マイナンバー制度 企業の具体的対応

みなさん、こんにちは。

いよいよ来月(10月)に入ると個人番号が記載された『通知カード』が各自治体から個人宛に書留で郵送されます。(新聞報道では、札幌市は11月からのようです。)

各企業では、マイナンバー制度の準備は順調に進んでいますか?

今回は、「どんな準備をすればいいのか」小規模事業者様を念頭に私なりにまとめたものを掲載します。

 

[準 備] (従業員から個人番号を取得する前段階の社内体制づくりです。)

  1. 個人番号事務取扱責任者と事務取扱担当者を決定
  2. 個人番号取扱対象業務の確認(様式の確認)
  3. 個人番号の提供を受ける従業員、法人を確認
  4. 個人番号の取得方法と保管方法を決定
  5. 従業員の個人番号をいつまでに取得するかを決定
  6. 従業員にマイナンバー制度の説明と協力要請
  7. 従業員に個人番号の利用目的を明示
  8. 情報システム(パソコン)やセキュリティ対策の確認
  9. 基本方針の作成(努力義務)
  10. 就業規則の見直し
  11. 特定個人情報取扱規程、取扱マニュアルの作成
  12. 事務取扱担当者の秘密保持に関する誓約書作成
  13. 業務委託先との業務委託契約書作成

 

[実 務] (個人番号取得と廃棄・削除時の注意項目です。)

  1. 個人番号取得時の本人確認(番号確認と身元確認)
  2. 従業員の扶養親族の個人番号取得は、従業員が扶養親族の本人確認をしたものとみなす
  3. 従業員が配偶者等の個人番号記載書類を預かり勤務先を通じて「日本年金機構」に提出する場合は、「配偶者の委任状」が必要(国民年金第3号被保険者届出)
  4. 株主から個人番号を取得する
  5. 報酬(研修講師、弁護士、税理士、社労士等)、賃料(不動産賃貸人等)を支払った先から個人番号を取得する
  6. 代理人から個人番号を取得する(本人が申請手続できない高齢者等)
  7. 個人番号記載書類の廃棄・削除は、法定保存期間終了後速やかに実施する(半期ごと又は期末時等定期的に実施)
  8. 保存期間後も継続して保存する場合は、個人番号が完全に判読不能な状態にする(黒塗り又は切り取り等)

 

[安全管理措置] (個人番号を取り扱ううえで企業ができる範囲で実施すべきことです。)

【人的、組織的】

  1. 事務取扱担当者が複数いる場合は、責任者と担当者を区別する
  2. 特定個人情報等の取り扱い状況を記録する(入手日、廃棄日、書類作成日、行政機関提出日等)
  3. 情報漏洩等の事案発生に備え、事務取扱担当者から責任者、社長等への報告連絡体制を予め確認する
  4. 情報漏洩事案に対して誰が最終的に決定し対応するか確認する
  5. 事務取扱責任者は特定個人情報等の取り扱い状況について年1回は確認する

【物理的、技術的】

  1. 特定個人情報等を取り扱う管理区域(情報システム(パソコン)の設置場所)を設定する
  2. 特定個人情報等の取扱区域は、間仕切り等の設置や座席の配置、壁等を利用して覗き見ができないように工夫する
  3. 特定個人情報等を取り扱う機器、電子媒体、書類等は施錠できる書庫、キャビネット、金庫等に保管する(鍵は、事務取扱責任者が管理する)
  4. 特定個人情報等を取り扱う機器は、セキュリティワイヤー等で固定する
  5. 電子媒体等を持ち出す場合は、パスワードを設定する(社内持ち出しも含む)
  6. 書類を持ち出す場合は、封筒に入れ、さらに鞄に入れて持ち運ぶ
  7. 特定個人情報等を削除・廃棄する場合は、責任者が確認する
  8. 特定個人情報等を取り扱う機器を特定し、事務取扱担当者を限定することが望ましい
  9. 情報システム(パソコン)と外部ネットワークとの接続箇所に、ファイアウォール等を設置し不正アクセスを遮断する
  10. 情報システム及び機器にウィルス対策ソフト等を導入する

以上です。多少とも参考になればうれしく思います。