耳より情報・金庫あれこれ
マイナンバー制度により企業が行うべき対応とは (2015年7月現在)
国民一人ひとりが12桁の番号を持つ「マイナンバー制度」が始まれば、民間企業でも従業員のマイナンバー(個人番号)を取り扱うようになります。これに伴い、企業にとって新しいリスクが発生するのではないかと考えられていることをご存知でしょうか。ここでは、マイナンバー制度によって企業が行うべき対応策について解説します。
※詳しくは政府公報のホームページをご覧下さい。
企業の中で直接、マイナンバー制度の影響を受けるのは「人事、給与」部門でしょう。税務署、市区町村役所、年金事務所、健康保険組合、ハローワークなどの行政機関に提出する帳票(各種法定調書や各種届け)には、新たにマイナンバーを追記する必要があるからです。具体的には、源泉徴収票※、健康保険、厚生年金保険、雇用保険の被保険者資格取得届などがあります。(※例外として、一部書類で記載の省略が出来る方法が国税庁公開FAQに記載されました。平成28年5月17日)
これらは正社員だけでなくアルバイト、パートなどにも適用されます。さらに、弁護士、税理士、フリーランスのスタッフなど、外部の個人事業主への報酬、株主への配当金を支払う際にも、支払調書にマイナンバーを記載しなくてはいけないので、注意が必要です。
こうした業務の発生に伴って、企業はマイナンバーの取り扱いや管理に、十分な注意を払わなければいけません。最低でも以下のことは、必ず確認しておきましょう。
例えば、従業員を雇用している期間中は、従業員のマイナンバーは給与の源泉徴収事務のために必要なので、企業が継続的に保管して良いということです。ただし、「給与所得者の扶養控除等(異動)申告書」の保管期間は7年間なので、期間が過ぎた時点で廃棄しなければいけません。なお、マイナンバーの部分を復元できない程度にマスキングまたは削除すれば、書類自体の保管を継続することはできるとされています。
書類の廃棄に関しては、企業で必ず行うためのシステムを構築すべきだと言われており、どの書類を破棄、削除したかという記録も保存しなければいけません。
また、保管期間中の書類のセキュリティ管理も重要です。マイナンバーの情報は、漏えいすることがないよう、以下のような措置を取る必要があります。
(※氏名・マイナンバーが記載された台帳の管理があれば、例外の場合有りと改修されました。平成28年8月現在)
● 組織的安全管理措置……マイナンバーのセキュリティ管理体制を整える
● 人的安全管理措置……マイナンバー担当者の監督、教育をする
● 物理的安全管理措置……安全な場所に保管し、盗難を防止する
● 技術的安全管理措置……インターネット経由での情報漏えいを防ぐ
上記の中でも、特に企業が悩むポイントとなるのが、「物理的安全管理措置」です。マイナンバーが誰かに盗まれたり、勝手に見られたりすることがないよう、従業員や外部の者がなるべく通らない壁際や角などで業務を行い、セキュリティの高い金庫などに入れて保管すると良いでしょう。
万が一、マイナンバーが記載された書類などが持ち出されて、特定個人情報が漏洩したら、どうなるでしょうか?
まず、従業員の不正によりマイナンバーのデータが流出した場合、その従業員には刑事罰が与えられます。また、情報を管理していた企業に対しても、罰金刑が科されることがあります。このように、従業員が故意にマイナンバーを流出させた場合、企業は被害者であると同時に、加害者にもなってしまうため、情報管理には十分な注意が必要です。
さらに、特定個人情報に関する委員会が設置される予定なので(※マイナンバー法改正に合わせて個人情報保護委員会(PPC)が改組されました。)、こうした機関からの勧告を受けることも考えられます。
最も深刻と思われるのは、社会的信用を失うことによるダメージです。マイナンバーは社会的関心が高いので、もし社員数百人分のマイナンバーが流出した……などということになれば、社会的に問題となり、マスコミに大体的に報じられることは間違いありません。企業としては、絶対に避けなければいけないリスクと言えるでしょう。
マイナンバー制度が開始されたら、企業はこれまで以上に厳重なセキュリティ管理を求められるでしょう。マイナンバーの管理者や保管場所など、準備しておくべきことは多岐に渡るため、早い段階から十分なセキュリティ管理体制作りを行うことをおすすめします。
※詳しくは政府公報のホームページをご覧下さい。
マイナンバー制度ではこんな業務が課せられる
企業の中で直接、マイナンバー制度の影響を受けるのは「人事、給与」部門でしょう。税務署、市区町村役所、年金事務所、健康保険組合、ハローワークなどの行政機関に提出する帳票(各種法定調書や各種届け)には、新たにマイナンバーを追記する必要があるからです。具体的には、源泉徴収票※、健康保険、厚生年金保険、雇用保険の被保険者資格取得届などがあります。(※例外として、一部書類で記載の省略が出来る方法が国税庁公開FAQに記載されました。平成28年5月17日)
これらは正社員だけでなくアルバイト、パートなどにも適用されます。さらに、弁護士、税理士、フリーランスのスタッフなど、外部の個人事業主への報酬、株主への配当金を支払う際にも、支払調書にマイナンバーを記載しなくてはいけないので、注意が必要です。
マイナンバーの管理体制にも見直しが必要
こうした業務の発生に伴って、企業はマイナンバーの取り扱いや管理に、十分な注意を払わなければいけません。最低でも以下のことは、必ず確認しておきましょう。
マイナンバーの利用範囲には制限がある
マイナンバーの利用範囲は、法律にて規定された社会保障の分野、税金に関する分野、災害対策に関する分野に限定されています。これ以外の目的でマイナンバーの提供を求めたり、利用したりすることはできません。また、法律で限定的に明記された場合を除き、特定個人情報(個人番号を内容に含む個人情報)を第三者に提供することも不可とされています。マイナンバーの取得利用目的を本人に明示する
従業員などからマイナンバーを取得する際には、「源泉徴収票作成事務」、「健康保険、厚生年金保険加入等事務」など、本人に利用目的を明示する必要があります。複数の目的がある場合は、まとめて目的を示しても構いません。マイナンバーの保管には制限がある
特定個人情報は、「法律で限定的に明記された場合を除いて、保管してはならない」という決まりです。また、マイナンバーが記載された書類などのうち、所管法令によって一定期間保存が義務付けられているものは、その期間のみ保管できることになっています。例えば、従業員を雇用している期間中は、従業員のマイナンバーは給与の源泉徴収事務のために必要なので、企業が継続的に保管して良いということです。ただし、「給与所得者の扶養控除等(異動)申告書」の保管期間は7年間なので、期間が過ぎた時点で廃棄しなければいけません。なお、マイナンバーの部分を復元できない程度にマスキングまたは削除すれば、書類自体の保管を継続することはできるとされています。
書類の廃棄に関しては、企業で必ず行うためのシステムを構築すべきだと言われており、どの書類を破棄、削除したかという記録も保存しなければいけません。
また、保管期間中の書類のセキュリティ管理も重要です。マイナンバーの情報は、漏えいすることがないよう、以下のような措置を取る必要があります。
(※氏名・マイナンバーが記載された台帳の管理があれば、例外の場合有りと改修されました。平成28年8月現在)
● 組織的安全管理措置……マイナンバーのセキュリティ管理体制を整える
● 人的安全管理措置……マイナンバー担当者の監督、教育をする
● 物理的安全管理措置……安全な場所に保管し、盗難を防止する
● 技術的安全管理措置……インターネット経由での情報漏えいを防ぐ
上記の中でも、特に企業が悩むポイントとなるのが、「物理的安全管理措置」です。マイナンバーが誰かに盗まれたり、勝手に見られたりすることがないよう、従業員や外部の者がなるべく通らない壁際や角などで業務を行い、セキュリティの高い金庫などに入れて保管すると良いでしょう。
マイナンバー運用における企業リスクは?
万が一、マイナンバーが記載された書類などが持ち出されて、特定個人情報が漏洩したら、どうなるでしょうか?
まず、従業員の不正によりマイナンバーのデータが流出した場合、その従業員には刑事罰が与えられます。また、情報を管理していた企業に対しても、罰金刑が科されることがあります。このように、従業員が故意にマイナンバーを流出させた場合、企業は被害者であると同時に、加害者にもなってしまうため、情報管理には十分な注意が必要です。
さらに、
最も深刻と思われるのは、社会的信用を失うことによるダメージです。マイナンバーは社会的関心が高いので、もし社員数百人分のマイナンバーが流出した……などということになれば、社会的に問題となり、マスコミに大体的に報じられることは間違いありません。企業としては、絶対に避けなければいけないリスクと言えるでしょう。
マイナンバー制度が開始されたら、企業はこれまで以上に厳重なセキュリティ管理を求められるでしょう。マイナンバーの管理者や保管場所など、準備しておくべきことは多岐に渡るため、早い段階から十分なセキュリティ管理体制作りを行うことをおすすめします。