HOME > 情報システム分野 > IT レポート > いったい他社はどう取り組むのか? マイナンバー法に対応した情報管理と 企業が取組むべきテーマ

【内田洋行ITフェア2015in東京】 いったい他社はどう取り組むのか? マイナンバー法に対応した情報管理と企業が取組むべきテーマ

2015/12/4 [おすすめ,セミナーレポート]

マイナンバー法への対応で、今、実務上どんなことが問題になっているのか気になる方も多いと思います。今回は「個人番号収集の実務」「情報管理体制の実務」の2つに要点を絞ってお話しいただきました。

目次

  • 個人番号収集の実務
  • 本人確認は「番号確認」と「身元実在確認」で
  • 個人番号の変更と番号提出を拒否されたとき
  • お勧めの個人番号の収集法は?
  • 情報管理体制の実務
  • 組織的安全管理措置
  • 物理的安全管理措置

内田洋行ITフェア2015 in 東京にて

牛島総合法律事務所 パートナー 弁護士
影島 広泰 氏

1998年一橋大学法学部卒業。2003年弁護士登録 牛島総合法律事務所に入所。2015年情報化推進国民会議本委員。 ITシステムソフトウエアの開発運用、個人情報、プライバシー、ネット上のサービスや紛争に関する案件を中心に企業法務の第一線で活躍。

<個人番号収集の実務>

本人確認は「番号確認」と「身元実在確認」で

本人から番号の提供を受ける際には、「番号確認」と「身元(実在)確認」の2つを行わなければいけません。取引先や従業員が書類に個人番号を書いて提出してくるとき、書き間違えがないかどうか確認するのが「番号確認」です。番号を提供している人間が実在する人物かどうかということを、顔写真付きの身分証明書で確認するのが「身元(実在)確認」です。

本人から書類の提供を受けるとき

  • 1. 「個人番号カード」の提示(これだけで2つの確認を行うことができる)
  • 2. 「通知カード」と「運転免許証またはパスポート等」を組み合わせて行う
  • 3. 「住民票」と「運転免許証 or パスポート等」を組み合わせて行う。

3の「住民票」については、法律が施行された10月5日から個人番号が印字できるようになりました。これから従業員などに「通知カードと免許証を提出してください」と要請することがあると思います。そのとき、「届いていません」、あるいは「紛失しました」という人が出てくるかもしれませんが、そういう人には、「住民票と免許証を持ってきてください」と言えばよいわけです。

「(2)身元(実在)確認」について誤解している方が多いので整理しておきましょう。

これは、顔写真と代理人の顔を見比べることではありません。マイナンバー法に「個人識別事項」という言葉があり、「氏名、および住所または生年月日」のことをいいます。したがって、通知カードと運転免許証等をいっしょに提出してもらったときに、その両方に書いてある氏名と生年月日または住所が一致しているかどうかを確認することが「身元(実在)確認」です。

代理人から書類の提供を受けるとき

「(1)代理権の確認」+「(2)代理人の身元(実在)確認」+「(3)本人の番号確認」の3つが必要なので、以下の全ての提示(3点セット)を求めることになります。

  • ・委任状(法定代理人の場合は戸籍謄本等) 等
  • ・代理人の運転免許証 等
  • ・本人の個人番号カード、通知カード、住民票の写し 等(これらのうち1つ)

配偶者・扶養親族の本人確認

2つのやり方がありますが、ここでは法律が予定している原則的な方法を紹介しましょう。
配偶者・扶養親族が従業員を通じて会社に提出する場合、従業員の立場は、法的には2つあります。

  • (ア)従業員が配偶者・扶養親族の代理人になる
    この場合は、会社としては代理人経由で書類を受け取ることになるので、委任状と従業員の免許証と配偶者・扶養親族の通知カード等、先ほどお話しした3点セットで本人確認をすることになります。
  • (イ)従業員が会社から委託を受ける
    会社が、配偶者・扶養親族の番号を受け取るにあたって、本人確認を従業員に委託するというものです。その際、委託先である従業員に対して「情報漏えいしないように監督」しなければいけません。この点に注意してください。

扶養控除等申告書に記入する個人番号

平成28年分の扶養控除等申告書から、個人番号を記載する欄ができます。上の欄には従業員が自分の個人番号を、左のほうには、配偶者と扶養親族の個人番号も書いて会社に提出します。
その際に従業員個人の個人番号は本人確認をしてください。配偶者と扶養親族の本人確認はする必要がありません。

2回目以降の本人確認

従業員から扶養控除等申告書の提出を受けるとき、従業員本人についてだけは本人確認が必要だと言いました。このままだと、毎年、年末調整のたびに、従業員の通知カードと免許証を見なければいけないことになります。
会社が、まず、番号確認については、通知カード等の提示が困難な場合には、過去に本人確認をしたうえで、会社でデータベースなどを作っている場合には、2回め以降はデータベースの確認だけでよいことになります。また、身元(実在)確認については、2回目以降の提供を受ける際には、見て(知覚して)本人だとわかれば免許証等の確認は不要です。

身元(実在)確認書類を省ける場合

身元(実在)確認は、入社時に本人確認を行っている会社においては、見て(知覚して)本人とわかればいちいち免許証等を見なくてもよいという規定があります。
ここでいう本人確認は「税法」上の本人確認でよいことになっています。マイナンバー法では、本人確認は住民票と免許証と組み合わせなければなりませんが、税法では、住民票や国民年金手帳だけで本人確認ができます。
多くの会社では入社時の必要書類として、住民票の提出をさせていますから、そういう会社では「税法」の本人確認は終わっていることになり、従業員から番号の提供を受けるときに身元(実在)確認をする必要はありません。年金手帳を預かっているという場合も同様です。
また、会社が、先ほどお話した個人識別事項(氏名、住所または生年月日)を印字した書類を作り、それを本人に渡して、本人がその書類を使って番号の提供をしてきたときには、その書類そのものが免許証等の代わりになるという規定があります。この規定を使えば、免許証等の添付は不要となります。

個人番号の変更と番号提出を拒否されたとき

個人番号が変更になったとき

自分の個人番号が漏えいして不正に用いられるおそれがあるときは、市役所・区役所等に行って申告すれば番号を変えてくれます。会社としては、こうした番号の変更を把握していなければなりません。これから個人番号を集める文書を配布すると思いますが、そこに「将来、番号が変わったらお知らせください」と書き添え周知しておくことが重要です。

個人番号の提供を拒絶されたら?

番号を提供したくないという人がかならず出てくると思います。会社としては、源泉徴収票や支払調書に個人番号を記載することは義務ですが、番号の提供を強制することはできません。番号の提供を受けられなかったときには、どうすればよいのでしょうか?
国税庁のFAQを見ると、「税務署が書類を受理しないということはありません」とあるので、番号の提供を受けられなければ、個人番号欄を空欄にして税務署に持っていけばよいことになります。ただ、国税庁は「個人番号を帳票に記載するということが法律で定められた義務であると伝えたうえで、提供を求めてください」と言っていますので、必ずこの点を伝えてください。
さらに「それでもなお、提供を受けられない場合は、提供を求めた経緯等を記録保存するなどし、単なる義務違反でないことを明確にしておいてください」と述べています。
つまり、税務署としては空欄の支払調書や源泉徴収票が出てきたときに、企業が努力を惜しんで集めていないのか、本人が拒絶したのかがわからないので、提供を求めた経緯を記録・保存してくださいと言っているのです。

お勧めの個人番号の収集法は?

多くの会社は、

  • (1)扶養控除等(異動)申告書で収集
  • (2)ITベンダ等の「個人番号収集サービス」を利用して収集
  • (3)会社オリジナルの「個人番号の提出書」で収集

のどれかで集めると思います。
ごく一般論としていうと、(1)の扶養控除等申告書で集めるのがお勧めです。この書類なら従業員だけでなく配偶者と扶養親族の個人番号を記載する欄があるので、例年通りにやればすべて集まるからです。この場合、入社時に本人確認済みなら身元(実在)確認を省くことができ、配偶者と扶養親族の本人確認を行う必要がないので、扶養控除申告書を出してもらうときに従業員本人の通知カードを1通だけ出してもらえば、すべての番号が集まります。

<情報管理体制の実務>

講ずべき安全管理措置はたくさんありますが、ここでは実務上の重要ポイントだけをお話します。

組織的安全管理措置

取扱規程等に基づく運用

「システムログ又は利用実績を記録する」ことが要求されています。これは義務で、例示として以下の(1)~(5)を記録するとガイドラインに書いてあります。

  • (1)特定個人情報ファイルの利用・出力状況の記録
  • (2)書類・媒体等の持出しの記録
  • (3)特定個人情報ファイルの削除・廃棄記録
  • (4)削除・廃棄を委託した場合、これを証明する記録等
  • (5)特定個人情報ファイルを情報システムで取り扱う場合、事務取扱担当者の情報システムの利用状況(ログイン実績、アクセスログ等)の記録

例示なので、全部残さなければ直ちに違法だということではありませんが、(1)~(5)をよく読むと、やらなければならないことは2つに限られます。「システムログを残す」と「書類の持ち出しの記録を残す」の2つをやればOKです。システムログは普通にログを残せばいいし、人事給与パッケージソフトを使っている会社は、マイナンバー法対応バージョンにアップデートすれば、このガイドラインに従ったログが残るようになっているはずなので、システムに任せることができます。
人が行わなければいけないのは、書類の持ち出しの記録だけです。源泉徴収票などを持ち出したとき、手作業で記録を残すことだけやっていただければ大丈夫です。

取扱状況を確認する手段の整備

「特定個人情報ファイルの取り扱い状況を確認するための手段を整備する」という義務があり、今ある「個人データ取扱台帳」に相当するようなものを作るよう求められています。「個人データ取扱台帳」をお持ちの会社は、それを使っていただけばよいと思います。お持ちでない会社は、データベースの取り扱い状況を確認するエクセルの表のようなものを作らなければいけません。

情報漏えい等事案に対応する体制の整備

2015年9月28日づけでガイドラインよりも細かい指針を示す文書が発表されました。この文書に従った漏えい時の報告が求められることになりますから、特定個人情報保護委員会のホームページ http://www.ppc.go.jp/legal/policy/rouei/ からダウンロードしていただき、必ず御覧ください。

物理的安全管理措置

機器・電子媒体等の盗難防止

個人番号の書かれている書類は必ず鍵のかかるところに保存してください。政府も、鍵のかかるキャビネットに、特定個人情報等を取り扱う機器、電子媒体又は書類等を保管しなさいと繰り返しアナウンスしています。
また、不要になったところで削除・廃棄の義務もあります。この点も重要です。

  • 「UCHIDA ITメールマガジン」にご登録ください!
    セミナーやお役立ち情報をメールでお届け

新着記事

情報システム分野

主な製品シリーズ

  • 文書自動配信サービス「AirRepo(エアレポ)」
  • 業種特化型基幹業務システム スーパーカクテルCore
  • 会議室予約・運用システム SMART ROOMS
  • 絆 高齢者介護システム
  • 絆 障がい者福祉システム あすなろ台帳

セミナーレポートやホワイトペーパーなど、IT・経営に関する旬な情報をお届けする [ ITレポート ] です。

PAGE TOP

COPYRIGHT(C) UCHIDA YOKO CO., LTD. ALL RIGHTS RESERVED.