課長職にマネジメントの革新を!
RSS

企業のマイナンバー対応 どこからはじめる?

企業のマイナンバー対応 どこからはじめる?

(2015年11月24日更新)

 
  • はてなブックマーク
  • Yahoo!ブックマーク
  • Check
平成28年1月から施行される「マイナンバー制度」。企業として適切にマイナンバーを取り扱うための基礎知識を、パナソニックソリューションテクノロジー株式会社・相沢正夫氏に解説していただきます。

*  *  *

企業がマイナンバーを取り扱う場面

 

 

 

マイナンバー制度については 前回「社員への周知・教育が急務! マイナンバー制度の基礎知識」で解説していますが、ここで少しふり返っておきましょう。

現在、行政機関・自治体等には、それぞれに個人を特定するための番号が存在していますが、これを横断的に利用できるようにした番号がマイナンバーです。このマイナンバーは、本年10月からすでに通知が始まっていますが、平成28年1月以降、さまざまな場面で取り扱われることになります。
マイナンバーには、個人番号と法人番号の二種類があります。法人に付与される法人番号が、広く公開され自由に利用してよいのに対して、個人に付与される個人番号については、厳しい利用制限が設けられており、社会保障、税、災害対策の3つの分野のうち、法律か自治体の条例で定められた手続でのみ使用されます。
企業でマイナンバーの個人番号を取り扱う場面としてまずあげられるのが、給与の支払い手続きです。企業は、従業員に支払う給与について支払調書や源泉徴収票などの資料を税務署や市区町村、年金事務所、健康保険組合、ハローワークなどへ提出しますが、その際、従業員から個人番号を事前に収集して記載する必要があります。
 

マイナンバー法の厳しい罰則規定

マイナンバーの取り扱いについては、先述のとおり、番号法、またの名をマイナンバー法において、収集・保管や安全管理措置について、厳しい利用制限と罰則規定が設けられています。
罰則規定の特徴としてまずあげられるのが、適用除外がないという点です。個人情報保護法では、個人の数が過去6ヶ月以内に5000人を超えないものは適用除外でした。そのため、多くの企業は個人情報保護法の規制とは関係がなかったわけですが、マイナンバー法では適用除外がなく全企業が対象であり、対応を迫られることになります。
また、直罰規定があるのも大きな特徴です。個人情報取扱事業者は法の定める義務に違反し、この件に関する主務大臣の命令にも違反した場合には刑事罰が課せられましたが、マイナンバー法では違反行為が起きたら即、罰則が適用されます。違反行為者を罰するほか、法人にも罰金刑が科せられる「両罰」規定となっています。そのため、企業で取り扱う場合には、相当な準備が必要となります。
 

マイナンバーを取り扱う企業が留意すべきこと

マイナンバーを取り扱うために企業が留意すべきことをまとめておきましょう。
1)個人に付与されるマイナンバーには利用、提供、収集に関する制限があります。企業はこの厳しい制限を遵守する必要があります。
2)マイナンバーに関する業務を外部に委託する際には、委託元、委託先ともに厳しい安全管理措置が求められています。委託元も責任を負うことになるため、委託先の選別や、契約内容の確認、監督などを行う必要があります。
3)個人番号を取扱う業務は多くの人が関与する場合、一人、または一部署が頑張ればできるものではありません。適切に対応するには人・物・金・情報などの経営資源が必要になります。従って、組織としての対応が必要になります。
4)マイナンバーには保管や廃棄の制限があります。例えば、法定保管期間以上に保管するのは処罰の対象になります。速やかに廃棄などの処理が求められています。
 

まずは全社横断のプロジェクトを立ち上げる

マイナンバー制度への対応は、企業の一部の人ではできません。ぜひ全社横断のプロジェクトを立ち上げてください。
そのプロジェクトでは、まず3つ重要な範囲を特定する必要があります。はじめに、自社でマイナンバーを取扱う事務にどのようなものがあるか、「事務の範囲」を特定します。次に、「収集する範囲」を特定します。従業員だけなのか、社宅や駐車場のオーナーはどうなのか等を検討します。最後に、マイナンバーを取り扱う「事務従事者の範囲」を特定します。マイナンバーは誰でも取り扱ってよいわけではなく、企業では、誰が取り扱うのかを明確にする必要があります。
それらが明確になったあとに、次の6つを策定する必要があります。
1)基本方針:マイナンバーを適正に取り扱うための基本の考え方
2)取扱い規定:具体的な取り扱い方法を定めます
3)組織的安全管理措置:実際の運用・状況確認の方法、事故対応体制など
4)人的安全管理措置:監督・教育の方法
5)物理的安全管理措置:取り扱う区域の管理、盗難防止、持ち出し時の対策、削除
6)技術的安全管理措置:アクセス制御、情報漏えい等の防止策
 

マイナンバーを収集する前に

マイナンバーを収集する前に具体的に実施すべきことをあげます。
1)社内規定変更の通達
自社が何にマイナンバーを使うかによって社内規定の変更が必要になります。マイナンバーを収集する前に、社内規定の変更を通達する必要があります。
2)従業員への説明文の発信
従業員に対して、配偶者・扶養家族を含むマイナンバー収集について、何に使うか、いつどのように収集するかを説明します
3)従業員以外のマイナンバー収集対象への説明文発信
弁護士、税理士、講師、社宅や駐車場オーナーなどの関係者に説明文を発信します
4)マイナンバーの利用目的を明示
就業規則に組み込む、社員ポータルにいつでも確認できるように掲載する、壁に貼る、などで対応します
5)安全管理措置の構築
物理的安全管理措置、技術的安全管理措置があります。
 
これらのなかには、時間や費用のかかるものもありえます。早めの取り組みで、収集が遅れることがないようにスケジュールを組むようにしたいものです。
 
 
 
【講師プロフィール】
相沢正夫(あいざわ・まさお)
パナソニックソリューションテクノロジー株式会社システム三部コンテンツ開発課所属。1972年、パナソニックSSマーケティング株式会社(現・パナソニックシステムネットワークス株式会社)入社。情報システム部門へ配属。 社内・社外業務システムの開発を担当。2005年、パナソニック株式会社の新組織「情報セキュリティ本部」の発足と同時に情報セキュリティ担当部門へ責任者として配属され、情報セキュリティの規程作成、教育、啓蒙と情報セキュリティを全社員に浸透させた。この経験をさらに活かすべく、2008年、パナソニックラーニングシステムズ株式会社(現・パナソニックソリューションテクノロジー株式会社)に転籍し、情報セキュリティの社内実施と外部講師を担当。ISMS審査員補。個人情報保護士。NPO法人日本プロジェクトマネジメント協会プロジェクトマネージャコーディネータ。
 
 

 
 

マイナンバー制度に関する社員研修は「PHPビデオアーカイブズプラス」にお任せください!

 

社員研修を無料でお試し!PHPビデオアーカイブズプラス
 
法人向け会員サービス「PHPビデオアーカイブズプラス」では、「マイナンバー制度」について、一般社員向けの「基礎編」のほか、経営幹部向けの「事業者編」、取扱いご担当者向けの「管理編」、情報システム部門向けの「安全管理措置編」を配信しています。Webを活用して、必要な人に必要な教育を一斉に実施できます。まずは、お試しID(無料)を登録して、ご活用をご検討ください。

メールマガジン

更新情報をメルマガで!ご登録はこちらからどうぞ