いつから、何を、誰から、どのように
個人番号の通知がまもなく始まります。
2016年1月の制度開始のときにばたばたしなくていいように、この記事では通知カードが届く2015年10月から時系列で社長さんがやるべき業務をガイドします。
▼収集が終わったらこちらのソフトで安全に管理!ですよ。
~2015年10月 社内準備
1.どの書類にマイナンバーを記載するのか確認を行う。
2015年1月の時点では、「税」「社会保障」「災害対策」の3分野に限ってのスタートですから、医療分野や名簿管理などのような業務にマイナンバーを活用できません!
▼(参考)マイナンバーを記載する必要のある書類一例
[税分野]
・給与所得者の扶養控除等(異動)申告書
・給与所得者の保険料控除申告書兼給与所得者の配偶者特別控除申告書
・給与所得の源泉徴収票、給与支払報告書
・退職所得の源泉徴収票、特別徴収票
・住民税、給与支払報告書
・賞与支払届
など
[社会保険分野]
・健康保険、厚生年金保険被保険者資格取得、喪失届
・健康保険、厚生年金保険産前産後休業/育児休業等取得者申出書、終了届
・雇用保険被保険者資格取得届
・雇用保険被保険者資格喪失、氏名変更届
など
2.誰から、何のために収集をするのかを決定する。
番号法第19条には「特定個人情報の提供の制限」と言う条文があります。
簡単に言うと”個人番号を提供していい場合は限られている”ということです。
すなわち「とりあえず集めるだけ集めといて、使わないなら破棄すればいいだろう」のような曖昧な収集は許されていません。
したがって個人番号を収集する社長さんは、「全従業員」から「税や社会保障に関連する分野でのみ使用する目的で」個人番号を収集すれば問題ありません。
※実際に収集する際は本人確認をお忘れなく!
3.安全管理措置について社内で確認しておく。
例を挙げだすときりがないですが、簡単なものだけピックアップをしてみると
・社内全体でどのような管理をするのか決めておく(組織的安全管理措置)
これは、管理は紙で行うのか、表計算ソフトなどを用いて社内で管理するのか、外部へ委託するのか、ということから始まり、源泉徴収票等に個人番号を記載する際にどのような帳面に記録をとるのか、その記録をどのように管理するのかというような管理および利活用に際しての一連の規定を作っておく必要があります。
ただ一度しっかりと決めてしまえば、後はその規定を守るだけですので一度しっかりと関係する方々と作成してみてください。
・誰が取り扱うのか(人的安全管理措置)
これは見て字のごとくと言う感じですね。
不特定多数の従業員が個人番号を扱える状況であれば、もしかしたら誰かが故意に情報を持ち出してしまうかもしれません。
したがってこのように不用意な漏洩事件を避けるために、取り扱える人を制限しておく必要があります。
また担当者が増える場合に、誰が教育をして、監督をするのかと言う責任の所在をはっきりさせておくのも重要です。
・誰が見ているか分かりませんよ…(物理的安全管理措置)
上記のように規定をしっかり作って取り扱える人を制限したとしても、もし誰かに覗き見られたりして個人情報が持ち逃げされたら元も子もありませんよね。
ですから個人番号を扱える区域を決めておくというのも重要です。
不特定多数の従業員が往来する席を避けるとか、窓に反射してしまう席の場合はブラインドを閉めるなど身近なことでも安全管理措置につながります。
今一度、安全管理の観点で御社のオフィスを見渡してみてください。
・奪われないための対策(技術的安全管理措置)
2015年6月に日本年金機構の情報流出事件がありました。
これは標的型攻撃と言って、まるで知り合いから来たかのようなメールを装って(!)ウィルス付のメールを送付されたそうです。
そのメールに付いていた添付ファイルを開いたことにより少なくとも125万件の年金情報が外部に漏れてしまいました。
ということで従業員から収集したマイナンバーも外部から奪われないよう対策を打つことが重要です。
確かに不注意で漏洩してしまった場合の罰則は今のところ特にありませんが、原則的にマイナンバーは一生変わらない番号です。
したがって関係のない従業員が見られないようなアクセス制御を行う、外部から不正アクセスをされないようセキュリティを高めるなどの基本的な対策だけでもしておきましょう!