マイナンバー制度導入で企業がすべきポイントと、ケースごとに企業として何をすべきかを具体的にご説明したいと思います。
企業が対応すべき内容について、正しく理解をすることを心がけましょう。
企業におけるマイナンバー制度導入のポイント
ポイント1 利用目的を明確にする
個人番号の取得、利用、提供等は「税、社会保障、災害対策」の限られた場合にのみとなっています。
従業員に対してしっかりマイナンバー制度の説明をしましよう。
ポイント2 取扱いのルールを明確にする
100人以下の中小規模事業者においては、情報の安全管理措置について、基本方針、取扱規程等の策定について義務化されていません。
しかし誰がマイナンバーの取扱担当者なのか、どのように従業員より取得、利用、保管等するなど特定個人情報等の取扱について、明確にする必要があります。
ポイント3 委託先もしっかり監督する
私たちのような社会保険労務士をはじめ、税理士やアウトソーシング会社へ業務を委託する場合、会社が果たすべき安全管理措置と同等の措置が講じられるよう必要かつ適切に監督する必要があります。
万一、委託先が漏えいした場合、委託元の事業者が責任を問われます。
ポイント4 漏えいしない安全管理措置を講ずる
特定個人情報等の適正な取扱の確保のため基本方針や取扱規程を策定した上 (中小規模特例あり)、①組織的、②人的、③物理的、④技術的安全管理措置を講じましよう。特定個人情報が漏えいしない体制づくりを検討しましょう。
マイナンバー制度導入で企業がするべきケースごとの具体例
ケース【取得】
1.利用目的を明示
- 従業員からマイナンバーを取得する際、利用目的【源泉徴收、勞動保険、屠用保険、健康保険、厚生年金保険】を書面等により明示しましょう。
2.本人確認を厳格に
- 成りすましを防止するため、番号確認(通知カード等)、身元確認(免許証等)を必ず行いましょう。
3.取扱担当者を明確に
- 誰がマイナンバーを取扱うのかを明確にし、封筒に封入し、原則、手渡しで収集するなどデスク、トレー上に置きっばなしにしないよう取得を行いましょう。
ケース【利用・提供】
1.目的外の利用は禁止
- 社員名簿等の管理番号などに利用しないようにしましょう。
同意があっても、目的外の利用は禁止されています。
2.利用を記録しましょう
- いつ、誰のマイナンバーを、何のために誰が利用したのか、記録簿等により必ず記録しましょう。
3.委託先への提供も監督しましょう
- 外部のアウトソーシング会社や社労士等の専門家にマイナンバーを提供する場合、委託先の安全管理措置を確認した上で、委託し、必ず記録しましょう。
ケース【保管】
1.書面で保管 ・書面で保管
- 必ず鍵付の書庫や金庫等で保管し、鍵の管理をしっかり行いましょう。
2.データで保管
- インターネットに接続しないパソコン保管する場合、パスワードを設定して保管しましょう。ノートパソコンの場合は、盗難防止ワイヤーを設置するなども検討しましょう。
3.インターネット環境で保管
- クラウドなどインターネット環境に接続するパソコンで保管する場合、(技術的)安全管理措置として、ウィルス対策、不正アクセス防止対策などを徹底しましょう。
ケース【廃棄】
1.不要な個人番号は速やかに廃棄
- 個人番号は必要な場合のみ保管が認められています。退職者や法定の保存期限が経過したものは速やかに廃棄するルールを検討しましょう。
- 例えば、退職1年後に書類はシュレッダーまたは個人番号をマスキング(黒塗り)するなどデータの削除をルール化し運用しましょう。
- 扶養控除等申告書のように個人番号を記載した書類を書面で管理する場合、年代別に管理し、税務上の保管期限後、速やかに廃棄できる様に運用を検討しましょう。
