ここがポイント

①マイナンバーが使われる場面をおさえましょう

社員(パートを含む。派遣社員は派遣元企業で処理)や役員では、税や社会保障の各方面で、個人番号の記載提出が必要となります。また、顧問先、株主、家主などへの支払いが生じる場合、税の関係で記載提出が必要となります。

スクリーンショット 2016-01-13 15.59.15

記載提出の義務が、事業主に課されていますので、必要な個人番号を収集し、保管し、記載提出しなければなりません。

生涯付いて回る・個人特定が可能な12桁の番号がマイナンバーについては、「個人から収集する段階から、個人情報保護法とマイナンバー法が関係し、定めらた対応」が必要となります。被収集者に対して、何故取得し、何に使うのか、保存や廃棄の仕方についても十分説明して行うよう定められています。取得や運用面で数字の間違いが生じては大変な事と、なりすましによる犯罪を防止するため、厳格に定められました。

②マイナンバーへの認識を社内で共有しましょう

なりすましを防止するため、勝手にマイナンバーを聞き出したり、入力画面を覗き見されない、盗難に遭わない、記録した媒体を簡単に見れないようにするほか、個人情報とマイナンバー(特定個人情報)を適正かつ厳格に管理するための社の規定や、取扱担当者などを組織的に明確にし、取扱担当者には、刑罰付きの責任を求めています。

これまで、情報漏えい事故や事件が生じているだけに、管理措置を厳格に求めています。事業者は、この趣旨に則り、キチンとした対応をする義務が生じており、この心構えを明文化した証拠を残しておかなければ、事故や事件が生じた場合、刑罰が与えられるというものです。

ですから、社内会議などで、従業員に趣旨を周知し、取扱担当者以外は、扱わないなど、マイナンバーに対しての認識をしっかり持ってもらうための取り組みが重要です。

そのために、社内で扱っている個人情報や、企業によっては情報財産を洗い出し、漏えいした場合のリスク分析も行いましょう。そして、リスク度合によって対策を講じ、万一の場合に備えて、就業規則で違反した場合の処分の方法についても明確にするなど、この際、社員に情報保護への理解と協力を求めるとともに、守秘義務契約・宣誓書を取り交わす企業も多く見受けられます。このように、社員を守り会社を守るための社内規程を定めることが大切です。これまでの情報漏えいの8割近くが、社員による嫌がらせ行為であったという事実から判断すれば、仕方ない措置だと言えます。

社内にプロジェクトチームを設置するなど、対象者や事務の洗い出しを行い、収集方法や本人確認の方法、周知教育の方法などを取扱責任者及び取扱担当者を中心として企画することが大切です。

スクリーンショット 2016-01-13 17.28.38


(社員教育や周知徹底が、第一歩)

当面は、税(国、県、市町村)と社会保険関係の行政機関に提出するだけです。ですから、県や市町村でも税や福祉関係以外での提出は基本的にありません。他の行政機関である警察や銀行や病院なども、当面求められることが無いことも徹底しておきましょう。このように利用目的を明確に伝えましょう。

社員からの収集を行う場合、その扶養家族(生後間もなくの赤ちゃんを含む)のマイナンバーは、社員を通じて行うようになっています。

このような事柄を文書などで各自に伝え(伝えたことの記録として、署名・宣誓させることが有効)見えやすい場所に掲示し、取引先にも周知を徹底しましょう。

(収集)

収集作業は、期間を定めて行うのが効率的と思われます。具体的には、扶養控除申告書を提出頂くときに一気に収集することや、新入社員は、入社式直後に守秘義務契約や違 反行為の場合の誓約書、退職時に守秘義務契約・宣誓書、マイナンバー記録の廃棄時期説明を書類で残すよう規程化しましょう。

収集時に定められた方法で重要なのが、本人確認です。「今さら聞けない」という慣習がありますが、心を鬼にして、本人であることを証明するものが必要であるとの理解を求めましょう。マイナンバーは12桁ありますので、読み取りや書き取り・入力ミスがないよう複数人チェックしましょう。

収集作業の消し込み表を作る場合も、マイナンバーそのものを見える形で作成することはダメだとなっています。マイナンバーを社員番号として使ったりするなど、法で定められた目的以外に使うことは禁じられています。

一連の作業は、取扱担当者や取扱責任者の判断と指導のもとに進めることとなりますが、受け渡し方法として、紙ベース手作業の封筒方式や、システム的にマイナンバー対応の給与管理システムやクラウド利用のWEB入力やスマホ方式も採用されています。

(保管・廃棄)

盗難に遭わないような鍵付き場所に置くことが基本です。 例えば、EXCELで保管する場合は、持ち出し困難な状況にした媒体にパスワードなどで保護しさらに暗号化しなければならず、取扱記録をログの形式で記録保管することが必要です。プリントアウトし直ぐに読み取りが可能な形式にしておくことは問題があります。

システム関係者による支援も必要ですが、最終的には、取扱責任者及び取扱担当者の責任のもとに運用されます。

保管期間は、必要な期限分となります。(退職者についても、関係法律や関係書類の年限は保管)期限を経過したものについては、年次廃棄を定例化することが大切です。

スクリーンショット 2016-01-13 17.06.26

(提出)

関係行政機関に提出するにあたり、直接社内で作成処理する場合は、手作業かシステムかにかかわらず、事前に帳票類の対応状況を確認しておくことが大切です。システム修正や入れ替えも場合によって発生します。

また、税理士事務所や会計事務所、社会保険労務士事務所に委託処理を行う場合、あらかじめ、委託先にふさわしい所要の整備がなされているか確認を行うことが必要です。委託契約を締結する際に、確認書類及び再委託の場合の協議義務を課しておくことも大切です。

(見直し)

規程に沿って運用を行うなかで、規程修正の必要が生じた場合は、規約規程の修正手続きに沿って協議を行ったり、内容によっては取扱責任者及び取扱担当者により、不具合訂正を可能にできるような規程にしておき対処することも考えられますが、一通り支障なく事務が定着するなかで、規程通りに情報保護が実践されているかどうかの監査を行い、規程をブラッシュアップし、円滑にして堅牢な保護が継続できるよう取り組むことが望まれます。

 


今から始めるという場合のチェックポイント

1、社内教育・規程整備  □社内教育の実施 □社内規程の整備  □社内ルールの運用徹底

2、収集         □対象者と事務の洗い出し □収集方法の決定 □利用目的の特定と明示                    □本人確認方法の決定

3、保管・廃棄      □保管方法の決定

セキュリティ対策   □不正アクセス防止  □ウィルス対策

利用履歴の管理    □アクセス制限  □アクセスログ取得 □特定個人情報廃棄のルール確認

4、提出       □対応帳票類の確認  □作成システム・紙帳票類の対応 □提出時委託先との連携


さらに、対応方法などにご関心やご質問がありましたら、弊社問い合わせにて、ご連絡ください。個人情報保護士が、対応いたします。