マイナンバー対策
2016年1月からスタートしたマイナンバー制度について、制度の概要や企業に必要な対策をご紹介します。
※特定個人情報の適正な取扱いを確保するための具体的な事務に当たっては、特定個人情報保護委員会HPの「特定個人情報の適正な取扱いに関するガイドライン(事業者編)」を参照してください。
マイナンバー制度の概要
![マイナンバーとは]()
- マイナンバーとは?
- マイナンバーとは、住民票を有する全ての方に1人1つの番号を付して、社会保障、税、災害対策の分野で効率的に情報を管理し、複数の期間に存在する個人の情報が同一人の情報であることを確認するために活用されるものです。
![全ての会社に必要です]()
- 全ての会社に必要
- 小規模な事業者であっても、法で定められた社会保障や税などの手続きで、従業員などのマイナンバーを取り扱うため、すべての企業が個人番号関係事務実施者となります。
従来、小規模な事業者は、個人情報保護法で定める義務の対象外でしたが、番号法で定められる義務は規模にかかわらず、すべての企業に適用されることになります。
![2016年1月からスタート]()
- いつからスタート?
- 2015年10月から市区町村から住民票の住所宛にマイナンバー(個人番号)の通知カードが送られて、2016年1月から社会保障、税、災害対策の行政手続で必要になります。
![]()
利用される場面
- 児童手当の現況届の際に掲示
- 厚生年金の裁定請求の際に掲示
- 法定調書等に記載
- 源泉徴収票等に記載
民間事業者も、「税」や「社会保険」の手続きで、
マイナンバーを取り扱うことになります!
企業は健康保険や厚生年金の加入手続きを行ったり、従業員の給料から源泉徴収して税金を収めたりしています。そのため、全ての企業がアルバイト含め、関係者全員のマイナンバーを管理する必要があります。
マイナンバーの管理
マイナンバー制度で企業が求められること
すべての企業が平成27年12月末までに全従業員のマイナンバー収集と厳格な管理が必要です!
6つの対策とポイント
- 1.基本方針の策定
- 特定個人情報の適正な取扱いの確保について組織として取り組むために、基本方針を策定する事が重要である。
- 2.取扱い規定の策定
- 特定個人情報等の取り扱い等を明確化する。
また、事務担当者が変更となった場合、確実な引き継ぎ責任ある立場の者が確認する。
- 3.組織的安全管理措置
- 事業者は、特定個人情報等の適正な取扱いのために、組織的安全管理措置(組織体制の整備、取扱規程等に基づく運用、取扱状況を確認する手段の整備)を講じなければならない。
- 4.人的安産管理措置
- 事業者は、特定個人情報等の適正な取扱いのために、人的安全管理措置(事務取扱担当者の監督、事務取扱担当者の教育)を講じなければならない。
- 5.物理的安全管理措置
- 事業者は、特定個人情報等の適正な取扱いのために、物理的安全管理措置(特定個人情報等を取り扱う区域の管理、機器及び電子媒体等の盗難等の防止、電子媒体等の廃棄)を講じなければならない。
- 6.技術的安全管理措置
- 事業者は、特定個人情報等の適正な取扱いのために、技術的安全管理措置(アクセス制御、アクセス者の識別と認識、外部からの不正アクセス等の防止、情報漏えい等の防止)を講じなければならない。
企業としての方針策定や関係部署への研修など社内で対応可能な部分とシステムの導入・継続的なセキュリティ対策など社外に頼らざるを得ない部分もあります。
マイナンバーに関する罰則
マイナンバー(個人番号)とマイナンバーに対応する符号をその内容に含む個人情報のことを「特定個人情報」と言います。
特定個人情報も個人情報の一部なので、原則として個人情報保護法が適用されます。
しかし、マイナンバーによって名寄せなどが行われるリスクがあることから、個人情報保護法よりも厳しい保護措置を番号法で上乗せしています。
また、番号法の保護措置は、個人情報保護法が適用されない小規模な事業者にも適用されます。
具体的な罰則の内容については下記に抜粋しております。
個人番号を利用する者に関する罰則
- 正当な理由なく、特定個人情報ファイルを提供(個人番号利用事務等に従事する者等)
4年以下の懲役若しくは200万円以下の罰金又は併科 - 不正な利益を図る目的で、個人番号を提供又は盗用(個人番号利用事務等に従事する者等)
3年以下の懲役若しくは150万円以下の罰金又は併科 - 情報提供ネットワークシステムに関する秘密の漏えい又は盗用(情報提供ネットワークシステムの事務に従事する者)
3年以下の懲役若しくは150万円以下の罰金又は併科
個人番号等を不正に取得する行為等に対する罰則
- 人を欺き、人に暴行を加え、人を脅迫し、又は、財物の窃取、施設への侵入等により個人番号を取得
3年以下の懲役又は150万円以下の罰金 - 偽りその他不正の手段により個人番号カードの交付を受ける行為
6ヶ月以下の懲役又は50万円以下の罰金
必要に応じて国外犯処罰規定、両罰規定を設けています。
セキュリティ対策が出来ておらず情報漏えい等が起きた場合、企業が受ける有形無形の損失・損害は計り知れません。
マイナンバー制度の運用について
運用イメージ
運用フロー
2016年1月からマイナンバー制度が始まると、全ての企業・事業者は制度に対応しなければなりません。
運用フローはおおまかに、「取得」→ 「利用・提供」→ 「保管」→「廃棄・削除」となりますが、準備なく「取得」を行うのではなく、「漏えい」や「不正利用」を生じさせない為の仕組みづくりが大切です。
制度のスタートに合わせて、税や社会保障の関係書類の様式が変更されます。
また、分野に応じて記載時期が異なる点も注意が必要です。
システムの導入や構築は、様々な角度からサポートできる、困った時にワンストップで解決できるなど、導入後まで安心の会社で検討することが重要です。
2016年1月までにしっかりと内容を確認し、準備しておきましょう
物理的安全管理措置・技術的安全管理措置はACNにお任せ下さい!
