これから始まるマイナンバー制度に向けて、 会社は何をしなければ

これから始まるマイナンバー制度に向けて、
会社は何をしなければならないのか?
2015年10月
株式会社 アズ・アイビーシー
よく出てくる言葉の意味
個人番号(マイナンバー)
住民票コードを変換して得られる12桁の番号
特定個人情報
個人番号をその内容に含む個人情報
(例 氏名、年齢、性別 + マイナンバー)
個人番号関係事務
マイナンバーを使用する事務処理を言います。
例、「源泉徴収票の作成、税務署への提出する書類を作成する事務」などがこれに当たります。
マイナンバー制度とは?
住民票を有する全ての人に1人1番号(マイナンバー:個人番号12桁)を 割り当て、
行政手続の効率化等を図る制度。
2015年10月より、マイナンバーが記載された ⇒ 「通知カード」が送られてくる。
2016年1月より、税・社会保障・災害対策の分野で行政機関に提出する書類に
マイナンバーを記載しなければならない。
マイナンバー法とは?
「行政手続における特定の個人を識別するための番号の利用等に関する法律」
と言う名前の法律です。 ⇒ 「番号法」とも呼ばれます(平成25年5月成立)
マイナンバー制度のスケジュール
2015
9月
国の予定
2015
10月
2016
1月
2017
1月
2017
7月
改正個人情報保護法 施行
個人番号通知
利 用 開 始
①マイナンバーの
取得説明
(社員へ)
②マイナンバーの
収集を開始
(会社⇔社員へ)
③法令対応の為のマイナンバーの規定の整備をおこなう。
マイナー
ポータル
利用開始
地方公共団体
情報連携
貴方の
会社が行う
スケジュール
会社は、社員へ説明責任あり
社員へ個人のマイナンバー
収集を会社が行う趣旨の
事前説明を行う必要がある。
準備、手順等を説明してお
きスムーズな取得を目指す。
(マイナンバー法 14条)
社員へ個人のマイナンバー
収集を確認し本人承諾を
受ける必要がある。
(マイナンバー法 16条)
本人、家族、まですべて
同意が必要です。
中小企業の「特例」
中小規模事業者の安全管理措置の特例
中小規模事業者に付いては特例が在ると聞いた。
そんなにしなくていいんじゃないの!
中小企業は特例で何もしなくてもよいか?
確かに特例はりますが、【 (別添)特定個人情報に関
する安全管理措置(事業者編) 】に中小企業でもやら
なければいけない事が明記されていますので最低でも
これをクリアーしておく必要があります。
※(罰金に会社規模は関係ありません。)
•中小規模事業者とは
事業者のうち従業員(※)の数が100人以下の事業者
中小企業のやるべき事
【 (別添)特定個人情報に関する安全管理措置(事業者編) 】より抜粋
NO
講ずべき安全管理措
置の内容
中小規模事業者における対応方法
1
取扱規程等の策定
・ 特定個人情報等の取扱い等を明確化する。
・ 事務取扱担当者が変更となった場合、確実 な引継ぎを行い、責任ある立場の者が確認する。
2
組織体制の整備
事務取扱担当者が複数いる場合、責任者と事務取扱担当者を区分することが望ましい。
3
取扱規程等に基づく運用
4
取扱状況を確認する手段
の整備
特定個人情報等の取扱状況の分かる記録を保存する。
5
情報漏えい等事案に対応
する体制の整備
情報漏えい等の事案の発生等に備え、従業者から責任ある立場の者に対する報告連絡体制等をあ
らかじめ確認しておく。
6
状況把握及び管理見直し
責任ある立場の者が、特定個人情報等の取扱状況について、定期的に点検を行う。
7
電子媒体等の持ち出し
特定個人情報等が記録された電子媒体又は書類等を持ち出す場合、パスワードの設定、封筒に封
入し鞄に入れて搬送する等、紛失・盗難等を防ぐための安全な方策を講ずる。
8
個人番号の削除、廃棄
特定個人情報等を削除・廃棄したことを、責任ある立場の者が確認する。
アクセス制御
・ 特定個人情報等を取り扱う機器を特定し、その機器を取り扱う事務取扱担当者を限定することが
望ましい。
・ 機器に標準装備されているユーザー制御機 能(ユーザーアカウント
制御)により、情報システムを取り扱う事務取扱担当者を限定することが望ましい。
アクセス者の識別と認証
・ 特定個人情報等を取り扱う機器を特定し、その機器を取り扱う事務取扱担当者を限定することが
望ましい。
・ 機器に標準装備されているユーザー制御機能(ユーザーアカウント制御)
により、情報システムを取り扱う事務取扱担当者を限定することが望ましい。
9
10
こんな内容を
特定個人情報等の取扱状況の分かる記録を保存する。
網羅した規定が必要です。
マイナンバー法の罰則
・マイナンバー法は、個人情報保護法と同じ
両罰規定・・・本人と会社の両方に罰則がくる。
・個人情報保護法は、「イエローカード3回でレッドカード」
ですが、マイナンバー法は「いきなりレッドカード」になりま
すので、ものすごく注意が必要です。
行 為
法 定 刑
個人情報保護法にお
ける類似の罰則
特定個人情報ファイルの不正提供
4年以下の懲役もしくは200万円以下の罰金
なし
個人番号の不正提供、盗用
3年以下の懲役もしくは150万円以下の罰金
なし
情報提供ネットワークシステムに関
する秘密漏洩
3年以下の懲役もしくは150万円以下の罰金
なし
詐欺行為等による情報取得
3年以下の懲役もしくは150万円以下の罰金
なし
委員会の命令に違反
2年以下の懲役もしくは50万円以下の罰金
6ヵ月以下の懲役もしくは
30万円以下の罰金
委員会に対する検査忌避
1年以下の懲役もしくは50万円以下の罰金
30万円以下の罰金
個人番号カードの不正取得
6ヵ月以下の懲役もしくは50万円以下の罰金
なし