御存知ですか？セキュリティ対策が急務!! 2016年1⽉からマイナンバー制度が実施されます!! 企業でマイナンバーの対策をしていますか？マイナンバーってなに？ﾏｲﾅﾝﾊﾞｰとは個人番号を含む特定個人情報です。申請手続き内容・個人番号・氏名・⽣年⽉⽇・住所・性別・その他個人に関する情報特定個人情報は件数に関わらず、番号法で各種義務が発生。・違反者には番号法にのっとり、罰則の適用が実施される。・DBへのアクセスログ、閲覧者のログ管理が必要従業員の番号取得から廃棄・削除に⾄るまでの適切な管理が必要・申請書に明⽰している目的外利⽤の禁⽌・個人番号が記載されている全ての書類、データが対象・個人番号の収集に当たっては、本人確認手続きが発⽣本人確認業務制度導⼊時は全従業員の個人番号取得＋本人確認書類確認業務が発生制度施⾏後も従業員の雇用に当たり、個人番号取得＋本人確認業務が発生過去企業において、本人性審査（本人確認）まで実施した業務例は存在しません制度施⾏後、担当部門に甚⼤なる業務負荷が発⽣します社内規定の整備マイナンバー制度導入の際には、様々な業務での影響発生が想定されます (例) 従業員と個人番号の確認方法、取扱い実施者の選定や社内規定の作成等通知カードの配賦が始まる前にガイドラインを確認しビジネスへの影響度を把握される事をお勧め致します。制度施⾏前に社内ルールの整備とセキュリティの⾒直しが必要いつ始まるの？税と社会保障、災害対策分野において2016年1月から利用が開始されます。ｽｹｼﾞｭｰﾙ通知カードの配布までに、取扱規定の作成・番号取得のルールなど準備することがたくさんあります。早目に対応に取り組んでいかれることをお勧めします。出典：内閣官房社会保障改革担当室社会保障・税番号制度概要資料企業が運用するﾏｲﾅﾝﾊﾞｰの適用範囲個人番号は法律で定めた目的以外で利⽤したり、他人に提供すると罰則が適⽤されます【従業員の給与・福利厚生】個人番号の提⽰本人確認書類の提⽰従業員正社員・契約社員アルバイト・派遣【企業】税務署・市町村厚⽣年⾦保険被保険者資格取得届の作成個人番号 1234567891012 個人番号 1234567891012 個人番号健康保険被保険者資格取得届の作成 1234567891012 給与の⽀払い年⾦・健康保険雇⽤保険などの保険料の徴収源泉徴収票の作成雇⽤保険被保険者資格取得届の作成【個人事業主】個人への報酬等企業内で発生する事務処理年⾦事務所健康保険組合ハローワーク等社員DBの作成・整備個人番号の提⽰本人確認書類の提⽰個人番号 1234567891012 原稿執筆依頼原稿料の⽀払い従業員から本人・扶養者のﾏｲﾅﾝﾊﾞｰ収集・保管業務（収集時は個人特定が必要）（市町村・税務署・社会保険事務所・ハローワーク等）への届出業務にﾏｲﾅﾝﾊﾞｰを記載給与・人事ｼｽﾃﾑでの対応ﾏｲﾅﾝﾊﾞｰの利用・提供業務『給与管理ソフト』・源泉徴収票の様式が変更されます。 →扶養親族の個人番号記載・その他関係機関に提出を⾏う各種届社会保険資格取得喪失届等 PCA給与XｼｽﾃﾑA 150,000円～ Point「順次対応する利用処理」個人番号の利⽤・フォーム等、利⽤目的の明確になった書類から順次対応を⾏います。保守加入者・PCAクラウド利⽤者には対応プログラムを無償で提供する予定です。『人事管理ソフト』・従業員の個⼈番号取得管理・個⼈番号の安全管理措置(従業員と家族) ・個⼈情報に対する利⽤権限･アクセス権の管理・操作ログ管理による監視体制 PCA人事管理では管理権限により個人番号の非表示化やストレスチェック実施等の管理が可能です PCA人事管理XｼｽﾃﾑA 250,000円～実務の想定処理内容（処理イメージ）個人番号取得処理は甚⼤な業務負荷が発⽣するお客様企業市区町村作業詳細個人通知カード発送お客様従業員個人通知カード受領受領原票ｽｷｬﾆﾝｸﾞ受付〜不備確認市区町村（役所）開封個人カード・本人確認書類集約書類仕分ｽｷｬﾆﾝｸﾞ・画像ﾃﾞｰﾀ作成不備確認不備問合せ・問合せ対応個人番号ﾃﾞｰﾀ作成番号入⼒問合せ対応・（ｼｽﾃﾑ入⼒・不備架電取込）（再送依頼）⾏政機関提出書類印字市区町村・税務署 Point 番号収集後の本人確認審査を含めた事務処理の要員確保が必要申請書類提出個人通知カード本人確認書類発送社内事務担当者追加？ or 担当部門想定処理内容・従業員への告知、説明・社内フロー、管理体制の整備・申請書プレ印刷用データ作成・申請書、案内文作成・申請書類発送・問合せ事務局窓口開設・受付、記⼊内容不備確認・本人性審査（本人確認）・不備書類返送処理・再申請管理・正常書類スキャニング・申請書データ⼊⼒・申請書類の管理保管・退社等に伴うデータ管理・法定保管期間後の書類廃棄外部へアウトソーシング？作業煩雑負荷膨大マイナンバーの企業リスク⽶国での社会保障番号の事件例（なりすまし被害）⽶国でのクレジットカード発⾏は、⽒名・⽣年⽉⽇・社会保障番号などを申込書に記載して信販会社に送り、カードが発⾏されます。16歳の少⼥が初めてカードを申込んだが数社から与信超過の回答。調査をすると、病院やショップの会員カード作成時に提示した社会保障番号が外部に漏えいし、他⼈が少⼥になりすましてクレジットカードを作成・使⽤していました。⽶国では同様のなりすまし被害額が年間5,000億円にのぼります。マイナンバーは特定個人情報に該当し、厳しい罰則規定があります。漏えい・目的外の使用・不適切な管理を行うと、禁固刑または罰金刑の実刑が法人の代表者や業務責任者へ科されることがあります。⾏政機関実刑の刑事罰情報を漏えいした会社の代表者損害賠償請求漏えいにより「なりすまし被害」にあった従業員 PCAのマイナンバー対応 PCAでは個人番号の暗号化を含む安全管理措置に対応し、セキュリティ機能強化をおこないます。従業員の番号取得から廃棄に⾄るまでの適切・安全な管理機能や社会保険・所得税関連帳票をはじめとした個人番号出⼒機能の搭載を予定しております。提供廃棄利用マイナンバー運用収集保管対応予定製品： PCA給与X・PCA人事管理X・PCA所得税 PSS会員制度へのご加⼊で対応プログラムを無償提供予定なので安心！ PCAならPSS会員制度へご加入いただくだけで対応プログラムを無償でご提供する予定です。社会保険や年末調整・申告書など制度内容が確定するごとにシステム改変が必要となるマイナンバー制度にも、安⼼して制度対応がおこなえます！取得・保管〜利⽤・提供〜廃棄・削除までのシステムプロセスと個人番号のフローイメージ番号収集ツール Windows 暗号化目的利⽤のためのシステム管理範囲マルチデバイス(ｵﾌﾟｼｮﾝ) 出⼒機能タブレットデータ出⼒ PC スマートフォン他システム連携 Web画面で個人番号を⼊⼒ ※扶養親族の個人番号も⼊⼒⽤紙印刷通常の業務から切り離された事務取扱担当者のみの限定機能番号管理ツール Point マイナンバー専⽤ID 個人番号 DB バックアップ安全管理措置対応に準拠したデータ管理（※電子割符(ｵﾌﾟｼｮﾝ)・暗号化処理） ※電子割符とはファイルを暗号化した上で、複数に分割し、保存する手法のことです。同一事務所内の従業員は、対面式にてﾏｲﾅﾝﾊﾞｰを収集、拠点の場合は、収集ツールを使用し本人が直接入⼒も可能です。（入⼒できる機器はPC以外にもスマートデバイス等からも入⼒ができるため、専⽤アプリのインストールは不要です。）後から個人番号関係事務実施者が確認できるよう、本人確認資料をデータ化し、個人番号にリンクすることも可能です。