会社に求められるマイナンバー対策
今後、すべての会社でコンプライアンス上の問題に直面するのが マイナンバー の取り扱いだ。 マイナンバーとは国民一人ひとりに振り当てられる番号で、名前、生年月日、性別、住所という基本4情報と共に管理される。 今後、私たち国民と政府機関とのやり取りは基本的にマイナンバーを使って行われることになる。
マイナンバーを定めた法律の目的条文では、行政側の狙いとして挙げられているのは、効率的な情報の管理、迅速な情報の授受、 行政運営の効率化、 公正な給付と負担の確保などだ。一方、国民の側のメリットとして、手続きの簡素化による負担の軽減、
本人確認の簡易な手段、利便性の向上が掲げられている。マイナンバー法(番号法)は個人情報保護法の特別法という位置づけになっており、 個人情報保護法よりも厳しい罰則規程が定められている。
マイナンバーの仕組み
国民一人ひとりに番号を付与して情報を管理しようとする考えは、古くはグリーンカードや納税者番号制度のような形で何度も持ち上がり、 その都度、頓挫してきた。プライバシーの侵害、情報漏洩、所得がガラス張りなるといった点が懸念され、反対が沸き上がった。
それが一転、法律が成立した背景には、自然災害や経済危機が相次ぎ、行政が支援策を打ち出しても、それぞれの役所が国民の情報を ハラバラに管理しているため、必要な支援が本当にそれを必要としている人に届かない問題が相次いだことがある。
また支援を受ける側も複数の役所の情報を集め、様々な役所で手続きをする必要があり、情報が十分に入手できない、 手続きが煩雑になるといった問題に直面した。さらに消えた年金問題により情報管理の必要性を痛感させる事態も起こった。
このため縦割り行政の非効率さや、税や給付の不公平感の解消を図る必要が焦眉の急となってきた。
マイナンバーは、当面、国税・地方税という「税金」、年金・医療・介護・労働・福祉の「社会保険」、「防災」の分野から利用が始まる。 H27年の10月から、一人ひとりに個人番号と基本4情報だけが記載された紙の「通知カード」が配布される。
そして、別途手続きをすれば、この通知カードを返却して、代わりに顔写真やICチップが入った「個人番号カード」を受け取ることもできる。
マイナンバー制度では国が国民の情報を一元的に管理することを懸念する向きもがあるが、情報を一元的に管理する機関は存在しない。 各省庁はこれまで通り、それぞれの役所で把握している国民の情報にマイナンバーを付けて管理する。そして、他の省庁と情報をやり取りする際は、
これまた各省庁がそれぞれ独自に付けた「符号」を使って情報を交換する。マイナンバーを使っての情報のやり取りは禁止されている。 省庁間の情報交換は、新たに設置される「情報提供ネットワークシステム」を通じて行われる。
このシステムは各省庁が独自に付けた符号同士を結びつけるだけで、各省庁が管理しているマイナンバーの情報にはアクセスできないようになっている。
役所への申請や給付の手続きは国民だけでなく、企業も関係してくる。そのため法人にも「法人番号」というナンバーが付与され、 役所への申告書類の提出には法人番号を記載することになる。主なものとしては、社員の給与所得の源泉徴収、住民税の特別徴収、
報酬や配当、不動産の使用料などの法定調書、年末調整、社会保険料の支払いや各種の異動・変更手続きなどがある。 そのため、会社は社員とその扶養家族のマイナンバーを収集する必要がある。
すべての会社は行政機関がマイナンバーを利用した事務を行うにあたり補助的に他人のマイナンバーを使う 個人番号関係事務実施者 になる。そして、健康保険組合や企業年金(確定給付・確定拠出年金)を持つ一部の企業は 「情報提供ネットワークシステム」を通じて情報をやり取りするため
個人番号利用事務実施者 となり、 一段と厳格な規定が適用される。
会社が取るべき対策とは
マイナンバーの私たちへの通知はH27年の10月から始まり、H28年1月から雇用保険の手続きで利用が始まる。 そして、翌年のH29年には健康保険や厚生年金保険の手続きでも利用が開始される。「情報提供ネットワークシステム」が稼働するのもH29年からの予定だ。
では、会社はマイナンバーの「個人番号関係事務実施者」になるに当たってどんな対策を講じるべきなのだろう。一つは社員への周知や告知だ。 マイナンバーを収集する際は、個人情報保護法により利用目的を本人に通知または公表することが義務づけられている。
そのため、会社がどのようにマイナンバーを使うかだけでなく、マイナンバーの制度自体についての説明が必要になる。
そして従業員本人の個人番号の収集だけでなく、国民年金の第3号被保険者(いわゆるサラリーマンの妻)の番号収集と 身元確認作業が必要になる。雇用関係にある本人や税の扶養親族の身元確認は必要ない。
マイナンバーを直接扱う部門の人事、総務、経理、情報部門などの社員については教育や研修が必要になる。 マイナンバー法では会社に対し個人番号の漏洩、滅失・毀損の防止、その他適切な管理を行うことや、
マイナンバーを取扱う社員に対する必要かつ適切な監督を求めている。
また個人情報保護法では5000人を超える個人情報をデータベース化し事業に利用している会社だけが「個人情報取扱事業者」となり 管理義務が課されているが、マイナンバー法では事業のため5000人以下の個人情報しか持っていない会社も
個人番号取扱事業者 として安全管理措置が求められる。
適切な管理監督や安全管理措置の内容についてはガイドラインで詳細に規定されている。 ここでは基本方針や取扱規程等の策定と、 組織的・人的・物理的・技術的な安全管理措置が定められている。 従業員が100人以下の会社は「中小規模事業者」という扱いになり、やや緩やかな扱いが認められている。
ただし、「個人番号利用事務実施者」や、委託に基づいて個人番号関係事務や個人番号利用事務を行う事業者、 「個人情報取扱事業者」などは、従業員が100人以下であっても中小規模事業者にはならず、通常の管理監督、安全管理措置が求められる。
経理や給与計算ソフトの改修も必要になる。給与計算や社会保険の手続きを外注している場合は、委託先の管理監督義務が発生する。 委託先のマイナンバーの取扱い状況の把握や、場合によっては委託先の見直し、新しい委託契約書の締結が必要になる。
委託先からさらに別の会社に再委託されている場合は、元々の委託業務を発注した会社の承諾が必要になることから、この点の確認も必要になる。
そして、これらを踏まえた上で、社内規程の整備や就業規則の見直しも必要になる。法律では経理や総務担当者で社員のマイナンバーを扱う者が、 必要な事務作業の範囲を超えてマイナンバーを含んだ個人情報ファイルを作成することを禁止している。
このため、うっかりエクセルなどで社員のマイナンバーを含んだシートを作成・保管しただけで法違反となる恐れがある。 当分の間、会社はマイナンバーの対応業務で振り回されることになりそうだ。
2015/4/11
事務所新聞のヘッドラインへ
オフィス ジャスト アイのトップページへ