『マイナンバー制度が企業の 実務に与える影響とその対応』 『マイナンバー制度が企業の 実務に与える影響とその対応』 ~個人番号の取得、管理、廃棄、運用方法の課題解決~ 至田社会保険労務士事務所 至田 美帆 平成27年7月24日
参考資料 マイナンバー社会保証・税番号制度 民間事業者の対応(平成27年5月版) http://www.cas.go.jp/jp/seisaku/bangoseido/download/slidejigyou_siryou.pdf 番号制度の概要(平成27年5月版) http://www.cas.go.jp/jp/seisaku/bangoseido/download/summary_zentai.pdf 社会保障・税番号制度の導入に向けて(社会保障分野)~事業主の皆様へ~平成27年4月(厚生労働省) http://www.mhlw.go.jp/file/06-Seisakujouhou-12600000-Seisakutoukatsukan/0000082038.pdf はじめてのマイナンバーガイドライン(事業者編)(特定個人情報保護委員) http://www.ppc.go.jp/files/pdf/270414firstguideline.pdf 特定個人情報の適正な取扱いに関するガイドライン(事業者編)平成26年12月11日版 http://www.ppc.go.jp/files/pdf/261211guideline2.pdf この資料は上記のサイトをもとに作成しています。説明の都合上、簡易的にまとめておりますので、詳細は各機関のサイトで確認して下さい。
本日お話する内容 PART 1 マイナンバーについて PART 2 マイナンバー4箇条 個人番号(マイナンバー) 特定個人情報のルール PART 3 安全管理措置
PART 1 マイナンバーについて
マイナンバーとは? 「個人番号」 = 「マイナンバー」 「特定個人情報」 = 個人番号をその内容に含む個人情報 「個人番号」 = 「マイナンバー」 「特定個人情報」 = 個人番号をその内容に含む個人情報 住民票があるすべての人に付番される番号 →外国籍の方でも住民票があれば付番される →日本国籍の方でも住民票がなければ付番されない 番号は、12桁の数字のみで構成 番号は一生涯使用する 基本的には変更しない 一度付番された番号は、他の人に再付番されない
個人番号の利用範囲 災害 税 対策 マイナンバーは社会保障、税、災害分野の中で法律で定められた行政手続きにしか使えません。 社会保障 年金 労働 医療 福祉 年金 医療保険 介護保険 生活保護 児童手当 など 税務署等に提出する 書類への記載 防災・災害対策に関する 役所関係の事務
社会保障・税番号制度の仕組み ①付番 ②情報連携 ③本人 確認 個人に新たな「個人番号」を付番 ①悉皆性(住民票を有する全員に付番) ②唯一無二性(1人1番号で重複の無いように付番) ③「民-民-官」の関係で流通させて利用可能な視認性 (見える番号) ④最新の基本4情報(氏名、住所、性別、生年月日)と関連付けられている 法人等に上記①~③の特徴を持つ「法人番号」を付番 ①付番 ②情報連携 個人番号をキーに同一人の情報を紐付けし、複数の機関間で相互に活用する仕組み 個人が自分の個人番号の真正性を証明するための仕組み(番号確認) 個人が自分が自分であることを証明するための仕組み (身元確認) ③本人 確認
法人番号 指定 国税庁長官は、13桁の法人番号を指定 ①設立登記法人 ②国の機関 ③地方公共団体 ④その他の法人や団体 通知 平成27年10月から、法人番号などを記載した通知書の送付を開始 公表 法人番号を指定した法人等の情報をインターネットを通じて公表 ①名称 ②所在地 ③法人番号 用途 法人番号は官民を問わず様々な用途で利活用
番号制度導入によるメリット 市町村 【住民】各種手当の申請時、関係各機関を回って、添付書類を揃える。 サーバー 地方税 関係情報 照会 提供 【行政】 確認作業等に係る業務に多大のコスト 業務間の連携が希薄で、重複して作業を行うなど、無駄な経費が多い。 行政機関の窓口
番号制度導入によるメリット 面倒な手続きの簡素化 行政の手続きが正確化かつ迅速化 給付金などの不正受給の防止
カードについて 通知カード 個人番号カード 住民基本台帳カード
通知カードについて 通知カード 個人番号を券面に記載 様式 顔写真なし 郵送で送付 作成・交付 手数料:なし (案) 注意点 住所・氏名等の変更の際は、市町村に通知カードを提出し手続きを行う。(14日以内) カードを紛失したときは、直ちに、住所地市町村長に届ける必要があり。(24Hコールセンター設置の予定) (案)
通知カードの送付先 平成27年10月5日(月)以降、住民票の住所に通知カードが送付される。 平成27年10月5日(月)以降、住民票の住所に通知カードが送付される。 通知カードが確実に届けられるためには、住民票の住所と異なる住所に住んでいる人は、区役所に住所変更を届け出が基本となる。 ただし、震災避難者、DV(配偶者暴力)・ストーカー・児童虐待等の被害者で、住民票の住所に通知カードを送付することで、新たな被害が発生する可能性がある人については、申出により通知カードの送付先の変更することが可能になる。 手続等の詳細 :国などから7月頃に示される予定 (総務省が検討中7/16時点) 受付の期間 :平成27年9月頃を予定 (横浜市、大阪市ホームページより)
個人番号カード (表面) (裏面) 個人番号カードには、「氏名」、「住所」、「生年月日」、「性別」、「個人番号」等が記載されて、「本人の写真」が表示さる。ICチップにこれらの内容が記録される 所得情報やプライバシー制の高い個人情報は記録されない 各種電子申請が可能(e-Tax など) 身分証明書として利用可
住基カード、個人番号カードについて 住民基本台帳カード 個人番号カード 様式 住民票コードの券面記載なし 顔写真は選択制 個人番号を券面に記載 (裏面に記載する方向で検討) 顔写真を券面に記載 手数料 1000円が主 (電子証明書つきの場合) 無料 OR 表面(案) 裏面(案)
個人番号カードと住基カードとの関係 平成28年1月 住基カードを発行 発行 (住基カードは発行しない) 個人番号カードを発行 利用 【住基カード取得】 取得から10年間有効(28年1月以降も有効) 【個人番号カード取得時、住基カードは返却】 有効期限まで有効
通知カードの送付 原則として、マイナンバーは住民票の住所へ世帯ごとに郵送される予定 返信用封筒 番号の通知を確実にするためには、平成27年10月までに住民票の住所の確認が必要 マイナンバーは10月から、 世帯ごとに簡易書留で送付 転送不要郵便で送付 通知カードは間違って 捨てないように注意! 返信用封筒 通知カード 交付申請書 マイナンバー 制度~ 説明書類
個人番号カードの受取 平成28年1月から本人が市町村の窓口で受取可能。 以下持参。 通知カード 以下持参。 通知カード 個人番号カード申請後に届くハガキ(交付通知書) 本人確認書類(運転免許証)
国民の懸念と安心・安全の確保 国民の懸念 制度での保護措置 システムでの保護措置 個人情報の漏洩 成りすましによる財産の被害 国家による個人情報の一元管理 制度での保護措置 システムでの保護措置 ①法律で取扱制限規定 ②独立機関の監視・監督 ③特定個人情報保護評価 ④罰則の強化 ⑤自己情報提供の確認 ①分散管理による問合せ ②符号による間接利用 ③アクセス制限 ④通信暗号化
個人情報の管理の方法について 一元管理 分散管理 共通 データ ベース 市町村 市町村 独立行政法人 独立行政法人 都道 地方税情報 府県 提供 健康保険組合 健康保険組合 ハローワーク ハローワーク 照会 地方税情報 年金 機構 年金 機構
情報提供等記録開示システム マイナポータル 平成29年1月から運用開始予定 自分の特定個人情報をいつ、誰が、なぜ、情報提供したか アクセス・ログ確認。 情報提供等記録 行政機関などが持っている自分の特定個人情報の確認 自己情報 おしらせ情報 一人ひとりに合った行政機関などからのお知らせを表示
企業が取り扱うマイナンバー 従業員等 源泉徴収票の提出、 社会保険の手続 正社員 契約社員 パート アルバイト 従業員の被扶養者 等 等 ビジネス 個人への報酬、 謝礼の支払い 原稿料 講演料 イベントなどのタレント 弁護士、税理士、社労士などの専門家 等
届出書類 厚生労働省サイトで公表されている「改正様式(案)」を加工
届出書類 厚生労働省サイトで公表されている「改正様式(案)」を加工
届出書類 厚生労働省サイトで公表されている「改正様式(案)」を加工
民間事業者の準備 2016年 2017年 2015年 (10月) (H28年) (H29年) (H27年) 個人番号カードの交付 制度 個人番号の通知 個人番号カードの交付 個人番号の利用開始 マイナポータル 運用開始 事業者の対応 制度開始に向けた準備 従業員の個人番号カード 交付申請取りまとめが可能 従業員等の 番号取得 開始可能 申請書・申告書・調書等 順次番号記載開始 (※厚生年金・健康保険は、 平成29年1月~) 従業員研修等
マイナンバー記載時期(社会保障関係) 分野 主な届出書等の内容 施行日 雇用保険 以下の様式に「個人番号」を追加予定 ・雇用保険被保険者資格取得届 ・雇用保険被保険者資格喪失届等 以下の様式に「法人番号」を追加予定 ・雇用保険適用事業所設置届等 平成28年 1月1日 提出分~ 健康保険 ・ 厚生年金保険 ・健康保険・厚生年金保険被保険者資格取得届 ・健康保険・厚生年金保険被保険者資格喪失届 ・健康保険被扶養者(異動)届等 ・新規適用届等 平成29年
■マイナンバーの取得に当たって、利用目的をきちんと明示してください。 マイナンバーは、法律で限定的に明記された場合以外で、提供を求めたり、 利用したりすることは禁止されています。本人の同意があったとしても、 法律で認められる場合以外でマイナンバーの提供や利用はできません。 マイナンバーを従業員から取得する際、法律で認められた利用目的を特定し、 通知又は公表することが必要です。 源泉徴収や年金・医療保険・雇用保険など、複数の目的でマイナンバーを 利用する場合、まとめて目的を示しても構いませんが、後から利用目的を 追加することはできません。改めて利用目的を通知・公表してください。 ■なりすまし防止のため、本人確認は厳格に行ってください。 番号のみでの本人確認では、なりすましのおそれもあることから、日本の制度 では、番号のみでの本人確認は認められません。必ず、番号が正しいことの 確認に加え、番号の正しい持ち主であることを確認する身元確認が必要です。 また、代理人による手続の場合、①法定代理人の場合は戸籍謄本など、 任意代理人の場合は委任状による「代理権の確認」、②「代理人の身元確認」、 ③「本人の番号確認」を行う必要があります。 マイナンバー社会保証・税番号制度民間事業者の対応平成27年5月版(内閣官房)より
本人確認は番号確認と身元確認 番号確認 身元確認 個人番号カード 通知 カード 住民票 (番号付き) 運転免許証 パスポート or or ※上記が困難な場合は、健康保険の被保険者証と年金手帳などの2以上の書類の提示 ※上記が困難な場合は、過去に本人確認の上で作成したファイルの確認 ※雇用関係にあるなど、人違いでないことが明らかと個人番号利用事務実施者が認めるときは、身元(実存)確認書類は要しない
マイナンバー社会保証・税番号制度民間事業者の対応平成27年5月版(内閣官房)より
社会保障・税番号制度の導入に向けて(社会保障分野)~事業主の皆様へ~平成27年4月(厚生労働省)より
PART 2 マイナンバー4箇条 個人番号(マイナンバー)・特定個人情報のルール
個人番号の取得・利用・提供は、法令で決められた場合だけ マイナンバー4箇条 その1 取得・利用・提供のルール 保管・廃棄のルール 個人番号の取得・利用・提供は、法令で決められた場合だけ これ以外では、「取れない」 「使えない」「渡せない」 必要がある場合だけ保管 必要がなくなったら廃棄 委託のルール 安全管理措置のルール 委託先を「しっかり監督」 再委託は「許諾が必要」 漏えいなどを起こさないために
個人番号の取得・利用・提供は、法令で決められた場合だけ マイナンバー4箇条 その2 取得・利用・提供のルール 保管・廃棄のルール 個人番号の取得・利用・提供は、法令で決められた場合だけ これ以外では、「取れない」 「使えない」「渡せない」 必要がある場合だけ保管 必要がなくなったら廃棄 委託のルール 安全管理措置のルール 委託先を「しっかり監督」 再委託は「許諾が必要」 漏えいなどを起こさないために
個人番号の取得・利用・提供は、法令で決められた場合だけ マイナンバー4箇条 その3 取得・利用・提供のルール 保管・廃棄のルール 個人番号の取得・利用・提供は、法令で決められた場合だけ これ以外では、「取れない」 「使えない」「渡せない」 必要がある場合だけ保管 必要がなくなったら廃棄 委託のルール 安全管理措置のルール 委託先を「しっかり監督」 再委託は「許諾が必要」 漏えいなどを起こさないために
マイナンバー4箇条 その3(つづき) 必要かつ 適切な監督 必要かつ 適切な監督 必要かつ 適切な監督 委託 再委託 再々委託 会社 A社 B社 C社 間接的な 監督義務 委託 再委託 再々委託 会社 A社 B社 C社 許諾
個人番号の取得・利用・提供は、法令で決められた場合だけ マイナンバー4箇条 その4 取得・利用・提供のルール 保管・廃棄のルール 個人番号の取得・利用・提供は、法令で決められた場合だけ これ以外では、「取れない」 「使えない」「渡せない」 必要がある場合だけ保管 必要がなくなったら廃棄 委託のルール 安全管理措置のルール 委託先を「しっかり監督」 再委託は「許諾が必要」 漏えいなどを起こさないために
PART 3 安全管理措置
安全管理措置 会社 A 基本方針の策定 B 取扱規程等の策定 C 組織的 安全管理措置 D 人的 安全管理措置 E 物理的 安全管理措置 F 技術的 安全管理措置
「中小規模事業者」とは 「中小規模事業者」とは、事業者のうち従業員の数が100人以下の事業者 であって、次に掲げる事業者を除く事業者をいう。 個人番号利用事務実施者 委託に基づいて個人番号関係事務又は個人番号利用事務を業務として 行う事業者 金融分野(金融庁作成の「金融分野における個人情報保護に関するガ イドライン」第1条第1項に定義される金融分野)の事業者 個人情報取扱事業者
A 基本方針の策定 * 基本方針に定める項目としては、次に掲げるものが挙げられる。 事業者の名称 関係法令・ガイドライン等の遵守 安全管理措置に関する事項 質問及び苦情処理の窓口 等
B 取扱規程等の策定 ① 取得する段階 ↓ ② 利用を行う段階 ③ 保存する段階 ④ 提供を行う段階 ⑤ 削除・廃棄を行う段階 ① 取得する段階 ↓ ② 利用を行う段階 ③ 保存する段階 ④ 提供を行う段階 ⑤ 削除・廃棄を行う段階 段階ごとに、取扱方法、責任者・ 事務取扱担当者及びその任務等 について定める 【中小規模事業者における対応方法】 ○ 特定個人情報等の取扱い等を明確 化する。 ○ 事務取扱担当者が変更となった場合、 確実な引継ぎを行い、責任ある立場の者 が確認する。
C 組織的安全管理措置 a 組織体制の整備 b 取扱規程等に基づく運用 c 取扱状況を確認する手段の整備 d 情報漏えい等事案に対応する体制の整備 e 取扱状況の把握及び安全管理措置の見直し
C 組織的安全管理措置 a 組織体制 b 取扱規程 c 取扱状況 d 情報漏えい等対策 e 見直し a 組織体制の整備 ・ 事務における責任者の設置及び責任の明確化 ・ 事務取扱担当者の明確化及びその役割の明確化 ・ 事務取扱担当者が取り扱う特定個人情報等の範囲の明確化 ・ 事務取扱担当者が取扱規程等に違反している事実又は兆候を把握した場合の 責任者への報告連絡体制 ・ 情報漏えい等事案の発生又は兆候を把握した場合の従業者から責任者等への 報告連絡体制 ・ 特定個人情報等を複数の部署で取り扱う場合の各部署の任務分担及び責任の 明確化 【中小規模事業者における対応方法】 ○ 事務取扱担当者が複数いる場合、責任者と 事務取扱担当者を区分することが望ましい。
C 組織的安全管理措置 a 組織体制 b 取扱規程 c 取扱状況 d 情報漏えい等対策 e 見直し b 取扱規程等に基づく運用 取扱規程等に基づく運用状況を確認するため、 システムログ又は利用実績を記録する。 * 記録する項目としては、次に掲げるものが挙げられる。 特定個人情報ファイルの利用・出力状況の記録 書類・媒体等の持出しの記録 特定個人情報ファイルの削除・廃棄記録 削除・廃棄を委託した場合、これを証明する記録等 特定個人情報ファイルを情報システムで取り扱う場合、事務取扱担当者の情 報システムの利用状況(ログイン実績、アクセスログ等)の記録 【中小規模事業者における対応方法】 ○ 特定個人情報等の取扱状況の分 かる記録を保存する。
C 組織的安全管理措置 a 組織体制 b 取扱規程 c 取扱状況 d 情報漏えい等対策 e 見直し c 取扱状況を確認する手段の整備 特定個人情報ファイルの取扱状況を確認するための手段を整備する。 なお、取扱状況を確認するための記録等には、特定個人情報等は記載しない * 取扱状況を確認するための記録等としては、次に掲げるものが挙げられる。 特定個人情報ファイルの種類、名称 責任者、取扱部署 利用目的 削除・廃棄状況 アクセス権を有する者 【中小規模事業者における対応方法】 ○ 特定個人情報等の取扱状況の分 かる記録を保存する。
C 組織的安全管理措置 a 組織体制 b 取扱規程 c 取扱状況 d 情報漏えい等対策 e 見直し d 情報漏えい等事案に対応する体制の整備 情報漏えい等の事案の発生又は兆候を把握した場合に、適切かつ迅速に対応 するための体制を整備する。 情報漏えい等の事案が発生した場合、二次被害の防止、類似事案の発生防 止等の観点から、事案に応じて、事実関係及び再発防止策等を早急に公表す ることが重要である。 【次のスライドにつづく】
C 組織的安全管理措置 a 組織体制 b 取扱規程 c 取扱状況 d 情報漏えい等対策 e 見直し d 情報漏えい等事案に対応する体制の整備(つづき) * 情報漏えい等の事案の発生時に、次のような対応を行うことを念頭に、体制 を整備することが考えられる。 事実関係の調査及び原因の究明 影響を受ける可能性のある本人への連絡 委員会及び主務大臣等への報告 再発防止策の検討及び決定 事実関係及び再発防止策等の公表 【中小規模事業者における対応方法】 ○ 情報漏えい等の事案の発生等に備え、従業者から責任ある立場の者に対する報告連絡体制等をあらかじめ確認しておく
C 組織的安全管理措置 a 組織体制 b 取扱規程 c 取扱状況 d 情報漏えい等対策 e 見直し e 取扱状況の把握及び安全管理措置の見直し 特定個人情報等の取扱状況を把握し、安全管理措置の評価、見直し及び改 善に取り組む。 * 特定個人情報等の取扱状況について、定期的に自ら行う点検又は他部署 等による監査を実施する。 * 外部の主体による他の監査活動と合わせて、監査を実施することも考えられ る。 【中小規模事業者における対応方法】 ○ 責任ある立場の者が、特定個人情報等の 取扱状況について、定期的に点検を行う。
D 人的安全管理措置 a 事務取扱担当者の監督 事業者は、特定個人情報等が取扱規程等に基づき適正に取り扱われる よう、事務取扱担当者に対して必要かつ適切な監督を行う。 b 事務取扱担当者の教育 事業者は、事務取扱担当者に、特定個人情報等の適正な取扱いを周 知徹底するとともに適切な教育を行う。 * 特定個人情報等の取扱いに関する留意事項等について、従業者に定期的 な研修等を行う。 * 特定個人情報等についての秘密保持に関する事項を就業規則等に盛り込 むことが考えられる。
E物理的/F技術的安全管理措置 E 物理的安全管理措置 パーテーションの設置及び座席配置の工夫。 施錠できるキャビネット・書庫等に保管。 E 物理的安全管理措置 パーテーションの設置及び座席配置の工夫。 施錠できるキャビネット・書庫等に保管。 セキュリティワイヤーの使用。 等 F 技術的安全管理措置 ユーザーID、パスワードによるアクセス制御。 データの暗号化。
ご静聴 ありがとうございました。 本レジュメは、「至田社会保険労務士事務所ホームページ」にて公開しています。 ご静聴 ありがとうございました。 本レジュメは、「至田社会保険労務士事務所ホームページ」にて公開しています。 http://shida-sr.com/mynumber セミナーにご参加くださった方には、メールにてご質問をお受けいたします。 mail@shida-sr.com