個人番号の「通知カード」が10月以降に順次発送されます。
実際に「個人番号」(マイナンバー)の利用が始まるのは平成28年1月(2016年)からです。会社(*中小規模事業者の場合)はそれまでにどんな準備をしておけばよいのでしょうか
■いつからマイナンバーの収集を始めればいいか
10月以降に通知カード届き次第、扶養親族分も含め従業員に持参してもらいます。というのは、時間が経過してからでは、紛失や保管場所の失念等がおこりかねないからです。また、給与システム等への登録作業も余裕を持てます。ですから、それまでに社内の体制を整えておくことが必要なのです。
■社内規定の整備
(1)「基本方針」の作成 ⇒(ひな形があるので、変更の上利用できます
マイナンバーの適正な取扱いに関する以下の内容を、まとめて作成します。
・事業者の名称 ・関係法令・ガイドラインを遵守する旨の表明 ・安全管理措置に関する事項 ・質問・苦情相談窓口の明記
(2)「特定個人情報取扱規程」の作成について
「*中小規模事業者」は、特定個人情報(マイナンバー情報)の取扱規定の策定が義務付けられているのではなく、書類での明文化まで必要ありません。取扱いを明確にしていればよく、責任者や事務取扱担当者が明確になっていれば足ります。(ただし取扱規定に明記される安全管理措置の実施体制を整えておくことは必要です)
*中小規模事業者:従業員数100人以下の事業者。但し次の事業者は除く。個人番号利用事務実施者、委託に基づいて個人番号関係事務または、個人番号利用事務を業務として事業を行う事業者、金融分野の事業者、個人情報取扱事業者
(3)就業規則の改定
必要な箇所はさほど多くはありませんが、以下の点を中心に検討してみましょう。
〇採用時の提出書類に「通知カードまたは個人番号カードの提示」を追加すること
〇従業員は「個人番号」の身元確認のため、「身分証明書を提示するなど、会社に協力をしなければならない」を追加すること
〇「個人番号の利用目的」を①給与所得・退職所得の源泉徴収票作成事務②雇用保険届出事務③健康保険・厚生年金保険届出事務④労働者災害補償保険法に基づく請求に関する事務⑤国民年金の第3号被保険者の届出に関する事務⑥財形貯蓄の届出に関する事務「その他法令により定められた業務」などにすること
〇「個人情報保護」の条文に「個人番号」についての規定も追加すること
〇懲戒の事由に「故意または重過失による個人番号の漏洩・流出」を追加すること
■個人番号利用目的の従業員等への事前通知、公表⇒(ひな形があるので、変更の上利用できます
(回覧や社内メールでも可能。上記のように就業規則への明記も必要となる
■安全管理措置の体制作り
◆給与所得に関わる源泉徴収事務以外で、マイナンバーを取得、管理する担当者がいないかの確認。
源泉徴収事務を今まで行っていた書類等で、支払先が個人の場合は、マイナンバーの取得が必要となる。
1.アルバイト料 2.セミナー講師講演料、社労士/税理士への報酬 3.不動産の使用料等の支払調書
*「給与所得の源泉徴収票等の法定調書合計表」に記入する法定調書で、支払先が個人であればマイナンバー取得が必要と考えましょう
アルバイト採用担当者(源泉徴収が発生するアルバイトがいる場合)、講師講演料等の担当者等をマイナンバーの事務取扱担当者に含めるか、又は含めずマイナンバーを事務取扱担当者まで直接送付させるのか、等を決めておく。
○事務取扱担当者が変更になった場合、確実な引継ぎを行い、責任ある立場の者が確認する
○マイナンバー情報の漏洩及びその兆候を従業者が発見した場合、責任者へ直ちに報告させる体制
◆ マイナンバーを取り扱う機器のセキュリティー
〇給与会計ソフトが搭載されているパソコン、マイナンバーデータが登録されているサーバーは、セキュリティワイヤー等により固定し安易に搬出されないようにする。
〇該当パソコンが社内LAN等のネットワークでつながっている場合には、標準装備されているユーザーアカウント制御により、他のパソコンからアクセスできないようにする。(通常はネットワーク管理者以外、互いのパソコンにはアクセスできない設定にしていることが多い)
★問題となるケース
マイナンバーデータが登録されているパソコンまたはサーバーが、ネットワークでつながり他のパソコンから自由にアクセスできる状態なら、変更が必要です。
その場合には、マイナンバーデータには事務取扱担当者以外はアクセスできないよう設定変更するか、またはネットワークから外したパソコンにマイナンバーデータを移すかの対応が必要です。
○該当パソコンは事務取扱担当者にしか操作できないように、パスワードを設定する。
(特に設定しなくてもXPより後のwindowsソフトでは起動時にパスワードを求めるログイン画面がでる)
〇ウイルス対策ソフトを導入し、常に最新の状態にしておくとともに、可能な限りインターネットに接続されている電子機器とは接続せずに、外部から切り離した状態にしておくことが望まれます。
○事務取扱担当者の席は、後ろから見えないよう、間仕切り、または配置を工夫。
◆電子媒体及び書類等の、盗難又は紛失等を防ぐための安全管理措置
〇通知カードのコピー、扶養控除申告書、保険料控除申告書、等を施錠できるキャビネット・書庫等に保管する。
(上の申告書は7年間の保管が法律で義務付けられている。量が増えるので、年度分けしたフォルダーに入れ、廃棄する年月を明記しておく。担当者が変わっても、確認に手間取らず、廃棄に迷うことはない)
〇マイナンバーデータを持ち出す場合
・電子媒体としては持出す場合: データの暗号化、パスワードの設定、
USBメモリー ならハードウエア暗号化機能、パスワード認証、ウイルス感染を防ぐ高機能のものがある)
・書類の場合: 封筒に封入の上、鞄で搬送を行う
・郵送等により発送するとき: 簡易書留等の追跡可能な移送手段等を利用する
*行政機関等に法定調書等をデータで提出する場合はその行政機関等が指定する提出方法に従う