マイナンバー制度の概要と会社における対応について

マイナンバー制度の概要と
会社における対応について
株式会社ビジコム
(OAGグループ)
Copyright© 2015.Busicom Co.LTD. All rights reserved.
太田アカウンティンググループ
株式会社ビジコム
社員数:29名
米国公認会計士1名 税理士4名 社労士4名
会計士1名 公認会計士試験合格者 1名
A.F.P 1名 公認内部監査人1名 内部監査士1名
第1種衛生管理者1名 第2種衛生管理者1名
宅地建物取引1名
・組織開発/人材育成/研修企画/人事評価制度構築
・内部統制改善支援、内部監査支援
・社内不正に対するリスクマネージメント
・会計業務改善支援
OAG税理士法人
代表社員・税理士 太田孝昭
社員数:東京114名 大阪16名
東京ウエスト24名 埼玉15名 福岡6名
税理士47名 公認会計士2名
中小企業診断士1名
不動産鑑定士1名 宅地建物取引12名
・税理士業(税務、会計、経営、国際税務)
に関する全般
株式会社GEN
社員数:3名
公認会計士2名
・会計スペシャリストの適材適所への配置を経営
理念として、人材や会計専門家の紹介を展開
社員数:18名
・事業再生支援、資産組替え、不動産有効活用コンサル
再生計画支援、中期事業計画策定支援、会計による見
える化、M&Aアドバイザリー業務、事業承継支援、後継
者育成支援
・企業/商材/人材マッチング
・税務リスクマネジメント
株式会社福祉総研
社員数:12名
社労士1名
OAG監査法人
社員数:7名
公認会計士6名 システム監査技術者1名
社会保険労務士1名 中小企業診断士1名
・法定監査(金融商品取引法・会社法・学校法人
監査・その他)
・任意監査(株式公開準備監査・システム監査)
・その他のサービス(財務調査・J-SOX運用支援
システム化業務改善支援)
株式会社OAGコンサルティング
・福祉に関する総合ソリューションカンパニー
・福祉事業経営に関するコンサルテーション
・社会福祉法人の経営支援
株式会社経理秘書
OAG社労士事務所
(小林税務会計事務所) 社員数:28名
社労士1名
税理士3名 公認会計士試験合格者1名
・経理・財務専門の人材紹介、派遣
・給与計算・振込、社会保険手続、労務相談、諸規定
・経理業務のアウトソーシング受託
の整備など人事労務を幅広くサポート
・相続コンサルティング、遺産整理業務
参速思企業管理諮詢有限公司
(中国広州市) ・不動産の売買・葬儀社紹介
社員数5名 日中國公認会計士1名、日本人税理士資格者1名
・会計事務所の顧問先仕訳業務、中国進出コンサル
日系企業税務会計コンサル業務
〇 総合福祉研究会 ・社会福祉施設経営に係わる公認会計士あるいは税理士によるアドバイザー集団 ( 会員数:全国118職業会計事務所
〇 特定非営利法人 福祉総合評価機構 ・社会福祉会計簿記検定、社会福祉法人への第三者評価、保育所サポートデスク
〇 一般社団法人AAP
・社団財団法人に関与する職業会計人団体、公益法人アドバイザー養成
賛助会員7社 )
マイナンバー制度について
3
Copyright© 2015.Busicom Co.LTD. All rights reserved.
なぜマイナンバー制度が導入された?
■2007年の年金記録問題
年金基礎番号に統合・整理されていない記録が
約5,000万件あることが判明!!
そもそもの問題は、
日本人氏名の名寄せが不可能だった
渡辺
渡邊
渡部
渡邉
斉藤
齊藤
斎藤
外字(標準化不可の漢字)
JIS規格外の漢字
キラキラネーム
…etc
番号管理の必要性!!
4
Copyright© 2015.Busicom Co.LTD. All rights reserved.
2013年5月に国会にて成立!
『マイナンバー制度』とは?
「氏名」「生年月日」
「性別」「住所」
上記の情報を番号に集約!!
1234 5678 9012
マイナンバー
住民票を持つ全国民に付与
原則、番号は終身変わらない
社会保障
税
防災
給付と負担の
公平化!!
5
Copyright© 2015.Busicom Co.LTD. All rights reserved.
マイナンバーの利用範囲
『内閣府大臣官房番号制度担当室』作成資料より
Copyright© 2015.Busicom Co.LTD. All rights reserved.
6
マイナンバー導入によるメリット
■社会保障給付の申請・届出等の際の負担が軽減
■社会保障に関する自己情報等の入手が容易
■税金の確定申告の際の利便性が向上
■公平で正確な税負担が実現
7
Copyright© 2015.Busicom Co.LTD. All rights reserved.
デメリット
マイナンバーは“クレジットカード番号”程度の
機密性を有している!とされています!!
■情報漏洩
多くの個人情報が共通番号として結びつきます!
⇒外部に番号が漏れると、個人情報がまとまって流出する危
険あり!!
⇒「なりすまし」等により、損害賠償請求を受ける可能性あり
⇒些細な事でも、“風評”被害のリスクは高まる
現状、共通番号の民間企業での利用は禁止されています。
なお、共通番号を使ったサービス拡大は、「法施行後3年をめ
ど(2019年以降)」としているため、民間企業の利用で個人情
報の流出の可能性が高まります。
各会社にて、厳格な管理規定を構築する必要あり!!
8
Copyright© 2015.Busicom Co.LTD. All rights reserved.
セキュリティ面の重要性
セキュリティ面が脆弱な場合、「なりすまし」などの犯罪が発生することが予測され
ています。
セキュリティが重
要
マイナンバー制度の罰則
マイナンバー制度の
罰則
適切な情報漏えい防止策
を行っていない場合・・・
損害賠償
損害賠償
被害にあった会社
悪意のある従業員
なりすましの被害者(従業員やその家族)
9
Copyright© 2015.Busicom Co.LTD. All rights reserved.
マイナンバー制度の導入スケジュール
2015年
10月
環境
整備
「通知カード」
交付
2016年
2017年
2018年
2019年
「個人番号カード」交付
マイナンバーの利用開始
第1次導入
○社会保障分野
○税分野
○防災分野
第2次導入
情報提供ネットワークシステム運用開始
「マイポータル」運用開始
預金口座に適用
(2021年まで任意)
民間利用
Copyright© 2015.Busicom Co.LTD. All rights reserved.
10
「通知カード」と「個人番号カード」
通知カード
個人番号カード
■2015年10月以降、各市町村から
住民票の住所に郵送されます。
■2016年1月以降、通知カード郵送時に同封さ
れる申請書及び顔写真にて交付を受けること
ができます。
申請交付
『内閣府大臣官房番号制度担当室』作成資料より
主な特徴
○郵送送付のため
来庁の必要なし
○手数料:なし
○「個人番号カード」の交付
を受けるまでの間、行政機
関等にて利用可能
『内閣府大臣官房番号制度担当室』作成資料より
主な特徴
○申請は郵送にて受付市町村窓口へは
1回来庁(交付時確認)
○手数料:今後検討
○身分証明書として利用可
○有効期限:20歳以上10年
20歳未満5年
Copyright© 2015.Busicom Co.LTD. All rights reserved.
11
「マイポータル」
『内閣府大臣官房番号制度担当室』作成資料より
Copyright© 2015.Busicom Co.LTD. All rights reserved.
12
マイナンバー制度に伴う
法人番号の導入
Copyright© 2015.Busicom Co.LTD. All rights reserved.
13
法人番号について
法人番号自体には、マイナンバー(個人番号)とは異なり利
用範囲の制約がありません。
国税庁から公表される法人情報
①法人番号(13桁)
②商号
③所在地
行政機関・法人等・国民に対し広く利用を促すことが目的で
す。
Copyright© 2015.Busicom Co.LTD. All rights reserved.
14
法人番号について 想定される利用方法
■経済産業省作成資料
Copyright© 2015.Busicom Co.LTD. All rights reserved.
15
法人番号について 想定される利用方法
■法人番号は主に国税関連業務に用いられる事が想定さ
れています。
※法人作成の支払調書の記載例
相手が個人であれば
マイナンバーの記載
法人にて作成すれば
法人番号の記載
■国税庁HPより
16
Copyright© 2015.Busicom Co.LTD. All rights reserved.
マイナンバー制度導入に伴う
会社での対応
17
Copyright© 2015.Busicom Co.LTD. All rights reserved.
会社の立ち位置は?
■「個人番号利用事務実施者」
マイナンバーを使って、マイナンバー法な
どで定める行政事務を処理する国の行政機
関、地方公共団体、独立行政法人などのこ
とを指します。
■「個人番号関係事務実施者」
法令などに基づき、個人番号利用事務実
施者にマイナンバーを記載した書面の提出
を行う者のことを指します。
一般事業会社はこちら
18
Copyright© 2015.Busicom Co.LTD. All rights reserved.
マイナンバーが会社業務に与える影響
『内閣府大臣官房番号制度担当室』作成資料より
19
Copyright© 2015.Busicom Co.LTD. All rights reserved.
マイナンバー制度導入に伴う想定様式
給与所得者の扶養控除等(異動)申告書
Copyright© 2015.Busicom Co.LTD. All rights reserved.
国税庁HPより
20
マイナンバー制度導入に伴う追加業務
マイナンバー制度が導入されることによって、これまでの既存の労務
関連業務に様々な追加業務が発生することになります!
【既存の労務関連業務に対する追加業務】
既存の労務関連業務
従業員の入社 従業員の退職
従業員からマイナンバー取得
※扶養家族のマイナンバー含む
マ
イ
ナ
ン
バ
ー
制
度
に
伴
う
追
加
業
務
本人確認
※扶養家族の本人確認含む
扶養関係の 社保算定基礎
変更
社保月額変更
○
○
○
○
納税関連
給与支払業務 保険給付申請
各種帳票類へマイナンバーの転記
○
○
○
○
○
○
○
目的外利用の排除
○
○
○
○
○
○
○
マイナンバーの廃棄、削除
○
Copyright© 2015.Busicom Co.LTD. All rights reserved.
(○=追加発生)21
個人番号(マイナンバー)の収集方法
①個人番号提示の案内
収集時の本人確認の旨、手続に必要な書類等を案内
②提出書類の受領、不備の確認
提出書類、個人番号確認書類、本人確認書類を受領、確認
③本人確認
個人番号と本人確認書類との照合を実施
④不備があった場合の連絡
不備があった場合等は、速やかに再提出を依頼
⑤問い合わせ対応
収集等の運用に関する問い合わせ窓口を設置
22
Copyright© 2015.Busicom Co.LTD. All rights reserved.
個人番号(マイナンバー)の収集方法
本人確認について①
厚生労働省HPより
Copyright© 2015.Busicom Co.LTD. All rights reserved.
23
個人番号(マイナンバー)の収集方法
本人確認について②
委任状の
作成が必要!!
厚生労働省HPより
24
Copyright© 2015.Busicom Co.LTD. All rights reserved.
マイナンバーは原則、毎回確認する必要があります!!
番号法に「個人番号記載の書類を提出してもらう場合には、都度本人確
認が必要」との規定あり
⇒原則、マイナンバー記載の書類提出時には本人確認が必要になります。
また、以下の理由により個人番号の変更が生じるケースも想定されます。
■個人番号自体の変更
・マイナンバーが漏えいして不正に用いられた ・個人番号カードを紛失した
■個人番号カード内の個人情報・記載内容等の変更及び更新
(個人番号自体の変更はありません)
・住所変更した場合 ・結婚、離婚など
※なお、扶養控除等申告書の提出等の場合、2回目以降の番号確認は、
個人番号カード等の提示を受けることが困難であれば、初回の本人確
認にて取得した記録との照合による方法も認められています。
番号変更時の申告義務
定期的な更新作業等
就業規則へ規程しておく事を
お勧めします!
Copyright© 2015.Busicom Co.LTD. All rights reserved.
25
マイナンバーの廃棄・削除
個人番号を含む書類等の期間到来以降の保有は「目的外
保管」として認められません!!速やかな廃棄・削除が必要です
保管書類
保管期間
根拠となる所管法令
扶養控除申告書
7年
所得税法施行規則
厚生年金保険関係届出書類
退職、解雇、死亡から2年
厚生年金保険法施行規則
健康保険関係届出書類
退職、解雇、死亡から2年
健康保険法施行規則
※個人番号を削除した場合、削除した記録を保存する必要が
あります。削除の作業を委託する場合は、委託先が確実に削
除したことについて、証明書等について確認する必要がありま
す。
【削除記録】
・特定個人情報ファイルの種類・名称
・時期 ・責任者・部署 ・削除方法等
溶解 焼却
シュレッダー
ソフトウェア利用
26
Copyright© 2015.Busicom Co.LTD. All rights reserved.
特定個人情報に関する
安全管理措置
27
Copyright© 2015.Busicom Co.LTD. All rights reserved.
特定個人情報
個人番号(マイナンバー)導入に伴い、これまでの「個人情報
保護法」に加えて「番号法」による対応が求められます!!
個人情報
特定個人情報
・氏名
・生年月日
・住所
・性別
・・・・・・・・
・氏名
・生年月日
・住所
・性別
・個人番号(マイナンバー)
・・・・・・・・
導入後
上記の個人情報に関して
「個人情報が数の合計が
過去6ヶ月以内のいずれの日
においても5千を超えない者」は
個人情報保護法適用外
上記の特定個人情報を1件でも
扱う者は、番号法による対応が
求められます!!
⇒全ての事業者が対象範囲に!
28
Copyright© 2015.Busicom Co.LTD. All rights reserved.
特定個人情報等の取扱いに関する安全措置
番号法の施行により、個人情報保護法に基づく安全管理措置の対象
が、個人番号を扱う全ての事業者に拡大されました!
個人情報保護法適用対象
個人情報取扱
事業者に
該当する
①利用目的の特定及び本人への通知 ⇒義務
②特定個人情報取扱規程等の作成
個人情報保護法適用対象外
個人情報取扱
事業者に
該当しない
⇒義務
就業規則に
規程でOK
①について⇒努力義務 ①について⇒努力義務
②について⇒義務(中小 ②について⇒義務
規模事業者特例あり)
「中小規模事業者」に該当する
「中小規模事業者」以外
「中小規模事業者」とは、従業員100人以下の事業者で以下除く
(個人番号利用事務実施者、委託による個人番号利用事務実施者、
金融分野の事業者、個人情報取扱事業者)
Copyright© 2015.Busicom Co.LTD. All rights reserved.
29
特定個人情報に関する安全管理措置-概要①個人番号を取り扱う事務の範囲の明確化
個人番号の範囲を明確にする
例)「給与の源泉徴収事務」「健康保険届出事務」等
②特定個人情報等の範囲の明確化
上記①の各々の事務について、使用される個人番号及び
関連する個人情報(氏名・生年月日等)を明確にする
③事務取扱担当者の明確化
個人番号を取り扱う事務に従事する
事務取扱担当者を明確にする
④基本方針及び取扱規程等の策定
・特定個人情報等の適正な取り扱いの基本方針を策定する
・適正な取り扱いを確保するために、取扱規程等を策定する
30
Copyright© 2015.Busicom Co.LTD. All rights reserved.
基本方針の策定
特定個人情報等の適正な取扱いの確保について組織と
して取り組むために、以下の基本方針を策定することが
重要です!!
【基本方針の例示】
・事業者の名称
・関係法令・ガイドライン等の遵守
・安全管理措置に関する事項
・質問及び苦情処理の窓口 等
31
Copyright© 2015.Busicom Co.LTD. All rights reserved.
取扱規程等の策定
特定個人情報等の具体的な取扱いを定める取扱規定等
を策定しなければなりません!!
【取扱規程の例示】
①取得する段階
②利用を行う段階
③保存する段階
④提供を行う段階
⑤削除・廃棄を行う段階
-特定個人情報取扱規程A.源泉徴収票作成業務
1)提出書類取りまとめ
・取扱い方法
・責任者、事務取扱担当者
・責任者、担当者の任務
2)提出書類の受け渡し
・○○部署から○○部署へ
3)データ入力方法
・○○が○○にて入力
32
Copyright© 2015.Busicom Co.LTD. All rights reserved.
各種安全管理措置
取扱規程等の策定にあたり、各種の安全管理措置を織り
込むことが重要です!
組織的安全管理措置
a.組織体制の整備
b.取扱規程に基づく運用
c.取扱状況を確認する手段の整備
d.情報漏えい等事案に対応する体
制の整備
e.取扱状況の把握及び安全管理
措置の見直し
物理的安全管理措置
a.特定個人情報等を取り扱う区域の管理
b.機器及び電子媒体等の盗難等の防止
c.電子媒体等を持ち出す場合の漏えい
等の防止
d.個人番号の削除、機器及び電子媒体
等の廃棄
取扱規程
人的安全管理措置
a.事務取扱担当者の監督
b.事務取扱担当者の教育
技術的安全管理措置
a.アクセス制御
b.アクセス者の識別と認証
c.外部からの不正アクセス等の防止
d.情報漏えい等の防止
33
Copyright© 2015.Busicom Co.LTD. All rights reserved.
組織的安全管理措置
事業者は、特定個人情報等の適切な取扱いのために、
以下の措置を講じなければなりません!
a.組織体制の整備
・事務における責任者の設置及び責任の明確化 等
b.取扱規程等に基づく運用
・特定個人情報ファイルの利用・出力状況の記録 等
c.取扱状況を確認する手段の整備
・責任者、取扱部署、利用目的 等
d.情報漏えい等事案に対する体制の整備
・事実関係の調査及び原因の究明 等
e.取扱状況の把握及び安全管理措置の見直し
・定期的に自ら行う点検、内部監査 等
34
Copyright© 2015.Busicom Co.LTD. All rights reserved.
物理的安全管理措置
事業者は、特定個人情報等の適切な取扱いのために、
以下の措置を講じなければなりません!
a.特定個人情報を取り扱う区域の管理
・情報システム区域として、入退室管理や持込機器制限 等
b.機器及び電子媒体等の盗難等の防止
・機器、電子媒体又は書類等を、施錠できるキャビネット等に保管 等
c.電子媒体等を持ち出す場合の漏えい等の防止
・持ち出しデータの暗号化、パスワード保護、施錠 等
d.個人番号の削除、機器及び電子媒体等の廃棄
・書類等を破棄する場合、焼却又は溶解等の手段を採用 等
35
Copyright© 2015.Busicom Co.LTD. All rights reserved.
人的安全管理措置
事業者は、特定個人情報等の適切な取扱いのために、
以下の措置を講じなければなりません!
a.事務取扱担当者の監督
・取扱規程等に基づき適正に運用されるよう、該当者への監督 等
b.事務取扱担当者の教育
・事務取扱担当者に、適切な取扱いを周知徹底及び適切な教育 等
36
Copyright© 2015.Busicom Co.LTD. All rights reserved.
技術的安全管理措置
事業者は、特定個人情報等の適切な取扱いのために、
以下の措置を講じなければなりません!
a.アクセス制御
・ユーザーIDへのアクセス権限の付与による事務取扱担当者の限定 等
b.アクセス者の識別と認証
・事務取扱担当者の識別方法として、ユーザーID・パスワードを利用 等
c.外部からの不正アクセス等の防止
・情報システムと外部ネットワークとの接続にファイアウォールを設置 等
d.情報漏えい等の防止
・通信経路の暗号化、データの暗号化 等
37
Copyright© 2015.Busicom Co.LTD. All rights reserved.
マイナンバー制度
導入に備える!
38
Copyright© 2015.Busicom Co.LTD. All rights reserved.
マイナンバー制度対応に向けてのスケジュール
2015年
1月
2015年
4月
・人事給与システム等のシステム面の改修・整
備
・運用体制やセキュリティ面の検討、整備
・PJ立ち上げ
・運用体制構築
・安全管理規程等の整備
・就業規則等の規程整備
2015年 2016年
10月
1月
交通
付知
開カ
始ー
ド
・従業員に対する「マイナンバー及び安全管理研修」
・業務担当者に対する「業務運用研修」等
マ
イ
ナ
ン
バ
ー
制
度
開
始
制度導入に向け、
会社全体での取組みが必要です!!
Copyright© 2015.Busicom Co.LTD. All rights reserved.
39
マイナンバー制度導入のための準備事項
①経営者の理解・認識
番号制度が企業に与える影響の重要性、リスク等
経営者がしっかりとした認識を持つことがスタート
②番号制度対策の全社ベースの会議体設置
会社内の様々な組織に影響を及ぼすため、各部署が
協力して対策に向けた準備が必要
③業務に与える番号制度の影響把握
取扱いが必要な事務の範囲、必要な個人情報等を
網羅的に抽出し、対策を検討
④実務レベルの対応に関する工程表の策定
各業務に関する対策事項を計画し、工程表に落とし込む
安全管理措置規程等を策定する
40
Copyright© 2015.Busicom Co.LTD. All rights reserved.
制度導入時に想定されるトラブル①
【マイナンバー制度に対する従業員の理解が乏しいと…】
1.従業員がマイナンバー制度を認識していない!
⇒説明会や研修で従業員に対してマイナンバー制度の説明を行う必要があります。
2.従業員(家族の分も含む)からマイナンバーの提示を拒否され
た!
⇒マイナンバーは機密性の高い情報のため、提示を拒否されることも考えられます。
3.扶養家族の正確なマイナンバーが提示されない!
⇒扶養家族のマイナンバーに関する本人確認は、会社ではなく従業員が行うことに
なります。
※国民年金第3号被保険者に係る従業員の配偶者の本人確認は、原則会社が行い
ます。
これらのトラブルを招かないために…
制度導入に備えて、就業規則等の社内規定を適切に整備しておく
ことをお勧めします!!
41
Copyright© 2015.Busicom Co.LTD. All rights reserved.
制度導入時に想定されるトラブル②
【マイナンバー制度に対する運用体制が確立されていないと…】
1.マイナンバーを提示してもらう前に従業員が退職してしまった!
⇒トラブルが原因で退職の場合、音信不通になることも考えられます。退職者の源泉徴
収票が作成できません。
2.利用目的の明示方法が分からない!
⇒マイナンバーを取得する際は、原則、従業員本人に利用目的を明示する必要があり
ます。
3.悪意ある従業員が会社で保管しているマイナンバーを
不正取得した!
⇒万一、情報漏えいがあった場合は従業員本人だけでなく、会社にも罰則が課されます。
厳格なセキュリティ体制が必要です。
これらのトラブルを招かないために…
制度導入に備えて、就業規則等の社内規定を適切に整備しておく
ことをお勧めします!!
42
Copyright© 2015.Busicom Co.LTD. All rights reserved.
マイナンバー制度における罰則は?
もし、マイナンバー法に
違反すると、最大で…
〇目的外利用の禁止
〇提供の求めの制限
懲役4年以下
〇本人確認の措置
〇情報の安全管理
または
200万円以下の
罰金
Copyright© 2015.Busicom Co.LTD. All rights reserved.
43
人事労務・監査の専門集団「株式会社ビジコム」
マイナンバー導入支援サポートサービス
教育・研修
サポート
社員様向け研修
担当者向け教育サポート
運用体制
サポート
安全管理規程策定支援
マイナンバー対応就業規則作成
運用定着
サポート
運用状況モニタリング
上場企業の内部監査アウトソーシングのノウハウをご提供!!
会計士・社労士・税理士等による網羅的な導入支援サポート!
44
Copyright© 2015.Busicom Co.LTD. All rights reserved.