マイナンバーと民間事業者
いつもお世話になっております。
愛知県常滑市の行政書士加藤です。
10月31日に知多半島の南知多町で通知カードの差出が確認されましたね。
まだ前日(平成27年11月2日)の時点では、知多半島内で他に差出は確認されていません。
(以前の投稿「マイナンバー制度とは?」で触れましたが、通知カードは「差出日より概ね20日程度までにお届け出来る見込み」とされています)
では、本日はマイナンバー制度により民間事業者は何をするべきなのかについて簡単にまとめてみたいと思います。
民間事業者は何をするべき?
平成28年1月以降、税(源泉徴収票等)や社会保障(健康保険、厚生年金及び雇用保険等)の手続で従業員等のマイナンバーを記載する必要があります。
会社の規模は問わず、総務の仕事はマイナンバー制度に直接的に関わってくるので注意が必要です。
①取得する
上述した目的のため、事業者は従業員やその扶養家族のマイナンバーを取得しなければなりません。
他にも支払調書作成のため委託先や不動産の賃貸人にもマイナンバーの提供及び本人確認を求めるケース等が考えられます。
(個人情報保護法第18条により、マイナンバーを取得するには法律で定められた利用目的を特定し明示する必要があります)
なお、他人のなりすまし防止のため、マイナンバーのみの本人確認は認められていません。別に身元確認が必要となりますのでご注意下さい。
つまり、原則としてマイナンバー取得時の本人確認は「番号確認(通知カード等)」+「身元確認(運転免許証等)」のセットで行います。(「個人番号カード」は写真入りなので、これのみでOKです)
但し、過去に身元確認を行っている従業員からマイナンバーの提供を受ける場合等、身元確認書類の提示を省略できるケースもあります。
その他代理人からの取得の場合は、代理権の確認及び代理人の身元確認並びに本人の番号確認が必要となります。
②利用・提供する
法律で限定された目的以外の利用・提供はできません。
(マイナンバー法第9条により利用範囲について、同法第19条により提供の制限について定められています)
また、取得する際に明示した利用目的にも制限を受けますので注意を要します。
③保管・破棄する
マイナンバーが記載された書類の保管は必要最低限度に抑えましょう。
不必要になった場合には速やかに廃棄・削除しなければなりません。
所管法令で保存期間の定められている書類にマイナンバーを内容に含むものがある場合には、その保存期間を経過後に速やかに廃棄しましょう。
④安全管理措置をとる
「特定個人情報の適正な取り扱いに関するガイドライン(事業者編)」では、安全管理措置の内容として、基本方針の策定、取扱規程等の策定、組織的安全管理措置、人的安全管理措置、物理的安全管理措置及び技術的安全管理措置を挙げていますが、中小規模の会社では全て実行することは現実的に困難な場合もあるかと思います。
同ガイドラインでは、事業者のうち従業員の数が100人以下の事業者であって、次に掲げる事業者を除く事業者の特例的な対応方法を示しています。
- 個人番号利用事務実施者
- 委託に基づいて個人番号関係事務又は個人番号利用事務を業務として行う事業者
- 金融分野(金融庁作成の「金融分野における個人情報保護に関するガイドライン」第1条第1項に定義される金融分野)の事業者
- 個人情報取扱事業者
上の場合の特例的な対応方法のうち、特に重要だと思える部分をまとめると…
- 責任者を定めること
- 取扱状況(廃棄等を含む)を記録し、点検及び確認すること
- 鍵の設置(PC管理ならパスワードの設定及びウイルス対策)
といったところでしょうか。
担当者の方はガイドラインに目を通し、社内で必要な対策をとることをお勧めします。
やはり、民間事業者にとって最初はそれなりの負担となりそうです。
この先の制度採用による効率化に期待したいですね。
では、失礼します。