マイナンバーを取扱う前に準備しておかなければならないこと

マイナンバーの取扱は番号法やガイドラインで厳しく規制されています。情報漏洩などの法違反は罰則の対象となりうるだけでなく、民事上の損害賠償請求や、社会的な信用失墜に繋がる可能性があります。

収集とそれ以降の取扱については、慎重にご対応いただけますようお願いします。詳細はご相談ください。

 

(1)取扱範囲などを明確化しなければなりません

次の3つの明確化が必要です。

①マイナンバーを取扱う事務の範囲
②上記の事務で取扱う特定個人情報の範囲(数、種類)
③上記の事務を担当する者(部署または業務名可)

 

(2)利用目的を通知しなければなりません

収集時には、利用目的を特定し、本人に通知または公表する必要があります。書面通知や、就業規則への明記等の方法が考えられます。

民間事業者でのマイナンバー利用は次の範囲で限定されており、これ以外で提供を求めたり、提供したり、利用することは違法です。

①所得税法等の税務関連の届出事務
②労働・社会保険関係の届出事務
③上記に付随する行政機関への届出事務

 

(3)本人確認を実施しなければなりません

通常、マイナンバーの提供を受ける際には①番号確認②身元確認による本人確認を実施しなければなりません。統一的な手順を用意されることをお勧めします。

また扶養家族である配偶者については、従業員に本人確認を委託する等のケースが想定されます。詳細は今後、行政の示す基準を確認する必要があります。

①番号確認とは、通知カードまたは住民票(写し可)により正しい番号であることを確認することをいいます。
②身元確認とは、運転免許証等、写真付き身分証明書(ない場合は公的書類2つの組み合わせ)と①とを照合し、提供者が実在の本人であることを確認することをいいます。

 

(4)安全管理措置を実施しなければなりません

収集したマイナンバーや特定個人情報の取扱いについては、漏洩または盗難されることのない様、次のA~Fの6種類の安全管理措置の実施が求められます。なお従業員数100名以下の中小規模事業者については、一定の事業者を除いて軽減措置があります。

 

【安全管理措置の概要】※詳細はご相談ください。

A.基本方針の策定

義務ではありませんが、策定が望ましいとされます。

B.取扱規程等の策定

具体的な取扱を定める規程の策定が義務付けられます。中小規模事業者は任意とされますが、策定が望ましいです。

C.組織的安全管理措置

組織として特定個人情報の適正な取扱いルールを明確化するため、次の措置の実施が義務付けられます。中小規模事業者には軽減措置があります。

①組織体制の整備
②取扱規程に基づく運用
③取扱状況を確認する手段の整備
④情報漏洩等事案に対応する体制の整備
⑤取扱状況の把握および安全管理措置の見直し

D.人的安全管理措置

事務取扱担当者の教育、監督が義務付けられています。軽減措置はありません。

E.物理的安全管理措置

特定個人情報の漏洩・盗難を防ぐ物理的な措置が義務付けられます。中小規模事業者には③④のみ軽減措置があります。

①特定個人情報を取扱う区域の管理
②機器および電子媒体の盗難等の防止
③電子媒体等を持ち出す場合の漏洩等の防止
④マイナンバーの削除、機器および電子媒体等の廃棄

F.技術的安全管理措置

特定個人情報の情報システムからの漏洩を防ぐ技術的な措置が義務付けられます。中小規模事業者には①②のみ軽減措置があります。

①アクセス制御
②アクセス者の識別と認証
③外部からの不正アクセス等の防止
④情報漏洩等の防止

【中小規模事業者から除外される事業者】

①健保組合等(個人番号利用事務実施者)
②会計事務所、社会保険労務士事務所(個人番号関係事務を事業として行っている事業者)
③保険代理店など(金融分野の事業者)
④6ヶ月以内に事業で使用する個人情報が5,000件以上となった事業者(個人情報取扱事業者)

(5)委託先の監督を実施しなければなりません

①適切な選定、②安全管理に関する委託契約の締結、③委託先における特定個人情報の取扱状況の把握が求められます。詳細はご相談ください。

(塩澤)

20150930mnbbook当事務所 塩澤のマイナンバーに関する共著書が9/25に発行されました。

版元のウェブサイトのリンクです。

株式会社泰文堂 「すべての企業のためのマイナンバー制度対応ガイドブック」紹介ページ