今さら聞けない!企業のマイナンバー対応について

2020.07.09スタッフブログ
Pocket

マイナンバー制度の施行により、企業におけるさまざまな行政手続きで番号の記載が求められるようになっています。作業を円滑に進めるため、どういった対応が求められるか悩んでいる業務担当者も多いのではないでしょうか。マイナンバー制度について企業が対応すべきことは、基本的に取得・収集、利用・提供、保管・廃棄の3つです。情報漏洩を防ぐため、安全管理措置も欠かせません。今回は、企業に求められるマイナンバー制度対応を具体的にご紹介します。

マイナンバーカード

 

取得・収集

企業では、2016年1月から特定の経理業務を進める際にマイナンバーの記載や提出が必要になりました。業務に支障を出さないため、従業員とその扶養家族、株主や個人取引先からは事前にマイナンバーを取得・収集しなければなりません。

 

本人確認が不可欠

従業員や企業の関係先からマイナンバーを取得・収集する場合、なりすまし防止のため本人確認が不可欠です。

本人確認においては、番号確認だけでなく身元確認も必要になります。マイナンバーの個人番号カードには各種の個人情報が記載されるとともに顔写真が貼られているため、それだけ見れば確認作業が済みます。

通知カードには顔写真がないため、単体では本人確認を行えません。公的機関による発行物のうち、本人の顔が分かる運転免許証かパスポートなどを確認しましょう。

 

取得・収集時の注意点

マイナンバーの取得・収集時には、利用目的の特定と通知(または公表)も必要です。利用目的は、法律で規定された範囲内でなければ認められません。

マイナンバーが必要になる代表的な業務は、源泉徴収票や支払調書の発行、厚生年金や健康保険の資格取得届、また年末調整です。企業には、最初にマイナンバーを取得・収集する時点でどんな目的に使うか正しく伝える義務があります。

なお従業員については、正社員だけでなくアルバイトやパートであっても扶養家族まで収集対象に含まれます。また雇用関係から本人で間違いないと確証があれば、従業員の身元確認は不要です。

職場によっては、新たにマイナンバーの取得・収集が加わり仕事の手間が増えたと感じているかもしれません。ただ重要な公的手続きを進めるうえで避けられない作業であり、この業務の遂行は企業に課された責務と理解することが大切と考えられます。

 

利用・提供

マイナンバーの取得・収集に続いて企業に求められる対応は、この情報の適切な利用・提供です。

 

利用目的は法律により限定

マイナンバーの利用目的は法律により限定されており、それ以外の用途では利用・提供できません。

現在、法律で認められている利用範囲は社会保障、税、災害対策に関わる分野です。作成書類としては上記の源泉徴収票や支払調書に加え、健康保険被扶養者(異動)届や雇用保険被保険者格所得届が挙げられます。

マイナンバーについて定めた法律は、個人情報保護法の特別法に位置する番号法です。番号法の規定内容は個人情報保護法より優先され、不正に利用・提供した時には厳しい罰則を科される可能性があります。

企業でマイナンバーを利用・提供する場合、法的に規定された範囲を超えていないか常に注意を怠れません。

 

マイナンバーの提出先

企業が取得・収集したマイナンバーは、社会保障、税、災害対策関係の行政手続きを申請する際に公的機関から提供を求められます。

実際にマイナンバーを利用・提供する時の具体的な提出先は、税務署、日本年金機構、ハローワーク、労働基準監督署、都道府県、市町村、全国健康保険協会、健康保険組合です。申請内容に応じて、申請手続きの受付窓口は異なります。

源泉徴収票ならびに支払調書の場合、必要書類にマイナンバーを印字したうえで税務署や市区町村に提出します。社会保険に関する手続きなら、年金事務所、健康保険組合やハローワークに提出です。

日々の仕事が忙しいなかでも各々の手続きをスムーズに済ませるには、どの行政機関が管轄しているか事前に確認しておくとよいでしょう。

 

保管・廃棄

マイナンバーは行政手続きで必要とされる間であれば適切に保管し、必要なくなったら迅速に廃棄しなければいけません。

 

マイナンバーの保管

マイナンバーの保管が求められるケースは、従業員が在籍している場合や取引先と継続的な契約が成立した時です。いずれも、マイナンバーが記載された書類は一定期間にわたる保管が義務づけられています。

保管方法は、大きく分けるとアナログ式とデジタル式の2タイプです。アナログ式では、個人番号カードもしくは通知カードのコピーをはじめ、書類関係をファイリングする方法がよく見られます。デジタル式の場合、広く知られている方法は市販の会計ソフトやネット上のクラウドサービスを利用するスタイルです。

従業員や取引先が多くなるほど、保管対象となる書類やデータ量も増えます。適切に保管するうえでは、いずれの方式でも厳重なセキュリティ対策が望まれます。

 

マイナンバーの廃棄

企業でマイナンバーを保管した場合、不要になった時の廃棄も義務です。保管方法にしたがい、廃棄方法もアナログ式とデジタル式に分かれます。

アナログ式の一般的な手段は、シュレッダーや焼却処理です。これらの方法により、マイナンバーが記載された書類を復元不可能にします。最近は、外部業者に溶解処理を委託する職場もあります。

デジタル式の処分対象は、ソフトウェアを含めた記録器機や電子媒体です。セキュリティ面を考慮すると、単にパソコン上でデータを削除するだけでなく物理的な破壊も必要といわれています。

廃棄したマイナンバーに関しては、ファイルの種類・名称、責任者・取扱部署、削除・廃棄状況などの記録を残すことも義務になっています。マイナンバーは必要な場合にのみ保管を許されるため、不要な情報は速やかに廃棄しましょう。

 

安全管理措置

マイナンバーは大切な個人情報であり、外部に流出すると悪用される恐れもあります。企業では、情報漏洩や不正利用を防ぐため取得・収取、利用・提供、保管・廃棄のすべてにおいて安全管理措置が必須です。その内訳は、人的安全管理措置、組織的安全管理措置、物理的安全管理措置、技術的安全管理措置の4つに分かれます。

 

人的安全管理措置

人的安全管理措置は、マイナンバーの扱い方に関する職場での従業員教育を指します。企業は従業員に対し、どんな点に気をつけながら扱うのかを周知徹底しましょう。

 

組織的安全管理措置

組織的安全管理措置とは、責任者の役割の明確化や連絡体制の整備です。マイナンバーに関わる業務の担当者全員が運用状況の情報を共有するため、それぞれの作業では利用実績の記録が求められます。

 

物理的安全管理措置

物理的安全管理措置は、保管・廃棄に関わります。書類関係は施錠できるキャビネットや保管庫に収納し、デジタルデータを処理するパソコンはインターネットにアクセスしないといった配慮が必要です。廃棄時にも、徹底した処分方法を用いなければいけません。

 

技術的安全管理措置

技術的安全管理措置としては、アクセス権のシステム的な設定やデジタルデータの暗号化が挙げられます。セキュリティ対策に万全を期し、不正アクセスに備えます。

 

マイナンバーが情報漏洩した場合、罰則が科せられるだけでは済まず企業の信用度も低下するかもしれません。不正アクセスの手口は絶えず巧妙化しているため、セキュリティ対策も常に強化を図っていきましょう。

Pocket

The following two tabs change content below.

電話代行サービス株式会社広報部

最新記事 by 電話代行サービス株式会社広報部 (全て見る)

お問い合わせ