マイナンバー制度の「中小規模事業者」の範囲と「マイナンバー導入チェックリスト」の活用
マイナンバー制度の本格的な運用が来年2016年1月から始まりますが
「始まるっていっても、事業者は具体的に一体何をしなければならないの?」
という声を耳にします。
行政機関だけでなく、民間事業者も事業規模の大小や取扱い件数を問わずマイナンバーを適切に管理する義務を負っています。
(詳細は下に書きますが、一定の条件を満たす中小規模事業者に該当する場合は特例措置が適用されます。)
マイナンバー制度を理解することが重要ですが、詳細な長文資料を読むのは苦手という方が多いのも事実です。
そんな時には、内閣府のHPに掲載されている従業員数の少ない中小規模事業者向け「マイナンバー導入チェックリスト」を参考にされることをお勧めします。
もちろん、マイナンバー制度への対応を網羅している訳ではありませんので、誤解のないように注意していただきたいのですが、ポイントをコンパクトに掲げている点で有用と思います。
中小規模事業者とは?
中小規模事業者とは、事業者のうち従業員の数が100人以下の事業者であって、次に掲げる事業者を除く事業者のことです。
中小規模事業者については、事務で取り扱う個人番号の量が少なく、また特定個人情報等を取り扱う従業者が限定的であること等から、対応方法において特例的な対応方法が示されています。
- 個人番号利用事務実施者
(国の行政機関、地方公共団体など) - 委託に基づいて個人番号関係事務又は個人番号利用事務を業務として行う事業者
(税理士・社会保険労務士など) - 金融分野(金融庁作成の「金融分野における個人情報保護に関するガイドライン」第1条第1項に定義される金融分野)の事業者
- 個人情報取扱事業者
社員100名以下で②に該当しない中小企業は中小規模事業者なのかと思っていますと、④の規定が落とし穴となっています。
保有する個人情報の件数が5,000件を超えない事業者については、「個人情報取扱事業者」の適用除外(※)となっている為、中小規模事業者に該当するのですが、個人情報を5,000件分以上利用している事業者は、「中小規模事業者」には該当しなくなるのです。
※ちなみに、この5,000件要件は改正で撤廃されるようです。
「マイナンバー導入チェックリスト」の紹介と補足説明
以下では、「マイナンバー導入チェックリスト」の紹介と補足説明をしていきます。
1.マイナンバーを扱う人を、あらかじめ決めておきましょう。(給料や社会保険料を扱っている人など)
マイナンバーの事務取扱者の仕事は、従業員にマイナンバーを提出してもらい、税務署や市町村、年金事務所、ハローワーク等に対して、各手続きに必要なマイナンバーを提供することです。
中小企業で言えば、 社長様又は個人事業主様が自ら、給料・社会保険関係事務を行っている場合もあるでしょうが、従業員が実務の取扱担当者、社長様又は個人事業主様が責任者として管理出来れば、なお望ましいとされています。
2.マイナンバーを従業員から取得する際には、利用目的を伝えましょう。
マイナンバーの取得は法律で定められた場合のみ可能で、それ以外の目的で取得することはできません。
そのため、マイナンバーを取得する際には、あらかじめ利用目的(「源泉徴収票作成」「健康保険・厚生年金保険届出」「雇用保険届出」)を特定して通知又は公表することが必要です。
その方法は、社員へのメール送信、書面交付、社内掲示板への掲示等、色々考えられます。
3.マイナンバーを従業員から取得する際には、番号が間違っていないかの確認と身元の確認が必要です。
- 顔写真の付いている「個人番号カード」
- 10月から届いているマイナンバーが書いてある「通知カード」と「運転免許証」など
のどちらかで確認を行いましょう。
これらをまとめて「本人確認」と言いますが、他人のなりすまし等を防止するため、厳格な手続きが求められています。
4.マイナンバーが記載された書類は、カギがかかる棚や引き出しに大切に保管するようにしましょう。
無理にパソコンを購入する必要はありません。
マイナンバーの取扱いを、書類でなくUSB等の磁気媒体に依っている場合も、同様に施錠保管が必要ですし、取扱機器がパソコン本体のみである場合には、鍵のかかるロッカー等に保管するか、盗難防止用のセキュリティワイヤー等により固定することが考えられます。
5.パソコンがインターネットに接続されている場合は、ウィルス対策ソフトを最新版に更新するなどセキュリティ対策を行いましょう。
マイナンバーを取り扱う機器を特定し、その機器を取り扱う事務取扱担当者を限定することが望ましいでしょう。
また、マイナンバーデータにアクセスパスワードの設定を行ってください。
取扱担当者以外の人がそのデータにアクセスできないようにします。
マイナンバーを取り扱う機器をオフラインにして、インターネットとの接続を遮断する方法もあるでしょう。
6.従業員の退職や契約の終了などでマイナンバーが必要なくなったら、細かく裁断するなど、マイナンバーの書いてある書類を廃棄し、パソコンに入っているマイナンバーも削除しましょう。
マイナンバーを含む個人情報は、必要がある場合だけ保管が認められます。
言いかえれば、必要がなくなったら廃棄が必要だということです。
例えば、給与所得者の扶養控除等申告書は、その申告書の提出期限の属する年の翌年1月10日の翌日から7年間保存する必要がありますが、この保存期間の経過した書類は破棄又は削除しなければなりません。
7.従業員の皆さんに、通知が届く時期や何に使うかなど、基本的なことを知ってもらいましょう。
マイナンバー取扱担当者はもちろんのこと、従業員に対するマイナンバー制度概要の周知など、従業員への教育も大切です。
最後に一言
事業者の皆さんは、マイナンバーを含む個人情報の漏えい、滅失又は毀損の防止その他の適切な管理のために、必要かつ適切な安全管理措置を講じなければなりません。
情報漏えい対策等の目的を達成するために組織的・人的・物理的・技術的観点から対応する、という本質を念頭において取り組んでいただきたいと思います。