• 更新日 : 2021年11月4日

マイナンバーのチェックリストを公開!スムーズな運用のための事前準備

マイナンバーの導入が始まったらどんなことが必要になるのか。会社の経理担当者や事業者にとっては、不明な点も多く、いざ、運用が始まった後のことを考えると、不安だらけという人もいることでしょう。
ここでは、マイナンバー導入にあたっての事前準備として、役立つチェックリストを公開します。

マイナンバーチェックリスト・事業者が行うべき事前準備

ここでは、マイナンバー法・特定個人情報ガイドラインが求める対応について、チェックしておきたいものをピックアップしてご紹介します。まず、以下の5つの項目を確認していきましょう。

個人番号受け入れの必要がある事務をリストアップ

「個人番号受け入れの必要がある事務」とは、会社として、個人番号を取得しておかなければいけない対象者や、事務作業のことです。例えば、役員や従業員、報酬を支払うクライアント、株主などが「個人番号受け入れの必要がある」対象者となります。
マイナンバー導入後の給与計算の手続き、所得税の支払いなどには、個人番号が必要です。そのため、個人番号が関係する事務作業も、ここで一旦リストにしておくといいでしょう。

個人情報の必要項目をリストアップ

マイナンバーとひと口にいっても、個人情報のすべてが、事務作業に必要なわけではありません。
例えば、従業員ではない、社外の人に報酬を支払う際には、社会保険に関する情報は必要ありません。個人情報を入手する際には、必要な情報だけを取り出しますので、事前に必要な項目をリストにしておくといいでしょう。

情報を扱う人を決める

個人情報の取り扱いには、細心の注意を払う必要があります。そのため、あらかじめマイナンバーの管理担当者や扱える人の選任などをしておきましょう。

本人確認の実施方法

個人情報を取得するときには、本人確認が必要です。その際に、どのように確認手続きをするのか、その方法を決めておきましょう。情報漏えいや流出を防ぐためにも、確認時の細かな手順方法を定めることが必要です。

個人番号の記録や保存方法

個人番号は、関係者外には閲覧できないよう、きちんと保存する必要があります。また、書類や社内のシステムに記録する際にも、みだりに関係者外の人が閲覧できないようにしなければいけません。

マイナンバーチェックリスト・事業者が行うべき事前準備

次に、マイナンバー法・特定個人情報ガイドラインが求める対応の、5つの項目をご紹介します。社内での取り扱いに対して、さらに具体的な項目があがっています。ぜひ、チェックしてみてください。

委託する場合の、委託先の選定

企業や事業者によっては、個人情報をきちんと管理することが難しい環境である場合もあるでしょう。担当する人材を用意できない場合などには、システムベンダー等に委託するのも1つの方法です。
その場合には、「特定個人情報ガイドライン第4-2-(1).1.B」に基づいて、選定基準を満たした委託先を選ぶ必要があります。

社内規定を整備

マイナンバー法を導入するにあたっては、社内規定も整備しなければいけません。
プライバシーポリシーに個人番号の取り扱いを明記してもいいですし、新たに「基本方針の策定」を作成してもいいでしょう。他にも、「取扱規程の策定」や、「個人情報の利用目的の特定・通知」などに関する規程も必要になってきます。

委託契約書を整備

個人情報利用事務などの委託を外部に依頼する場合には、その委託契約書を作成する必要があります。すでに使用している委託契約書が要件を満たしているのであれば、それを使用しても問題ありません。

従業員への周知・教育

マイナンバーは、日本で初めて導入する制度です。企業に務める社員も、制度についての認識が充分ではありません。
企業がマイナンバー法に対してどのような取り組みと行っているかを社員に周知し、また、マイナンバー制度をどう運用していかなければいけないのかなど、情報漏えいや流出の危険を防ぐために、教育していくことも必要になるでしょう。

住所確認の方法

マイナンバー制度を導入する際には、従業員すべての住民表に記載の住所と、実際の住所が一致しているかを確認する作業が必要になります。その確認方法と、一致していなかった場合にはどう対応するかなどを決めておきましょう。
住民票の住所と現住所が違う場合には、住民票の住所を変更するか、住民票に記載の住所で通知カードを受け取る必要が出てきます。

マイナンバーチェックリスト・組織的安全管理措置とは?

どんなに社内の体制が整っていると思っても、情報漏えいの可能性は0%ではありません。情報漏えいを防止する対策はきっちりとしておきたいものです。

技術的な安全管理措置

個人番号のデータを名簿代わりに使用するなど、全く関係のない事務作業に利用することは、安全管理ができているとは言えません。

・アクセス制御体制がとれているか
・アクセス者の識別や認証ができるシステムになっているか
・不正アクセスの防御態勢ができているか
・インターネットなどで外部と繋がらないような防止対策ができているか

組織的な安全管理措置

個人番号や特定個人情報の安全管理を徹底するには、組織体制を変更する可能性も出てきます。

・誰が情報を扱うのか、誰が情報に触れることができるのか
・誰が過去に情報を引き出したのかなどの記録の保存体制はできているか
・取り扱い状況を把握するための体制はできているか
・万が一、情報漏えいした際にはどう対処するかが決まっているか
・安全管理体制を評価したり、見直す体制はできているか

人的な安全管理措置

特定個人情報を取り扱う者に対して、監督する体制がとれているかも大切な管理事項です。また、安全に情報を管理するために、教育体制も整えなければいけません。

物理的な安全管理措置

特定個人情報は、システム内やファイルなどによって管理することになります。その情報はどの区域に保管するのかなど、前もってエリアを特定しておきましょう。
閲覧時には特定区域外には持ち出せないなどのルールも必要です。他には、以下のようなルールづくりも必要になってきます。

・機器や電子媒体を持ち出せない・盗まれないようにするルール
・パスワード設定、封筒に封入して持ち出すなど、外部に持ち出す際のルール
・個人情報のファイルを削除する、または機器ごと廃棄する際のルール

まとめ

チェックリストにあげた項目は、どの企業も事業者も考えておくべきことです。必ずチェックして、体制が整っているか、対応できるかを確かめておきましょう。事前にマイナンバー制度の全貌を把握するためにもチェックリストを参考に内容を確かめてみてください。


※ 掲載している情報は記事更新時点のものです。

※本サイトは、法律的またはその他のアドバイスの提供を目的としたものではありません。当社は本サイトの記載内容(テンプレートを含む)の正確性、妥当性の確保に努めておりますが、ご利用にあたっては、個別の事情を適宜専門家にご相談していただくなど、ご自身の判断でご利用ください。

関連記事