マイナンバー制度で企業が対応すべきこと
マイナンバー制度で企業が対応すべきことや実務、企業に求められる義務や責任をまとめました。
企業が対応すべき内容について、正しく理解をすることを心がけましょう。
企業が対応すべきこと
「取得・収集」
2016年1月以降、源泉徴収票や支払調書の発行、社会保険や税の手続きにおいて、マイナンバーの印字・提出が必要となります。
そのために、企業は従業員や従業員の扶養家族、弁護士や税理士等の個人取引先、
株主からマイナンバーを収集する必要があります。
マイナンバーを収集する際、法律で認められた利用目的を特定し、通知又は公表する必要があります。
正社員だけでなく、アルバイトやパート、扶養家族がいる場合は扶養家族についても収集の対象となります。
取得・収集時の本人確認とは
なりすまし防止のため、マイナンバー収集には本人確認が必要です。
本人確認は番号確認と身元確認が必要で、個人番号カードを持っている場合とそうでない場合で必要書類が異なります。
本人確認 | 番号確認+身元確認 |
---|---|
個人番号カード を持っている場合 | |
個人番号カード を持っていない場合 |
個人番号カードを持っている場合は、個人番号カードのみで番号確認と身元確認ができます。
従業員の場合、雇用関係にあることから本人であることが間違いない場合は身元確認が不要です。
企業が対応すべきこと
「利用・提供」
企業が対応すべきことの2点目は、「利用・提供」です。
マイナンバーの利用は、法律で定められた利用目的にのみ利用できます。
法律で定められた利用目的以外で収集、利用することはできません。
マイナンバーの利用目的は、法律で社会保障、税、災害対策に限定されています。
収集時に本人に明示した利用目的以外の目的の利用はできません。
事前に利用目的を正しく通知する必要があります。
企業が対応すべきこと
「保管・廃棄」
企業が対応すべきことの3点目は、マイナンバーの適切な保管と廃棄です。
マイナンバーは事務処理の必要がある限りにおいて保管し続けることができます。
事務処理の必要がなくなった場合、速やかに廃棄・削除する必要があります。
個人番号カードを持っている場合は、個人番号カードのみで番号確認と身元確認ができます。
従業員の場合、雇用関係にあることから本人であることが間違いない場合は身元確認が不要です。
企業が対応すべきこと
「安全管理措置」
マイナンバーの収集から保管、廃棄まで一貫して、特定個人情報の漏洩や減失、毀損を防ぐため、
企業は以下の4つの安全管理措置対応しなければなりません。
人的安全管理措置
・個人情報を取り扱う従業員の適切な教育
組織的安全管理措置
・責任者や役割の明確化、連絡体制の整備
・運用状況が把握できるシステムログまたは利用実績の記録
物理的安全管理措置
・個人情報を取り扱う端末や電子媒体への施錠等
・個人番号の削除、機器及び電子媒体の廃棄
技術的安全管理措置
・個人情報へのアクセス権のシステム的な設定
・外部からの不正アクセスの防止、暗号化等の情報漏えい防止対策
漏洩が起こった場合、罰則が科せられます。
罰則のみならず、社会的信用の失墜や、損害賠償の可能性もあります。