マイナンバーの規程整備について、事業者なら知っておきたいこと

マイナンバーの規程整備について、事業者なら知っておきたいこと

マイナンバーは、支払調書や源泉徴収票などの事務手続きで使用していきます。従業員が数名しかいなかったとしても、きちんと考えておきたいのがマイナンバーの規程整備です。

個人情報であるマイナンバーは、情報漏えいしないようにきちんとした保管や管理が求められるもの。いずれの事業者の方も、知っておきたいことに触れていきます。

マイナンバーの規程の整備はなぜ必要?

マイナンバーはとにかく大切な個人情報です。そのため、適当に扱うなどということは、あってはなりません。マイナンバーの情報が漏れてしまえば立派な情報漏えいです。

これまでは、従業員名簿などの扱いに、それほどセンシティブになっていなかった事業者もいるかもしれません。しかし、行政手続を一元化する便利なマイナンバーだけあり、その情報が外部から、または一部の悪意を持った人から、狙われる可能性もあるのです。

いざ、という時に慌てないために、いざ、ということがないためにも、きちんと整備をしておく必要があるのです。マイナンバーは、社会保険や税など分野で、特定個人情報と紐付けるために使用する鍵となるものです。

例えば、この番号の管理がずさんで、他の人の番号と入れ替わってしまった…ということになれば、従業員だけでなく、関係機関の役所や税務署などにも迷惑がかかるかもしれません。

そんな状況にならないためにも、特定個人情報の適正な取扱を確保するということは、企業が経営を行っていくうえでも大切です。法順守の運用をするためにも、規程整備を行って、必要な管理体制、また、取扱者への研修や、監督などもする必要があります。

マイナンバーの規程整備は、すべての事業者が行うべき?

マイナンバーの規程整備は、すべての事業者に義務付けられているわけではありません。ここでは、マイナンバーの規程整備が義務付けられている事業者をご紹介していきます。

マイナンバーの規程整備が義務付けられている事業者は、中小規模事業者で年度末の従業員数が101名以上の金融保険業、個人情報取扱事業者、社労士・税理士事務所などが上げられています。

従業員が10名以上の事業者の場合は、取扱規程を業務担当者向けのマニュアルにするのか、また、原則としてすべての従業員が対象の就業規則附則の規程として扱うのかで、届け出の義務があるかは区別されます。

このように、規程整備の義務がある事業者と、義務のない事業者・ケースがありますが、基本的には積極的に作ったほうがいいと言われています。特定個人情報が漏えいしたり、盗難にあったり、紛失したりといったトラブルが起きれば、事業にも大きく影響があるでしょうし、社会的な信頼も失われるかもしれません。

したがって、義務のある・なしに関わらず、すべての事業者が取扱規程を策定することをおすすめします。

マイナンバーの規程の作り方・雛形

マイナンバーの運用は、日本では初めてのことです。そのため、どんな雛形で規程を整備すればいいのか、よくわかっていないという人も多いでしょう。ここでは、どのように規程を作ればいいのかを、具体例を提示してご紹介していきます。

個人情報保護条項への追加例

特定個人情報並びに個人情報の保護
第〇〇条 労働者は、会社及び取引先に関する情報の管理に注意を払い、業務に関係のない特定個人情報並びに個人情報を不当に取得してはならない。
2.労働者は、職務上知り得た特定個人情報並びに個人情報を、職務の範囲を超えて社内外を問わず他人に提示・利用・提供させてはならない。
3.労働者・使用者ともに、行政手続における特定の個人を識別するための番号の利用等に関する法律・個人情報保護法やその政令・省令・ガイドラインなどで定められた規程に従い、厳粛に特別個人情報・個人情報を取り扱うものとする。
4.特別個人情報社内取扱規程を別途定めるものとする。

まずは、例えば上の規程のように、「特定個人情報並びに」など、特定個人情報を保護するという趣旨の内容を追記しなければいけません。

現在も社内規則などに、個人情報の保護を明記している企業は多いと思います。その項目に追加する形で、文面を変更しましょう。

規程を新たに策定するとなると、どうしても「一から準備していかなければいけないのではないか」という考えに至ってしまいますが、今ある文面を利用して、マイナンバー施行後に必要な項目を追加していけば問題ありません。

【解雇条項への追加例】

会社の管理する顧客・従業員等の特定個人情報(個人番号を含む個人情報)を故意に、または重大な過失により漏洩・流出させたとき。

【損害賠償条項への追加例】

第〇〇条 従業員が故意または重大な過失によって会社に損害を与えたとき、会社は従業員にその損害を賠償することがある。また、従業員が損害を賠償したとしても、会社は原則として、懲戒規定に基づき、懲戒などを行うものとする。
2.従業員が取引先に損害を与えた時は、従業員にその損害を賠償させることがある。
3.従業員の損害賠償の義務は、退職または解雇後においても免責または軽減されるものではない。

万が一、従業員が故意に情報を漏えいさせるなどの行為を行った場合、上記のように、解雇などの処遇を決めなければいけません。

実際に情報漏えいなどの事件となった場合に、スムーズにトラブルを解決するためにも、このような項目を設置することは重要です。これらの規程を設けることで、マイナンバーの取り扱いにあたっての責任を、取扱担当者や従業員にも感じてもらえるはずです。

さらに、社内規定の付属規程の箇所にも、特定個人情報社内取扱規程の項目を設けましょう。

また、内定者などにマイナンバーの通知を求める場合には、内定者に対するマイナンバー提示の取り決めを、社内規定に盛り込んでおくことをおすすめします。事業に関わる人のほとんどに関係のあるマイナンバーは、ただ規程を策定するだけでなく、これらの変更事項を従業員にも知らせていく努力をしていきましょう。

まとめ
このような書類の雛形は、政府などから公表されることはないそうです。もし不安がある場合には、社労士事務所に相談するなど、専門家の力を借りながら策定してみてはいかがでしょうか。

今後、事業の展開で従業員数が増えれば、101名以上の企業となり、規程整備が義務付けられる可能性もあります。事業の発展に遅れをとらないためにも、今のうちから規程を整備しておきましょう。



MFクラウドExpo2018 2018.10.5 FRI開催


強固なセキュリティ対策を施したクラウド型マイナンバー管理システム

マイナンバー管理システム「MFクラウドマイナンバー」

マイナンバーの収集・管理・破棄は、手元に番号を保管しないクラウド型のマイナンバー管理システム「MFクラウドマイナンバー」を是非ご利用ください。

マイナンバー制度で企業が対応すべきこと
マイナンバーソリューション「MFクラウドマイナンバー」の機能
マイナンバーのセキュリティ対策とは

Pocket