委託者は再委託先に対しても監督義務を負うことになる。
   再々委託あるいはその先に委託先がある場合にも、全てのこれらの委託先を監督する責任がある。

(7)特定個人情報の安全管理措置を講じる。
  ・基本方針の策定
  ・取扱規定等の策定
  ・組織的安全管理措置
  ・人的安全管理措置
  ・物理的安全管理措置
  ・技術的安全管理措置

事務実務でマイナンバー(個人番号)を扱う企業には、従来のプライバシー保護以上に安全・適正な管理が求められています。

特定個人情報保護委員会から交付(平成26年12月11日)された特定個人情報の適正な取り扱いに関するガイドライン(以後ガイドラインと表記)の指針に沿った業務・体制の整備が求められています。
ガイドラインは、個人番号の取得から安全管理措置等、保管、利用、提供、開示・訂正・利用停止等、廃棄までの個人番号ライフサイクルについて、企業の取るべき対応の指針を示しています。
このガイドラインで「しなければならない」「してはならない」と記述されている事項について従わなかった場合には、法令違反と判断される可能性があるとされています。

通知カードの配布が始まる平成27年10月までに従業員研修(少なくとも全員に対して一回は実施)を実施しておく必要があります。
2015年12月末までに、社内規程の見直し、システム対応、安全管理措置等マイナンバー制度開始に向けた準備などが完了していなければなりません。

次回は、企業システムにどのような対応が必要となるかを説明いたします。

一般社団法人 日本個人情報管理協会 専務理事 内山和久

◆参考情報◆

内閣官房 マイナンバー 社会保障・税番号制度
特定個人情報保護委員会
特定個人情報の適正な取扱いに関するガイドライン(事業者編)
マイナンバーの記載が必要になる提出書類税関係新様式(案)

年金関係、雇用保険関係、健康保険関係の新様式(案)




お問い合わせ先

TEL. 03-6841-3814(代表)
e-mail. info@koshikivaluehub.jp
コシキ・バリューハブ株式会社  プロフェッショナルサービス担当