適正なマイナンバー管理をするために、まず、これだけはおさえておきましょう。
民間事業者もマイナンバーを取り扱う
民間事業者は、従業員の健康保険や厚生年金等の加入手続や、給与の源泉徴収票の作成を行い、また、証券会社や保険会社でも、配当金・保険金等の支払調書の作成事務を行っています。平成28年1月以降、これらの手続を行うためにマイナンバーが必要になります。給与の支払を受ける方や金融機関と取引がある方は、勤務先や証券会社、保険会社等の金融機関に本人や家族のマイナンバーを提示する必要があります。また、民間企業が外部の方に講演や原稿の執筆を依頼し、報酬を支払う場合、報酬から税金の源泉徴収をしなければならない。そのため、こうした外部の方からもマイナンバー(又は法人番号)を提供してもらう必要があります。マイナンバー制度は、社会保障や税の手続で全従業員に関係する制度
平成28年1月以降、税や社会保障の手続のために、それぞれの帳票等の提出時期までに、パートやアルバイトを含め、全従業員のマイナンバーを順次取得し、源泉徴収票や健康保険・厚生年金・雇用保険などの書類に番号を記載します。また、マイナンバーをその内容に含む個人情報(特定個人情報)は適切に管理することが必要になります。社員のマイナンバー
入社
源泉徴収票などの作成
退職
社員以外のマイナンバー
支払調書の作成
民間企業は、社員からマイナンバーが記載された書類(扶養控除等申告書など)を取得すること。
取得の際は、「源泉徴収票作成事務」「健康保険・厚生年金保険届出事務」「雇用保険届出事務」で利用することを明示すること。
社員からマイナンバーを取得したら、個人番号カードなどで本人確認を行うこと。
マイナンバーが記載されている書類は、カギのかかるところに大切に保管すること。
マイナンバーが保存されているパソコンをインターネットに接続する場合は、最新のウィルス対策ソフトを入れておくのが適切。
マイナンバー(個人番号)を取り扱う事務を明確にすること。
特定個人情報等(個人番号および特定個人情報)の範囲を明確にすること。
マイナンバー(個人番号)を取り扱う事務に従事する担当者を選任すること。
マイナンバー(個人番号)を取得する際の本人確認の方法を定めること。
マイナンバー(個人番号)特定個人情報の記録・保存方法を決めること。
ガイドラインに基づいて特定個人情報取扱規程などの規定等を整備する準備をすること。
組織的安全管理措置、人的安全管理措置、物理的安全管理措置、技術的安全管理装置を整備すること。
社員や職員等へマイナンバー制度の周知し通知カードを破棄しないようお願いすること。
民間企業の「マイナンバー法対応」は3ステップ
①個人番号の収集
本人確認②個人番号の保管・管理
安全管理措置③行政機関等への提出
委託 (税理士、社労士等)利用の制限
マイナンバーを利用できる事務については、限定的に定められています。(原則的な利用)。
事業者がマイナンバーを利用するのは、主として、社会保障及び税に関する手続書類に従業員等のマイナンバーを記載して行政機関等及び健康保険組合等に提出する場合(個人番号関係事務)。
利用目的の範囲内として利用が認められる場合
前年の給与所得の源泉徴収票作成事務のために提供を受けたマイナンバーについては、同一の雇用契約に基づいて発生する当年以後の源泉徴収票作成事務のために利用することができると解されます。
事業者は、給与所得の源泉徴収票作成事務のほか健康保険・厚生年金保険届出事務等を行う場合、従業員等からマイナンバーの提供を受けるに当たって、これらの事務の全てを利用目的として特定して、本人への通知等を行うことにより、利用目的の変更をすることなくマイナンバーを利用することができます。
利用目的の変更が認められる場合
雇用契約に基づく給与所得の源泉徴収票作成事務のために提供を受けたマイナンバーを、雇用契約に基づく健康保険・厚生年金保険届出事務等に利用しようとする場合は、利用目的を変更して、本人への通知等を行うことにより、健康保険・厚生年金保険届出事務等にマイナンバーを利用することができます。
<番号法で限定的に明記された場合>(番号法第19条各号(抄))
同じ系列の会社間等で従業員等の個人情報を共有データベースで保管しているような場合、従業員等が現在就業している会社のファイルにのみそのマイナンバーを登録し、他の会社が当該マイナンバーを参照できないようなシステムを採用していれば、共有データベースにマイナンバーを記録することが可能であると解されます。
共有データベースに記録されたマイナンバーを出向者本人の意思に基づく操作により出向先に移動させる方法をとれば、本人が新たにマイナンバーを出向先に提供したものとみなすことができるため、提供制限には違反しないものと解されます。
扶養控除等申告書は、7年間の保存義務があることから、当該期間を経過した場合には、当該申告書に記載されたマイナンバーを保管しておく必要はなく原則としてマイナンバーが記載された扶養控除等申告書をできるだけ速やかに廃棄しなければなりません。
① 委託・再委託
個人番号関係事務の全部又は一部の委託者は、委託先において、番号法に基づき委託者自らが果たすべき安全管理措置と同等の措置が講じられるよう必要かつ適切な監督を行わなければなりません。<必要かつ適切な監督>
①委託先の適切な選定、②委託先に安全管理措置を遵守させるために必要な契約の締結、③委託先における特定個人情報の取扱状況の把握。
委託者は、委託先の設備、技術水準、従業者に対する監督・教育の状況、その他委託先の経営環境等をあらかじめ確認しなければなりません。
契約内容として、秘密保持義務、事業所内からの特定個人情報の持出しの禁止、特定個人情報の目的外利用の禁止、再委託における条件、漏えい事案等が発生した場合の委託先の責任、委託契約終了後の特定個人情報の返却又は廃棄、従業者に対する監督・教育、契約内容の遵守状況について報告を求める規定等を盛り込まなければなりません。
委託者は、委託先だけではなく、再委託先・再々委託先に対しても間接的に監督義務を負います。
②再々委託
個人番号関係事務の全部又は一部の委託先は、最初の委託者の許諾を得た場合に限り、再委託をすることができます。①基本方針の策定
特定個人情報等の適正な取扱いの確保について組織として取り組むために、基本方針を策定することが重要。②取扱規程等の策定
特定個人情報等の具体的な取扱いを定める取扱規程等を策定しなければなりません。③組織的安全管理措置
組織体制の整備、取扱規程等に基づく運用、取扱状況を確認する手段の整備、情報漏えい等事案に対応する体制の整備、取扱状況の把握及び安全管理措置の見直し。④人的安全管理措置
事務取扱担当者の監督・ 事務取扱担当者の教育。⑤物理的安全管理措置
特定個人情報等を取り扱う区域の管理、機器及び電子媒体等の盗難等の防止、電子媒体等を持ち出す場合の漏えい等の防止、マイナンバーの削除、機器及び電子媒体等の廃棄。⑥技術的安全管理措置
アクセス制御、アクセス者の識別と認証、外部からの不正アクセス等の防止、情報漏えい等の防止。
|
行為 | 法定刑 | 同種法律における類似既定の罰則 | |||
---|---|---|---|---|---|---|
行政機関個人情報保護法・独立行政法人等個人情報保護法 | 個人情報 保護法 |
住民基本台帳法 | その他 | |||
1 | 個人番号利用事務等に従事する者が、正当な理由なく、特定個人情報ファイルを提供 | 4年以下の懲役or 200万以下の罰金or併科 |
2年以下の懲役or 100万以下の罰金 |
- | - | |
2 | 上記の者が、不正な利益を図る目的で、個人番号を提供又は盗用 | 3年以下の懲役or 150万以下の罰金or併科 |
1年以下の懲役or 50万以下の罰金 |
- | 2年以下の懲役or100万以下の罰金 | |
3 | 情報提供ネットワークシステムの事務に従事する者が、情報提供ネットワークシステムに関する秘密の漏えい又は盗用 | 同上 | - | - | 同上 | |
4 | 人を欺き、人に暴行を加え、人を脅迫し、又は、財物の窃取、施設への侵入等により個人番号を取得 | 3年以下の懲役or 150万以下の罰金 |
- | - | - | (割賦販売法・ クレジット番号) 3年以下の懲役or50万以下の罰金 |
5 | 国の機関の職員等が、職権を濫用して特定個人情報が記録された文書等を収集 | 2年以下の懲役or 100万以下の罰金 |
1年以下の懲役or 50万以下の罰金 |
- | - | |
6 | 委員会の委員等が、職務上知り得た秘密を漏えい又は盗用 | 同上 | - | - | 1年以下の懲役or30万以下の罰金 |