マイナンバー制度 企業の具体的対応

みなさん、こんにちは。

いよいよ来月(10月)に入ると個人番号が記載された『通知カード』が各自治体から個人あてに書留で郵送されます。(新聞報道では、札幌市は11月からのようです。)

各企業は、マイナンバー制度の準備は順調に進んでいますか?

今回は、「どんな準備、対応をすればいいのか」小規模事業者様を念頭に私なりにまとめました。

[準 備] (従業員から個人番号を取得する前段階の社内体制づくりです。)

1.個人番号事務取扱責任者と事務取扱担当者を決定
2.個人番号取扱対象業務を確認(様式の確認)
3.個人番号の提供を受ける従業員、法人を確認
4.個人番号の取得方法と保管方法を決定
 - 取得方法 紙・その他
 - 保管方法 紙・パソコン・電子媒体(外付HDD,CD,USBメモリ他)・クラウド・委託先
5.従業員の個人番号をいつまでに取得するかを決定
6.従業員にマイナンバー制度の説明と協力要請
7.従業員に個人番号の利用目的を明示
8.情報システム(パソコン)やセキュリティ対策の確認
9.基本方針の作成(努力義務)
10.就業規則の見直し
11.特定個人情報取扱規程・取扱マニュアルの作成
12.事務取扱担当者の秘密保持に関する誓約書作成
13.業務委託先との業務委託契約書作成

[実 務] (個人番号取得と廃棄・削除時の注意項目です。)

1.個人番号取得時の本人確認(番号確認と身元確認)
 - 個人番号カード
 - 通知カードと運転免許証(パスポート他)
 - 個人番号記載住民票と運転免許証(パスポート他)
 - 個人番号記載住民票と健康保険証と郵便物等(2通)
2.従業員の扶養親族の個人番号取得は、従業員が扶養親族の本人確認をしたものとみなす
3.従業員が配偶者等の個人番号記載書類を預かり勤務先を通じて ”日本年金機構” に提出する場合は、配偶者の委任状が必要(国民年金第3号被保険者届出)
4.株主から個人番号を取得する
5.報酬、賃料等を支払った先から個人番号を取得する
 - 研修講師、弁護士、税理士、社労士等
 - 賃料を支払った不動産賃貸人
6.代理人から個人番号を取得する(本人が申請手続できない高齢者等)
 - 代理権の確認
・法定代理人 戸籍謄本その他資格を証明する書類を提示
・任意代理人 委任状の提示
 - 代理人の身元確認
 - 本人の番号確認
7.個人番号記載書類の廃棄・削除
 - 法令で定められた保存期間後、速やかに廃棄又は削除
(半期ごと又は期末等定期的に実施)
 - 保存期間後も継続して保存する場合は、個人番号が完全に判読不能な状態にする
(黒塗り又は切り取り等)

[安全管理措置] (個人番号を取り扱ううえで企業ができる範囲で実施すべきことです。)

【人的、組織的】
1.事務取扱担当者が複数いる場合は、責任者と担当者を区別する
2.特定個人情報等の取り扱い状況を記録する
(入手日、廃棄日、書類作成日、行政機関届出日等)
3.情報漏洩等の事案発生に備え、事務取扱担当者から責任者、社長等への報告連絡体制を予め確認する
4.情報漏洩事案に対して誰が最終的に決定し対応するか確認する
5.事務取扱責任者は特定個人情報等の取り扱い状況について年1回確認する

【物理的、技術的】
6.特定個人情報等を取り扱う区域の管理
 - 情報システム(パソコン)を設置する(持ち込む)管理区域を明確にする
 - 座席の配置の工夫、壁、間仕切り等を設置する(覗き見防止)
 - 管理区域に持ち込む機器を制限する
7.機器及び電子媒体等の盗難の防止
 - 特定個人情報等を取り扱う機器、電子媒体、書類等は、施錠できる書庫、キャビネット、金庫等に保管する(鍵は、事務取扱責任者が管理する)
 - 特定個人情報等を取り扱うシステムが機器のみの場合は、セキュリティワイヤー等で固定する
8.電子媒体等を持ち出す場合の漏洩の防止(社内持ち出しも含む)
 - 電子媒体は、パスワードを設定する
 - 書類は封筒に入れ、さらに鞄に入れて持ち運ぶ
9.個人番号の削除、機器及び電子媒体等の廃棄
特定個人情報等を削除、廃棄したことを責任者が確認する
10.アクセス制御、限定
 - 特定個人情報等を取り扱う機器を特定し、事務取扱担当者を限定することが望ましい
 - 情報システムと外部ネットワークとの接続箇所に、ファイヤウォール等を設置し不正アクセスを遮断する
 - 情報システム及び機器にウィルス対策ソフト等を導入する

少し細かく、長文になってしまいました。

マイナンバー制度で最も腐心することは情報漏えいの防止です。

機器の特定や取り扱い、不正アクセス対策等いろいろしなければならないことはいっぱいありますが、これで大丈夫ということはありません。

一方で情報漏えいの9割以上は、”人” が関わっていると言われます。

であれば、『人的・組織的』安全管理措置に重点をおいて対策を講じるほうがより効率的であると私は考えます。

以上です。多少とも参考になるでしょうか。

よしだ労務管理事務所

〒004-0053
北海道札幌市厚別区厚別中央3条
2丁目12-35 第一サトウビル 2F
TEL:011-378-4550

人材育成の悩みから開放される!介護職員10,000人以上の「意識」と「行動」を変えた研修とは?今すぐ使えるノウハウレポートを無料でダウンロードできます。

このページの先頭へ