『マイナンバー制度が企業の 実務に与える影響とその対応』 『マイナンバー制度が企業の 実務に与える影響とその対応』 ~個人番号の取得、管理、廃棄、運用方法の課題解決~ 至田社会保険労務士事務所 至田 美帆 平成27年5月
参考資料 事業者向けマイナンバー広報資料(平成27年5月版) http://www.cas.go.jp/jp/seisaku/bangoseido/download/kouhou_online.pdf 番号制度の概要(平成27年5月版) http://www.cas.go.jp/jp/seisaku/bangoseido/download/summary_zentai.pdf 特定個人情報の適正な取扱いに関するガイドライン(事業者編)平成26年12月11日版 http://www.ppc.go.jp/files/pdf/261211guideline2.pdf この資料は上記のサイトをもとに作成しています。説明の都合上、簡易的にまとめておりますので、詳細は各機関のサイトで確認して下さい。
本日お話する内容 PART 1 マイナンバーについて PART 2 マイナンバー4箇条 個人番号(マイナンバー) 特定個人情報のルール PART 3 安全管理措置
PART 1 マイナンバーについて
社会保障・税番号制度の仕組み ①付番 ②情報連携 ③本人 確認 ◎個人に新たな「個人番号」を付番する仕組み。 ①悉皆性(住民票を有する全員に付番) ②唯一無二性(1人1番号で重複の無いように付番) ③「民-民-官」の関係で流通させて利用可能な視認性(見える番号) ④最新の基本4情報(氏名、住所、性別、生年月日)と関連付けられている ◎法人等に上記①~③の特徴を有する「法人番号」を付番する仕組み。 ①付番 ②情報連携 ◎複数の機関間において、それぞれの機関ごとに個人番号やそれ以外の番号を付して管理している同一人の情報を紐付けし、相互に活用する仕組み ◎個人が自分が自分であることを証明するための仕組み ◎個人が自分の個人番号の真正性を証明するための仕組み。 ③本人 確認
個人に付する「個人番号」(マイナンバー) 個人番号・法人番号の付番 個人に付する「個人番号」(マイナンバー) 付番 対象者は住民票コードが住民票に記載されている日本の国籍を有する者、中長期在留者、特別永住者等の外国人。 個人番号の桁数は、12桁を予定。 変更 市町村長は、個人番号が漏えいして不正に用いられる恐れがあると認められるときは、請求又は職権により、従前の個人番号に代えて、新たな個人番号を指定し、通知カードにより通知しなければならない 法人等に付する「法人番号」 付番 法人番号の桁数は、13桁を予定。 用途 法人番号は官民を問わず様々な用途で利活用
番号制度導入によるメリット~導入前~ 住民 行政 各種手当の申請時、関係各機関を回って、添付書類を揃える。 ①確認作業等に係る業務に多大のコスト ②業務間の連携が希薄で、重複して作業を行うなど、無駄な経費が多い。
番号制度導入によるメリット~導入後~ 番号法で、こう変わる 市町村 サーバー 市町村 サーバー 都道府県 サーバー 地方税関係情報 照会 提供 医療保険 サーバー 年金支給者 サーバー
個人番号カードと住基カードとの関係 平成28年1月 住基カードを発行 発行 (住基カードは発行しない) 個人番号カードを発行 利用 【住基カード取得】 取得から10年間有効(28年1月以降も有効) 【個人番号カード取得で住基カードは返却】 有効期限まで有効
住基カード、個人番号カードについて 住民基本台帳カード 個人番号カード 様式 住民票コードの券面記載なし 顔写真は選択制 個人番号を券面に記載 (裏面に記載する方向で検討) 顔写真を券面に記載 手数料 1000円が主 (電子証明書つきの場合) 無料 OR 表面(案) 裏面(案)
個人番号カード (表面) (裏面) 個人番号カードの券面には、「氏名」、「住所」、「生年月日」、「性別」、「個人番号」等が記載され、「本人の写真」が表示され、かつ、これらの事項等がICチップに記録される。
個人番号の利用範囲 災害 税 対策 マイナンバーは社会保障、税、災害分野の中で法律で定められた行政手続きにしか使えません。 社会保障 年金 労働 医療 福祉
国民の懸念と安心・安全の確保 国民の懸念 制度での保護措置 システムでの保護措置 個人情報の漏洩 成りすましによる財産の被害 国家による個人情報の一元管理 制度での保護措置 システムでの保護措置 ①法律で取扱制限規定 ②独立機関の監視・監督 ③特定個人情報保護評価 ④罰則の強化 ⑤自己情報提供の確認 ①分散管理による問合せ ②符号による間接利用 ③アクセス制限 ④通信暗号化
個人情報の管理の方法について 一元管理 分散管理 共通 データ ベース 市町村 市町村 独立行政法人 独立行政法人 都道 地方税情報 府県 提供 健康保険組合 健康保険組合 ハローワーク ハローワーク 照会 地方税情報 年金 機構 年金 機構
情報提供等記録開示システム 2015年4月3日、名称を 「マイナポータル」に決定 自分の特定個人情報をいつ、誰が、なぜ情報提供したのを確認する機能 情報提供等記録 表示業務 行政機関などが持っている自分の特定個人情報について確認する機能 自己情報 表示業務 おしらせ情報 表示業務 一人ひとりに合った行政機関などからのお知らせを表示する機能
企業が取り扱うマイナンバー 従業員等 源泉徴収票の提出、 社会保険の手続 正社員 契約社員 パート アルバイト 従業員の被扶養者 等 ビジネス 個人への報酬、 謝礼の支払い 原稿料 講演料 イベントなどのタレント 弁護士、税理士、社労士などの専門家
届出書類
届出書類
届出書類
民間事業者の準備 2016年 2017年 2015年 (10月) (H28年) (H29年) (H27年) 個人番号カードの交付 制度 個人番号の通知 個人番号カードの交付 個人番号の利用開始 マイポータル 運用開始 事業者の対応 制度開始に向けた準備 従業員の個人番号カード 交付申請取りまとめが可能 従業員等の 番号取得 開始可能 申請書・申告書・調書等 順次番号記載開始 (※厚生年金・健康保険は、 平成29年1月~) 従業員研修等
通知カードについて 通知カード 様式 個人番号を券面に記載 顔写真なし 作成・交付 全国民に郵送で送付 手数料:なし (案)
マイナンバー記載時期(社会保障関係) 分野 主な届出書等の内容 施行日 雇用保険 以下の様式に「個人番号」を追加予定 ・雇用保険被保険者資格取得届 ・雇用保険被保険者資格喪失届等 以下の様式に「法人番号」を追加予定 ・雇用保険適用事業所設置届等 平成28年 1月1日 提出分~ 健康保険 ・ 厚生年金保険 ・健康保険・厚生年金保険被保険者資格取得届 ・健康保険・厚生年金保険被保険者資格喪失届 ・健康保険被扶養者(異動)届等 ・新規適用届等 平成29年
■マイナンバーの取得に当たって、利用目的をきちんと明示してください。 マイナンバーは、法律で限定的に明記された場合以外で、提供を求めたり、 利用したりすることは禁止されています。本人の同意があったとしても、 法律で認められる場合以外でマイナンバーの提供や利用はできません。 マイナンバーを従業員から取得する際、法律で認められた利用目的を特定し、 通知又は公表することが必要です。 源泉徴収や年金・医療保険・雇用保険など、複数の目的でマイナンバーを 利用する場合、まとめて目的を示しても構いませんが、後から利用目的を 追加することはできません。改めて利用目的を通知・公表してください。 ■なりすまし防止のため、本人確認は厳格に行ってください。 番号のみでの本人確認では、なりすましのおそれもあることから、日本の制度 では、番号のみでの本人確認は認められません。必ず、番号が正しいことの 確認に加え、番号の正しい持ち主であることを確認する身元確認が必要です。 また、代理人による手続の場合、①法定代理人の場合は戸籍謄本など、 任意代理人の場合は委任状による「代理権の確認」、②「代理人の身元確認」、 ③「本人の番号確認」を行う必要があります。
本人確認は番号確認と身元確認 番号確認 身元確認 個人番号カード 通知 カード 住民票 (番号付き) 運転免許証 パスポート or or ※上記が困難な場合は、健康保険の被保険者証と年金手帳などの2以上の書類の提示 ※上記が困難な場合は、過去に本人確認の上で作成したファイルの確認 ※雇用関係にあるなど、人違いでないことが明らかと個人番号利用事務実施者が認めるときは、身元(実存)確認書類は要しない
扶養親族の本人確認
PART 2 マイナンバー4箇条 個人番号(マイナンバー)・特定個人情報のルール
○個人番号の取得・利用・提供は、法令で決められた場合だけ マイナンバー4箇条 その1 取得・利用・提供のルール 保管・廃棄のルール ○個人番号の取得・利用・提供は、法令で決められた場合だけ ○これ以外では、「取れない」 「使えない」「渡せない」 ○必要がある場合だけ保管 ○必要がなくなったら廃棄 委託のルール 安全管理措置のルール ○委託先を「しっかり監督」 ○再委託は「許諾が必要」 ○漏えいなどを起こさないために
○個人番号の取得・利用・提供は、法令で決められた場合だけ マイナンバー4箇条 その2 取得・利用・提供のルール 保管・廃棄のルール ○個人番号の取得・利用・提供は、法令で決められた場合だけ ○これ以外では、「取れない」 「使えない」「渡せない」 ○必要がある場合だけ保管 ○必要がなくなったら廃棄 委託のルール 安全管理措置のルール ○委託先を「しっかり監督」 ○再委託は「許諾が必要」 ○漏えいなどを起こさないために
○個人番号の取得・利用・提供は、法令で決められた場合だけ マイナンバー4箇条 その3 取得・利用・提供のルール 保管・廃棄のルール ○個人番号の取得・利用・提供は、法令で決められた場合だけ ○これ以外では、「取れない」 「使えない」「渡せない」 ○必要がある場合だけ保管 ○必要がなくなったら廃棄 委託のルール 安全管理措置のルール ○委託先を「しっかり監督」 ○再委託は「許諾が必要」 ○漏えいなどを起こさないために
マイナンバー4箇条 その3(つづき) 必要かつ 適切な監督 必要かつ 適切な監督 必要かつ 適切な監督 委託 再委託 再々委託 会社 A社 B社 C社 間接的な 監督義務 委託 再委託 再々委託 会社 A社 B社 C社 許諾
○個人番号の取得・利用・提供は、法令で決められた場合だけ マイナンバー4箇条 その4 取得・利用・提供のルール 保管・廃棄のルール ○個人番号の取得・利用・提供は、法令で決められた場合だけ ○これ以外では、「取れない」 「使えない」「渡せない」 ○必要がある場合だけ保管 ○必要がなくなったら廃棄 委託のルール 安全管理措置のルール ○委託先を「しっかり監督」 ○再委託は「許諾が必要」 ○漏えいなどを起こさないために
PART 3 安全管理措置
安全管理措置 会社 A 基本方針の策定 B 取扱規程等の策定 C 組織的 安全管理措置 D 人的 安全管理措置 E 物理的 安全管理措置 F 技術的 安全管理措置
「中小規模事業者」とは 「中小規模事業者」とは、事業者のうち従業員の数が100人以下の事業者 であって、次に掲げる事業者を除く事業者をいう。 個人番号利用事務実施者 委託に基づいて個人番号関係事務又は個人番号利用事務を業務として 行う事業者 金融分野(金融庁作成の「金融分野における個人情報保護に関するガ イドライン」第1条第1項に定義される金融分野)の事業者 個人情報取扱事業者
A 基本方針の策定 * 基本方針に定める項目としては、次に掲げるものが挙げられる。 事業者の名称 関係法令・ガイドライン等の遵守 安全管理措置に関する事項 質問及び苦情処理の窓口 等
B 取扱規程等の策定 ① 取得する段階 ↓ ② 利用を行う段階 ③ 保存する段階 ④ 提供を行う段階 ⑤ 削除・廃棄を行う段階 ① 取得する段階 ↓ ② 利用を行う段階 ③ 保存する段階 ④ 提供を行う段階 ⑤ 削除・廃棄を行う段階 段階ごとに、取扱方法、責任者・ 事務取扱担当者及びその任務等 について定める 【中小規模事業者における対応方法】 ○ 特定個人情報等の取扱い等を明確 化する。 ○ 事務取扱担当者が変更となった場合、 確実な引継ぎを行い、責任ある立場の者 が確認する。
C 組織的安全管理措置 a 組織体制の整備 b 取扱規程等に基づく運用 c 取扱状況を確認する手段の整備 d 情報漏えい等事案に対応する体制の整備 e 取扱状況の把握及び安全管理措置の見直し
C 組織的安全管理措置 a 組織体制 b 取扱規程 c 取扱状況 d 情報漏えい等対策 e 見直し a 組織体制の整備 ・ 事務における責任者の設置及び責任の明確化 ・ 事務取扱担当者の明確化及びその役割の明確化 ・ 事務取扱担当者が取り扱う特定個人情報等の範囲の明確化 ・ 事務取扱担当者が取扱規程等に違反している事実又は兆候を把握した場合の 責任者への報告連絡体制 ・ 情報漏えい等事案の発生又は兆候を把握した場合の従業者から責任者等への 報告連絡体制 ・ 特定個人情報等を複数の部署で取り扱う場合の各部署の任務分担及び責任の 明確化 【中小規模事業者における対応方法】 ○ 事務取扱担当者が複数いる場合、責任者と 事務取扱担当者を区分することが望ましい。
C 組織的安全管理措置 a 組織体制 b 取扱規程 c 取扱状況 d 情報漏えい等対策 e 見直し b 取扱規程等に基づく運用 取扱規程等に基づく運用状況を確認するため、 システムログ又は利用実績を記録する。 * 記録する項目としては、次に掲げるものが挙げられる。 特定個人情報ファイルの利用・出力状況の記録 書類・媒体等の持出しの記録 特定個人情報ファイルの削除・廃棄記録 削除・廃棄を委託した場合、これを証明する記録等 特定個人情報ファイルを情報システムで取り扱う場合、事務取扱担当者の情 報システムの利用状況(ログイン実績、アクセスログ等)の記録 【中小規模事業者における対応方法】 ○ 特定個人情報等の取扱状況の分 かる記録を保存する。
C 組織的安全管理措置 a 組織体制 b 取扱規程 c 取扱状況 d 情報漏えい等対策 e 見直し c 取扱状況を確認する手段の整備 特定個人情報ファイルの取扱状況を確認するための手段を整備する。 なお、取扱状況を確認するための記録等には、特定個人情報等は記載しない * 取扱状況を確認するための記録等としては、次に掲げるものが挙げられる。 特定個人情報ファイルの種類、名称 責任者、取扱部署 利用目的 削除・廃棄状況 アクセス権を有する者 【中小規模事業者における対応方法】 ○ 特定個人情報等の取扱状況の分 かる記録を保存する。
C 組織的安全管理措置 a 組織体制 b 取扱規程 c 取扱状況 d 情報漏えい等対策 e 見直し d 情報漏えい等事案に対応する体制の整備 情報漏えい等の事案の発生又は兆候を把握した場合に、適切かつ迅速に対応 するための体制を整備する。 情報漏えい等の事案が発生した場合、二次被害の防止、類似事案の発生防 止等の観点から、事案に応じて、事実関係及び再発防止策等を早急に公表す ることが重要である。
C 組織的安全管理措置 a 組織体制 b 取扱規程 c 取扱状況 d 情報漏えい等対策 e 見直し d 情報漏えい等事案に対応する体制の整備(つづき) * 情報漏えい等の事案の発生時に、次のような対応を行うことを念頭に、体制 を整備することが考えられる。 事実関係の調査及び原因の究明 影響を受ける可能性のある本人への連絡 委員会及び主務大臣等への報告 再発防止策の検討及び決定 事実関係及び再発防止策等の公表 【中小規模事業者における対応方法】 ○ 情報漏えい等の事案の発生等に備え、従業者から責任ある立場の者に対する報告連絡体制等をあらかじめ確認しておく
C 組織的安全管理措置 a 組織体制 b 取扱規程 c 取扱状況 d 情報漏えい等対策 e 見直し e 取扱状況の把握及び安全管理措置の見直し 特定個人情報等の取扱状況を把握し、安全管理措置の評価、見直し及び改 善に取り組む。 * 特定個人情報等の取扱状況について、定期的に自ら行う点検又は他部署 等による監査を実施する。 * 外部の主体による他の監査活動と合わせて、監査を実施することも考えられ る。 【中小規模事業者における対応方法】 ○ 責任ある立場の者が、特定個人情報等の 取扱状況について、定期的に点検を行う。
D 人的安全管理措置 a 事務取扱担当者の監督 事業者は、特定個人情報等が取扱規程等に基づき適正に取り扱われる よう、事務取扱担当者に対して必要かつ適切な監督を行う。 b 事務取扱担当者の教育 事業者は、事務取扱担当者に、特定個人情報等の適正な取扱いを周 知徹底するとともに適切な教育を行う。 * 特定個人情報等の取扱いに関する留意事項等について、従業者に定期的 な研修等を行う。 * 特定個人情報等についての秘密保持に関する事項を就業規則等に盛り込 むことが考えられる。
E物理的/F技術的安全管理措置 E 物理的安全管理措置 パーテーションの設置及び座席配置の工夫。 施錠できるキャビネット・書庫等に保管。 E 物理的安全管理措置 パーテーションの設置及び座席配置の工夫。 施錠できるキャビネット・書庫等に保管。 セキュリティワイヤーの使用。 等 F 技術的安全管理措置 ユーザーID、パスワードによるアクセス制御。 データの暗号化。
ご静聴 ありがとうございました。 本レジュメは、「至田社会保険労務士事務所ホームページ」にて公開しています。 ご静聴 ありがとうございました。 本レジュメは、「至田社会保険労務士事務所ホームページ」にて公開しています。 http://shida-sr.com/mynumber セミナーにご参加くださった方には、メールにてご質問をお受けいたします。 mail@shida-sr.com