マイナンバーとは[事業者の方へ]

適正なマイナンバー管理をするために、まず、これだけはおさえておきましょう。

「事業者に求められるマイナンバー対策」

1.民間事業者とマイナンバー

民間事業者もマイナンバーを取り扱う

民間事業者は、従業員の健康保険や厚生年金等の加入手続や、給与の源泉徴収票の作成を行い、また、証券会社や保険会社でも、配当金・保険金等の支払調書の作成事務を行っています。平成28年1月以降、これらの手続を行うためにマイナンバーが必要になります。給与の支払を受ける方や金融機関と取引がある方は、勤務先や証券会社、保険会社等の金融機関に本人や家族のマイナンバーを提示する必要があります。また、民間企業が外部の方に講演や原稿の執筆を依頼し、報酬を支払う場合、報酬から税金の源泉徴収をしなければならない。そのため、こうした外部の方からもマイナンバー(又は法人番号)を提供してもらう必要があります。

マイナンバー制度は、社会保障や税の手続で全従業員に関係する制度

平成28年1月以降、税や社会保障の手続のために、それぞれの帳票等の提出時期までに、パートやアルバイトを含め、全従業員のマイナンバーを順次取得し、源泉徴収票や健康保険・厚生年金・雇用保険などの書類に番号を記載します。また、マイナンバーをその内容に含む個人情報(特定個人情報)は適切に管理することが必要になります。

社員のマイナンバー

入社
源泉徴収票などの作成
退職

社員以外のマイナンバー

支払調書の作成

民間企業は、社員からマイナンバーが記載された書類(扶養控除等申告書など)を取得すること。

取得の際は、「源泉徴収票作成事務」「健康保険・厚生年金保険届出事務」「雇用保険届出事務」で利用することを明示すること。

社員からマイナンバーを取得したら、個人番号カードなどで本人確認を行うこと。

マイナンバーが記載されている書類は、カギのかかるところに大切に保管すること。

マイナンバーが保存されているパソコンをインターネットに接続する場合は、最新のウィルス対策ソフトを入れておくのが適切。

2.民間企業等に必要とされるマイナンバー対策

以下の対応をしなければなりません。

マイナンバー(個人番号)を取り扱う事務を明確にすること。

特定個人情報等(個人番号および特定個人情報)の範囲を明確にすること。

マイナンバー(個人番号)を取り扱う事務に従事する担当者を選任すること。

マイナンバー(個人番号)を取得する際の本人確認の方法を定めること。

マイナンバー(個人番号)特定個人情報の記録・保存方法を決めること。

ガイドラインに基づいて特定個人情報取扱規程などの規定等を整備する準備をすること。

組織的安全管理措置、人的安全管理措置、物理的安全管理措置、技術的安全管理装置を整備すること。

社員や職員等へマイナンバー制度の周知し通知カードを破棄しないようお願いすること。

3.マイナンバー対応のアウトライン

民間企業の「マイナンバー法対応」は3ステップ

①個人番号の収集

本人確認

②個人番号の保管・管理

安全管理措置

③行政機関等への提出

委託 (税理士、社労士等)

利用の制限

マイナンバーを利用できる事務については、限定的に定められています。(原則的な利用)。

事業者がマイナンバーを利用するのは、主として、社会保障及び税に関する手続書類に従業員等のマイナンバーを記載して行政機関等及び健康保険組合等に提出する場合(個人番号関係事務)。


※例外的なマイナンバーの利用は、①金融機関が激甚災害時等に金銭の支払を行う場合、②人の生命、身体又は財産の保護のために必要がある場合に限られています。

利用目的の範囲内として利用が認められる場合

前年の給与所得の源泉徴収票作成事務のために提供を受けたマイナンバーについては、同一の雇用契約に基づいて発生する当年以後の源泉徴収票作成事務のために利用することができると解されます。

事業者は、給与所得の源泉徴収票作成事務のほか健康保険・厚生年金保険届出事務等を行う場合、従業員等からマイナンバーの提供を受けるに当たって、これらの事務の全てを利用目的として特定して、本人への通知等を行うことにより、利用目的の変更をすることなくマイナンバーを利用することができます。

利用目的の変更が認められる場合

雇用契約に基づく給与所得の源泉徴収票作成事務のために提供を受けたマイナンバーを、雇用契約に基づく健康保険・厚生年金保険届出事務等に利用しようとする場合は、利用目的を変更して、本人への通知等を行うことにより、健康保険・厚生年金保険届出事務等にマイナンバーを利用することができます。

4.提供の制限・収集・保管の制限

個人番号関係事務を処理するために必要がある場合に限って、本人等にマイナンバーの提供を求めることができます。

番号法で限定的に明記された場合を除き、マイナンバーの提供を求めてはならない。
番号法で限定的に明記された場合を除き、特定個人情報を提供してはならない。
番号法で限定的に明記された場合を除き、特定個人情報を収集又は保管してはならない。

<番号法で限定的に明記された場合>(番号法第19条各号(抄))

・個人番号利用事務実施者からの提供(第1号)
・個人番号関係事務実施者からの提供(第2号)
・本人又は代理人からの提供(第3号)
・委託、合併に伴う提供(第5号)
・情報提供ネットワークシステムを通じた提供(第7号)
・特定個人情報保護委員会からの提供の求め(第11号)
・各議院審査等その他公益上の必要があるときの提供(第12号)
・人の生命、身体又は財産の保護のための提供(第13号)
事業者は、給与の源泉徴収事務を処理する目的で、従業員等に対し、マイナンバーの提供を求めることとなる(番号法第19条第3号)。一方、従業員等の営業成績等を管理する目的で、マイナンバーの提供を求めてはなりません。

同じ系列の会社間等で従業員等の個人情報を共有データベースで保管しているような場合、従業員等が現在就業している会社のファイルにのみそのマイナンバーを登録し、他の会社が当該マイナンバーを参照できないようなシステムを採用していれば、共有データベースにマイナンバーを記録することが可能であると解されます。

共有データベースに記録されたマイナンバーを出向者本人の意思に基づく操作により出向先に移動させる方法をとれば、本人が新たにマイナンバーを出向先に提供したものとみなすことができるため、提供制限には違反しないものと解されます。

扶養控除等申告書は、7年間の保存義務があることから、当該期間を経過した場合には、当該申告書に記載されたマイナンバーを保管しておく必要はなく原則としてマイナンバーが記載された扶養控除等申告書をできるだけ速やかに廃棄しなければなりません。

5.安全管理措置等1(委託の取扱い)

① 委託・再委託

個人番号関係事務の全部又は一部の委託者は、委託先において、番号法に基づき委託者自らが果たすべき安全管理措置と同等の措置が講じられるよう必要かつ適切な監督を行わなければなりません。

<必要かつ適切な監督>

①委託先の適切な選定、②委託先に安全管理措置を遵守させるために必要な契約の締結、③委託先における特定個人情報の取扱状況の把握。

委託者は、委託先の設備、技術水準、従業者に対する監督・教育の状況、その他委託先の経営環境等をあらかじめ確認しなければなりません。

契約内容として、秘密保持義務、事業所内からの特定個人情報の持出しの禁止、特定個人情報の目的外利用の禁止、再委託における条件、漏えい事案等が発生した場合の委託先の責任、委託契約終了後の特定個人情報の返却又は廃棄、従業者に対する監督・教育、契約内容の遵守状況について報告を求める規定等を盛り込まなければなりません。

委託者は、委託先だけではなく、再委託先・再々委託先に対しても間接的に監督義務を負います。

②再々委託

個人番号関係事務の全部又は一部の委託先は、最初の委託者の許諾を得た場合に限り、再委託をすることができます。

6.安全管理措置等2(安全管理措置)

マイナンバー及び特定個人情報の漏えい、滅失又は毀損の防止その他の適切な管理のために、必要かつ適切な安全管理措置を講じなければなりません。また、従業者に対する必要かつ適切な監督も行わなければなりません。なお、中小規模事業者に対する特例を設けることにより、実務への影響を配慮しています。

①基本方針の策定

特定個人情報等の適正な取扱いの確保について組織として取り組むために、基本方針を策定することが重要。

②取扱規程等の策定

特定個人情報等の具体的な取扱いを定める取扱規程等を策定しなければなりません。

③組織的安全管理措置

組織体制の整備、取扱規程等に基づく運用、取扱状況を確認する手段の整備、情報漏えい等事案に対応する体制の整備、取扱状況の把握及び安全管理措置の見直し。

④人的安全管理措置

事務取扱担当者の監督・ 事務取扱担当者の教育。

⑤物理的安全管理措置

特定個人情報等を取り扱う区域の管理、機器及び電子媒体等の盗難等の防止、電子媒体等を持ち出す場合の漏えい等の防止、マイナンバーの削除、機器及び電子媒体等の廃棄。

⑥技術的安全管理措置

アクセス制御、アクセス者の識別と認証、外部からの不正アクセス等の防止、情報漏えい等の防止。

<参考>主な罰則(マイナンバー法)

 

行為 法定刑 同種法律における類似既定の罰則
行政機関個人情報保護法・独立行政法人等個人情報保護法 個人情報
保護法
住民基本台帳法 その他
1 個人番号利用事務等に従事する者が、正当な理由なく、特定個人情報ファイルを提供 4年以下の懲役or
200万以下の罰金or併科
2年以下の懲役or
100万以下の罰金
 
2 上記の者が、不正な利益を図る目的で、個人番号を提供又は盗用 3年以下の懲役or
150万以下の罰金or併科
1年以下の懲役or
50万以下の罰金
2年以下の懲役or100万以下の罰金  
3 情報提供ネットワークシステムの事務に従事する者が、情報提供ネットワークシステムに関する秘密の漏えい又は盗用 同上 同上  
4 人を欺き、人に暴行を加え、人を脅迫し、又は、財物の窃取、施設への侵入等により個人番号を取得 3年以下の懲役or
150万以下の罰金
(割賦販売法・
クレジット番号)
3年以下の懲役or50万以下の罰金
5 国の機関の職員等が、職権を濫用して特定個人情報が記録された文書等を収集 2年以下の懲役or
100万以下の罰金
1年以下の懲役or
50万以下の罰金
 
6 委員会の委員等が、職務上知り得た秘密を漏えい又は盗用 同上 1年以下の懲役or30万以下の罰金