- 更新日 : 2021年11月4日
マイナンバーのチェックリストを公開!スムーズな運用のための事前準備
マイナンバーの導入が始まったらどんなことが必要になるのか。会社の経理担当者や事業者にとっては、不明な点も多く、いざ、運用が始まった後のことを考えると、不安だらけという人もいることでしょう。
ここでは、マイナンバー導入にあたっての事前準備として、役立つチェックリストを公開します。
目次
マイナンバーチェックリスト・事業者が行うべき事前準備
ここでは、マイナンバー法・特定個人情報ガイドラインが求める対応について、チェックしておきたいものをピックアップしてご紹介します。まず、以下の5つの項目を確認していきましょう。
個人番号受け入れの必要がある事務をリストアップ
「個人番号受け入れの必要がある事務」とは、会社として、個人番号を取得しておかなければいけない対象者や、事務作業のことです。例えば、役員や従業員、報酬を支払うクライアント、株主などが「個人番号受け入れの必要がある」対象者となります。
マイナンバー導入後の給与計算の手続き、所得税の支払いなどには、個人番号が必要です。そのため、個人番号が関係する事務作業も、ここで一旦リストにしておくといいでしょう。
個人情報の必要項目をリストアップ
マイナンバーとひと口にいっても、個人情報のすべてが、事務作業に必要なわけではありません。
例えば、従業員ではない、社外の人に報酬を支払う際には、社会保険に関する情報は必要ありません。個人情報を入手する際には、必要な情報だけを取り出しますので、事前に必要な項目をリストにしておくといいでしょう。
情報を扱う人を決める
個人情報の取り扱いには、細心の注意を払う必要があります。そのため、あらかじめマイナンバーの管理担当者や扱える人の選任などをしておきましょう。
本人確認の実施方法
個人情報を取得するときには、本人確認が必要です。その際に、どのように確認手続きをするのか、その方法を決めておきましょう。情報漏えいや流出を防ぐためにも、確認時の細かな手順方法を定めることが必要です。
個人番号の記録や保存方法
個人番号は、関係者外には閲覧できないよう、きちんと保存する必要があります。また、書類や社内のシステムに記録する際にも、みだりに関係者外の人が閲覧できないようにしなければいけません。
マイナンバーチェックリスト・事業者が行うべき事前準備
次に、マイナンバー法・特定個人情報ガイドラインが求める対応の、5つの項目をご紹介します。社内での取り扱いに対して、さらに具体的な項目があがっています。ぜひ、チェックしてみてください。
委託する場合の、委託先の選定
企業や事業者によっては、個人情報をきちんと管理することが難しい環境である場合もあるでしょう。担当する人材を用意できない場合などには、システムベンダー等に委託するのも1つの方法です。
その場合には、「特定個人情報ガイドライン第4-2-(1).1.B」に基づいて、選定基準を満たした委託先を選ぶ必要があります。
社内規定を整備
マイナンバー法を導入するにあたっては、社内規定も整備しなければいけません。
プライバシーポリシーに個人番号の取り扱いを明記してもいいですし、新たに「基本方針の策定」を作成してもいいでしょう。他にも、「取扱規程の策定」や、「個人情報の利用目的の特定・通知」などに関する規程も必要になってきます。
委託契約書を整備
個人情報利用事務などの委託を外部に依頼する場合には、その委託契約書を作成する必要があります。すでに使用している委託契約書が要件を満たしているのであれば、それを使用しても問題ありません。
従業員への周知・教育
マイナンバーは、日本で初めて導入する制度です。企業に務める社員も、制度についての認識が充分ではありません。
企業がマイナンバー法に対してどのような取り組みと行っているかを社員に周知し、また、マイナンバー制度をどう運用していかなければいけないのかなど、情報漏えいや流出の危険を防ぐために、教育していくことも必要になるでしょう。
住所確認の方法
マイナンバー制度を導入する際には、従業員すべての住民表に記載の住所と、実際の住所が一致しているかを確認する作業が必要になります。その確認方法と、一致していなかった場合にはどう対応するかなどを決めておきましょう。
住民票の住所と現住所が違う場合には、住民票の住所を変更するか、住民票に記載の住所で通知カードを受け取る必要が出てきます。
マイナンバーチェックリスト・組織的安全管理措置とは?
どんなに社内の体制が整っていると思っても、情報漏えいの可能性は0%ではありません。情報漏えいを防止する対策はきっちりとしておきたいものです。
技術的な安全管理措置
個人番号のデータを名簿代わりに使用するなど、全く関係のない事務作業に利用することは、安全管理ができているとは言えません。
・アクセス者の識別や認証ができるシステムになっているか
・不正アクセスの防御態勢ができているか
・インターネットなどで外部と繋がらないような防止対策ができているか
組織的な安全管理措置
個人番号や特定個人情報の安全管理を徹底するには、組織体制を変更する可能性も出てきます。
・誰が過去に情報を引き出したのかなどの記録の保存体制はできているか
・取り扱い状況を把握するための体制はできているか
・万が一、情報漏えいした際にはどう対処するかが決まっているか
・安全管理体制を評価したり、見直す体制はできているか
人的な安全管理措置
特定個人情報を取り扱う者に対して、監督する体制がとれているかも大切な管理事項です。また、安全に情報を管理するために、教育体制も整えなければいけません。
物理的な安全管理措置
特定個人情報は、システム内やファイルなどによって管理することになります。その情報はどの区域に保管するのかなど、前もってエリアを特定しておきましょう。
閲覧時には特定区域外には持ち出せないなどのルールも必要です。他には、以下のようなルールづくりも必要になってきます。
・パスワード設定、封筒に封入して持ち出すなど、外部に持ち出す際のルール
・個人情報のファイルを削除する、または機器ごと廃棄する際のルール
まとめ
チェックリストにあげた項目は、どの企業も事業者も考えておくべきことです。必ずチェックして、体制が整っているか、対応できるかを確かめておきましょう。事前にマイナンバー制度の全貌を把握するためにもチェックリストを参考に内容を確かめてみてください。
※ 掲載している情報は記事更新時点のものです。
人事労務の知識をさらに深めるなら
※本サイトは、法律的またはその他のアドバイスの提供を目的としたものではありません。当社は本サイトの記載内容(テンプレートを含む)の正確性、妥当性の確保に努めておりますが、ご利用にあたっては、個別の事情を適宜専門家にご相談いただくなど、ご自身の判断でご利用ください。
関連記事
マイナンバーの通知カード、届く時期と届いた後の手続を教えます!
マイナンバー制度が実施されることをご存知の方は多いと思いますが、マイナンバーの通知カードが、いつ手元に届き、届いた後は何をすればいいかご存じでしょうか? マイナンバーの通知カードが届く時期は? マイナンバーの通知カードは今年10月以降、順次…
詳しくみるマイナンバーで病歴は分かる?マイナ健康保険証スタート後は?
2015年に導入されたマイナンバーは、社会保障や税務処理などに利活用されています。さらに、2021年からはマイナンバーカードを健康保険証として利用できるようになりました。政府はより良い医療の提供を謳っていますが、マイナンバーから病歴や通院履…
詳しくみるマイナンバーと法定調書の関係をもう一度確認しよう
法定調書は法人や個人が所轄の税務署に提出する所得税に関する書類です。マイナンバーは税に関する分野と緊密な関わりがあるため、作成する法定調書へ差し響くことになります。 マイナンバーの作用を受けて法定調書がどのように変更されたのか、法定調書を作…
詳しくみるマイナンバーの利用目的に関するルール3選
マイナンバーには利用の制限があります。マイナンバーを利用できる事務作業はマイナンバー法による原則的な利用目的として定められています。 具体的にどのような利用目的に限定されているのかを確認しましょう。 利用目的は「税と社会保険と防災」に関する…
詳しくみるマイナンバーのガイドラインをわかりやすく解説
マイナンバーを取り扱うのは国や自治体などの行政機関だけではありません。中小企業をはじめとする民間事業者も、従業員の源泉徴収票作成時などで、マイナンバーを取り扱うことになります。 ここではマイナンバーを取り扱う際のガイドラインについて解説して…
詳しくみるマイナンバーの規程整備について、事業者なら知っておきたいこと
マイナンバーは、支払調書や源泉徴収票提出時に使用します。従業員が数名しかいなくても、きちんと考えておきたいのがマイナンバーの規程整備です。 個人情報であるマイナンバーは、情報漏えいしないように徹底した保管や管理が求められるものです。いずれの…
詳しくみる