HOME > U+(ユープラス) > 電子自治体の行政情報化ニュース > 自治体IT革命の今日、明日 第173回 マイナンバー、事業者の対応は?
2015/02/02
◎マイナンバー、事業者の対応は?
「番号法」において、特定個人情報の適正な取り扱いが求められています。
○民間事業者もマイナンバーを取り扱います
民間事業者は、従業員の健康保険や厚生年金等の加入手続や、給与の源泉徴収票の作成を行っています。また、証券会社や保険会社でも、配当金・保険金等の支払調書の作成事務を行っています。
平成28年1月以降、これらの手続を行うためにマイナンバーが必要になります。
給与の支払を受ける方や金融機関と取引がある方は、勤務先や証券会社、保険会社等の金融機関に本人や家族のマイナンバーを提示する必要があります。
また、民間企業が外部の方に講演や原稿の執筆を依頼し、報酬を支払う場合、報酬から税金の源泉徴収をしなければなりません。そのため、こうした外部の方からもマイナンバー(又は法人番号)を提供してもらう必要があります。
○マイナンバー制度は、社会保障や税の手続で全従業員に関係する制度です
平成28年1月以降、税や社会保障の手続のために、それぞれの帳票等の提出時期までに、パートやアルバイトを含め、全従業員のマイナンバーを順次取得し、源泉徴収票や健康保険・厚生年金・雇用保険などの書類に番号を記載することになります。
また、マイナンバーを含む個人情報(特定個人情報)は適切に管理することが必要です。
(前回より)
〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜
◎「特定個人情報の適正な取扱いに関するガイドライン(事業者編)」
○個人番号の取得から廃棄までのプロセス(区分)における本ガイドラインの適用
−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−
・区分
・個人情報保護法
・ガイドライン(番号法該当条文)
−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−
1 取得
・利用目的の特定(第15条)
・適正な取得(第17条)
・利用目的の通知等(第18条)
・第4-3-1 個人番号の提供の要求(第14条)…求める根拠
・第4-3-2 個人番号の提供の求めの制限、特定個人情報の提供制限
(第15条、第19条、第29条第3 項)
・第4-3-3 収集・保管制限(第20条)
・第4-3-4 本人確認(第16条)
2 安全管理措置等
・安全管理措置(第20条)
・従業者の監督(第21条)
・委託先の監督(第22条)
・第4-2-1 委託の取扱い(第10条、第11条)
・第4-2-2 安全管理措置(第12条、第33条、第34条)
・(別添)特定個人情報に関する安全管理措置(事業者編)
3 保管
・正確性の確保(第19条)
・保有個人データに関する事項の公表等(第24条)
・第4-3-1 収集・保管制限(第20条)
4 利用
・利用目的による制限(第16条)
※番号法による読替及び適用除外あり
・利用目的の通知等(第18条第3 項)
・第4-1-1 個人番号の利用制限(第9 条、第29条第3 項、第32条)
・第4-1-2 特定個人情報ファイルの作成の制限(第28条)
5 提供
・第三者提供の制限(第23条)
※番号法では適用除外
・第4-3-1 個人番号の提供の求めの制限、特定個人情報の提供制限
(第15条、第19条、第29条第3 項)
6 開示・訂正・利用停止
・開示、訂正等、利用停止等(第25条〜第30条)
※利用停止等(第27条)は、番号法による読替あり
・第4-4 第三者提供の停止に関する取扱い(第29条第3 項)
7 廃棄
・該当条文なし
・第4-3-1 収集・保管制限(第20条)
〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜
<以上>
◎マイナンバー、事業者の対応は?
「マイナンバー 民間事業者の対応」
http://www.cas.go.jp/jp/seisaku/bangoseido/pdf/koho_h2701.pdf
マイナンバーを従業員などから取得するときは、利用目的の明示と厳格な本人確認が必要!
○利用目的はきちんと明示!
・マイナンバーを取得する際は、利用目的を特定して明示する必要があります。
(例)「源泉徴収票作成事務」「健康保険・厚生年金保険加入等事務」
・源泉徴収や年金・医療保険・雇用保険など、複数の目的で利用する場合は、まとめて目的を示しても構いません。
○本人確認は成りすまし防止のためにも厳格に!
・マイナンバーを取得する際は、他人の成りすまし等を防止するため、厳格な本人確認を行います。
・本人確認では、
1.正しい番号であることの確認(番号確認)
2.手続を行っている者が番号の正しい持ち主であることの確認(身元確認)を行います。
1.マイナンバーには、利用、提供、収集の制限がある!
【マイナンバーの利用制限】
○マイナンバーの利用範囲は、法律に規定された社会保障、税及び災害対策に関する事務に限定されています。
【マイナンバーの提供の要求】
○社会保障及び税に関する手続書類の作成事務を行う必要がある場合に限って、本人などに対してマイナンバーの提供を求めることができます。
【マイナンバーの提供の求めの制限】
○法律で限定的に明記された場合を除き、マイナンバーの提供を求めてはなりません。
【特定個人情報の提供制限】
○法律で限定的に明記された場合を除き、特定個人情報を提供してはなりません。
2.マイナンバーを利用する事務の委託先・再委託先にも安全管理措置が必要!
【委託先の監督】
○社会保障及び税に関する手続書類の作成事務の全部又は一部の委託をする者は、委託先において、法律に基づき委託者自らが果たすべき安全管理措置と同等の措置が講じられるよう必要かつ適切な監督を行わなければなりません。
【再委託】
○社会保障及び税に関する手続書類の作成事務の全部又は一部の委託を受けた者は、委託者の許諾を得た場合に限り、再委託をすることができます。
3.マイナンバーの適切な「安全管理措置」に組織としての対応が必要!
【安全管理措置】
○事業者は、マイナンバー及び特定個人情報の漏えい、滅失又は毀損の防止その他の適切な管理のために、必要かつ適切な安全管理措置を講じなければなりません。また、従業者に対する必要かつ適切な監督を行わなければなりません。
http://www.cas.go.jp/jp/seisaku/bangoseido/pdf/koho_h2701.pdf (22page 参照)
・「基本方針」の策定
組織として取り組むために「基本方針」を策定することが重要です。
・「取扱規程」等の策定
個人番号を取り扱う事務、特定個人情報の範囲、事務取り扱い担当者を明確化する。
取得、利用、保存、提供、削除・廃棄の各段階ごとに、取り扱い方法、責任者・事務取扱者、任務などを定める。その上で、下記4つの安全管理措置を織り込み、取扱規定を策定する。
・安全管理措置
1.組織的安全管理措置
2.人的安全管理措置
3.物理的安全管理措置
4.技術的安全管理措置
技術的安全管理措置では、事務取扱者(アクセス者)の認証とアクセス制御が重要です。
情報セキュリティーポリシー、対策基準などの見直しが必要です。
4.マイナンバーの保管(廃棄)にも制限がある!
【特定個人情報の保管制限】
○法律で限定的に明記された場合を除き、特定個人情報を保管してはなりません。
【特定個人情報の収集・保管制限(廃棄)】
○法律で限定的に明記された場合を除き、特定個人情報を収集又は保管することはできないため、社会保障及び税に関する手続書類の作成事務を処理する必要がなくなった場合で、所管法令において定められている保存期間を経過した場合には、マイナンバーをできるだけ速やかに廃棄又は削除しなければなりません。
5.マイナンバー制度の施行に向けた準備
○対処方針を決定すべき作業項目
1.社内規定の見直し
・基本方針、取扱規定
2.システム対応・改修など
・人事・給与システム、経理・法定調書システム
3.安全管理措置
・情報セキュリティーポリシー、対策基準などの見直し
4.社員啓発・研修の実施
地方自治体のみならず民間企業もマイナンバー対応を図らねばなりません。制度施行まで一年をきりました。確実な準備を進めることが必要です。
平成27年01月29日