No144 マイナンバー制度への対応

2016年1月、マイナンバー制度の運用が開始されます。「まだ9か月ある」ではなく、「9か月しかない」と考えて、今から準備を始める必要があります。


●マイナンバーとは何か
マイナンバー制度は、正確には「社会保障・税番号制度」と言います。国民全員に1人1つの番号(個人番号)を付して、行政機関に存在する個人の情報を有機的に連結させることで、社会保障や税などの行政事務を円滑化することを目的としています。
例えば、年金や行政が支給する各種手当の手続をする場合、現在だと住民票や所得証明書を市町村役所で発行してもらい、それを申請書に添付する必要があります。しかし、マイナンバー制度が始まると、申請書に個人番号を記載することで手続機関が居住確認や所得の状況を市町村の役所にネットワークを通して問い合わせることが可能になるため、こうした添付書類が不要になります。
このように、「公平・公正な社会の実現」「国民の利便性の向上」「行政の効率化」を目的に、2016年1月から、マイナンバー制度がスタートします。


●マイナンバーによる企業への影響
マイナンバー制度が開始されると、企業にもその対応が求められます。
(1) 企業から提出する社会保険関係の手続書類や源泉徴収票などに、従業員の個人番号を記載する義務が発生します。関係書類に記載するときに番号を間違えると大変なことになりますので、記載時に間違わないように注意しなければなりません。
(2) (1)の業務のため、従業員および扶養家族の個人番号を従業員から取得し保管する必要があります。取得するときに個人番号を誤らないように十分に確認しなければなりません。
(3) 個人番号が保管中に誤って書き換えられることがないように管理しなければなりません。また、保管された情報が漏えいしないように適切に管理する必要があります。


●マイナンバーの管理は確実に
個人番号が外部に漏れて悪用されることにより、個人の権利や利益が侵害されることも予想されます。そのため、個人番号を含む個人情報は「特定個人情報」として扱われ、これまでの個人情報保護法以上に厳しい管理が求められており、罰則規定もあります。
(1) 正当な理由なく、特定個人情報ファイルを提供した場合
4年以下の懲役または200万円以下の罰金
(2) 不正な利益を得る目的で個人番号を提供、または盗用した場合
3年以下の懲役または150万円以下の罰金


●マイナンバーの管理をどう行うか
マイナンバー法では、保護措置として、「特定個人情報の利用制限」、「特定個人情報の安全管理措置等」、「特定個人情報の提供制限等」の三つに大きく別けられています。

① 特定個人情報の利用制限
・マイナンバーを取り扱う事務の範囲をマイナンバー法に沿って制限する
・特定個人情報ファイルの作成を制限する
② 特定個人情報の安全管理措置等
・マイナンバーに関する業務を外部に委託する場合、委託先を監督する
・必要かつ適切な安全管理措置を講じる
③ 特定個人情報の提供制限等
・マイナンバー法による事務を円滑に処理するために、マイナンバーの提供を求める
・マイナンバー法によらない事項のために、マイナンバーの提供を求めない、提供しない
・特定個人情報を必要以上に収集・保管しない
・第三者への提供を禁止する


そして、管理措置の詳細については、「特定個人情報の取扱いに関するガイドライン」に記載されています。ガイドラインで求められている管理措置の考え方は、「個人番号(マイナンバー)を取り扱う事務範囲」「特定個人情報ファイルの範囲」「個人番号を取り扱う担当者(個人番号関係事務実施者)の範囲」を、マイナンバー法にのっとったかたちで明確化し、それぞれの管理を徹底するという内容です。
そのための重要な方策として、ガイドラインは情報システム/ITに対する安全管理措置も提示しています。例えば、特定個人情報に対する「物理的安全管理措置」として、「(特定個人情報が記録された)電子媒体を(社外に)持ち出す際の情報漏えいの防止措置(データの暗号化など)」を講じる必要があるとしています。また、「技術的安全管理措置」として、(特定個人情報に対する)「アクセス制御」や「アクセス者の識別と認証」「外部からの不正アクセス防止」「情報漏えい防止」といった措置を講じるべきとしています。


このように、2016年1月の運用開始までに企業側で準備することがたくさんあります。セミナーなどを利用してその詳細をしっかりと学び、適切な対応を行ってください。

コメント: 0 (ディスカッションは終了しました。)
    まだコメントはありません。