民間企業への影響と必要な対策
民間業者もマイナンバーを取り扱うの?
5,000件以上の個人情報を取り扱う事業者を対象とする個人情報保護法とは異なり、マイナンバー法においては、マイナンバー(個人番号)を1つでも取り扱う事業主が対象となります。
具体的には、以下の事業主がすべて対象となります。
・従業員をひとりでも雇用している事業主
・外注や顧問先等への支払調書が必要となる事業主
つまり、企業規模に関係なくほとんどすべての事業主がマイナンバー法の適用対象となります。
制度の導入で影響を受ける業務
企業において、影響を受ける業務は以下の通りです。
(1)税務関係(平成28年1月より)
・源泉徴収票、支払調書(報酬、料金、賃料、契約金、賞金など)など源泉徴収事務
・扶養控除等申告書など個人に関する届出事務
(2)雇用保険関係(平成28年1月より)
・雇用保険被保険者資格取得、喪失等に関する事務
・雇用保険の給付に関する事務
(3)社会保険関係(平成29年1月より)
・厚生年金、健康保険被保険者資格取得、喪失等に関する事務
・報酬月額算定基礎届、報酬月額変更届など報酬月額に関する事務
・健康保険被扶養者届、国民年金3号被保険者関係届など扶養者に関する事務
・産前産後休業、育児休業等の健康保険給付に関する事務
制度導入によるシステムへの影響
マイナンバーを取り扱う企業は、特定個人情報保護委員会の「特定個人情報の適正な取扱いに関するガイドライン(事業者編)」にもとづき、企業が取得し管理しているマイナンバー(個人番号)が漏えいしないためのセキュリティ対策を行うことが求められています。
具体的には、
・マイナンバーを取り扱う事務を行う端末の制限
・事務を行う者のみアクセスできるようアクセス権設定
・漏えいした際のトレースが可能となるようアクセスログの収集
などの対策が必要となります。
マイナンバー制度導入へ向けた準備
マイナンバーの規定、取扱規定や取扱手順の整備
「特定個人情報の適正な取扱いに関するガイドライン(事業者編)」にもとづき、マイナンバーを用いる事務(個人番号関係事務)を特定するとともに、マイナンバーの取得、管理、破棄などの取扱いに関するルール、手順などを定め、マニュアルなどを早急に整備する必要がります。
また、就業規則や社内規定もあわせて改訂し、漏えい等の事故の抑止や万一の事故に備えることも重要になります。
企業における組織体制の整備
・取扱責任者の設置及び責任の明確化
・事務取扱担当者の確定及びその役割の明確化
・特定個人情報を取り扱う業務の特定
・有事の際の報告連絡体制の整備
情報漏えい対策のための物理的な安全管理対策の整備
・特定個人情報を取り扱う区域を物理的に隔離(パーティション、入退室管理など)
・盗難防止対策(PCへのセキュリティワイヤー、書類格納ロッカーの施錠など)
・電子媒体等の持ち出し禁止措置あるいは持ち出し記録の管理
マイナンバー制度に対応させたシステム開発や改修
管理するマイナンバーが漏えいしないための対策として、システム改修が必要になります。
・特定個人情報(マイナンバーを含む個人情報)へのアクセス制限
・特定個人情報を管理するためのツール導入
・外部からの不正なアクセスへの対応策
また、万一漏えいした場合の原因特定のための調査を可能とするようシステムを改修
・アクセスログやメール送受信記録、など
マイナンバー制度に対する従業者への教育研修
情報漏えいの原因の8割強が従業員等からの漏えいです。従って、規程や体制、仕組みを整備しても、従業員への対策を確実に行う必要あります。具体的には、マイナンバー制度の概要、漏えいした場合のリスクや罰則、漏えいさせないための対策などを全従業員に対して研修を行うこと。また、特定個人情報を取り扱う業務を担当する従業員及び責任者には、適切に取り扱うための研修を行う必要があります。
サービス概要
岐阜マイナンバー相談事務局では、以下のサービスを取り扱っております。
(1)マイナンバー診断サービス
マイナンバー制度の導入により、ほとんどの企業が対策を迫られています。従業員数によって対策への軽減措置があったり、社内業務・システムの状況によって対策内容が変わるなど、対策は企業により異なります。そのため、対策の必要性が分かっていても、どこから手を付ければ良いかの判断が難しいのです。
当局では、お客様の社内のマイナンバー対応状況を診断し、問題点や現状に合った対策案を提示いたします。個人情報保護士の資格を持ち、ITにも精通し、企業法務と労務の専門家でもある代表自ら診断をしますので、対応コストも踏まえた漏れのない対策案をご提案します。
(2)マイナンバー研修会講師派遣サービス
事業者はもちろん、従業員もマイナンバーを正しく理解する必要があります。マイナンバー導入における一番のリスクが、「個人情報の漏えい」だからです。もっとも多い漏えい原因は、従業員によるものです。いくら社内業務やシステムの対策をしても、それを扱う人が重要性を理解していなければ意味がありません。従業員が正しい知識を持ち、安全に管理する意識を持つことがもっとも有効な対策なのです。
当局では従業員・実務担当者向けに、「マイナンバー制度の概要」「従業員の責務」「やってはいけないこと」「留意事項」などを教育いたします。個人情報・社内労務・ITのプロが、知っておくべきことをプロの視点で研修いたします。
各サービスへのお問い合わせは下記フォームへ↓