企業が実施するべきこと –必要な準備
Download
Report
Transcript 企業が実施するべきこと –必要な準備
マイナンバーセミナー
企業がとるべき行動と対応方法について
Copyright(C) 2015 マイナンバー推進協議会. All rights reserved
Vr.1.1
□□□□社会保険労務士事務所
事務所案内
挿入
2
Copyright(C) 2015 マイナンバー推進協議会. All rights reserved
□□□□社会保険労務士事務所
講師紹介
挿入
3
Copyright(C) 2015 マイナンバー推進協議会. All rights reserved
INDEX
マイナンバー制度
企業が実施する
POINT
• 概要説明
• 目的
• 企業リスク
• 対応すべきこと
• 振り返り
まとめ
• ご提案
• Q&A
4
Copyright(C) 2015 マイナンバー推進協議会. All rights reserved
Introduction
マイナンバーに関する疑問点
※現状のわかる範囲で結構です、箇条書きしてみてください
・
・
・
・
・
・
5
Copyright(C) 2015 マイナンバー推進協議会. All rights reserved
問題 : マイナンバーシステムにいくら投じられているでしょうか?
①
350億
②
2350億
③
2700億
6
Copyright(C) 2015 マイナンバー推進協議会. All rights reserved
問題 : マイナンバー導入で行政のコストダウン(年間)効果は?
①
30億
②
70億
③
500億
7
Copyright(C) 2015 マイナンバー推進協議会. All rights reserved
マイナンバー制度
–概要説明-
2009年12月
「平成22年度税制改正大綱」で、番号制度の導入について言及
2010年2月
「社会保障・税に関わる番号制度に関する検討会」を設置
2010年6月
「社会保障・税に関わる番号制度に関する検討会」で「中間とりまとめ」を公表
2010年11月
政府・与党社会保障改革検討本部の下に「社会保障・税に関わる番号制度に関する実務検討会」を設置
2010年12月
「社会保障・税に関わる番号制度に関する実務検討会」で「中間整理」を公表
2011年1月
政府・与党社会保障改革検討会本部で「社会保障・税に関わる番号制度についての基本方針」設置を決定
2011年4月
社会保障・税に関わる番号制度に関する実務検討会で「社会保障・税番号要綱」を決定
2011年6月
政府・与党社会保障改革検討本部で「政府・与党社会保障改革本部」に改称(以降2回開催)
2012年1月
政府・与党社会保障改革検討本部で「社会保障・税一体改革素案」を決定、閣議報告
2012年2月
マイナンバー関連3法案を閣議決定、第180回通常国会に提出
(2010年6月までに全6回)
行政手続きにおける特定の個人を識別するための番号の利用などに関する法律案
地方公共団体情報システム構築法案
8
Copyright(C) 2015 マイナンバー推進協議会. All rights reserved
マイナンバー制度
2013年3月
–概要説明-
マイナンバー関連4法案を閣議決定、第183回通常国会に再提出
衆議院本会議においてマイナンバー関連4法案につき、趣旨説明と質疑(総理入り)
2013年4月
衆議院内閣委員会において提案理由説明、質疑
衆議院内閣・総務・財務金融・厚生労働委員会おいて連合審査
衆議院内閣委員会において質疑(総理入り)一部修正のうえ可決、付帯決議
2013年5月
衆議院内閣委員会においてマイナンバー法案及び整備法案につき趣旨説明、質疑
参議院内閣委員会にCIO法案※1が付託
参議院内閣委員会に地方公共団体システム機構法案が付託
参議院本会議においてマイナンバー関連4法案が可決、成立
行政手続きにおける特定の個人を識別するための番号の利用等に関する法律案
地方公共団体情報システム構築法
9
Copyright(C) 2015 マイナンバー推進協議会. All rights reserved
マイナンバー制度
–概要説明-
国民一人一人に番号を割り振って所得や納税実績、社会保障に関す
る個人情報を1つの番号で管理する共通番号「マイナンバー」制度
の関連法が、参院本会議で可決、成立した。平成28年1月から番
号の利用がスタートする。
市区町村が国民全員にマイナンバーが記載された「通知カード」を
郵送。希望者には氏名、住所、顔写真などを記載したICチップ入
りの「個人番号カード」が配られる。
行政機関は現在、国民の個人情報をばらばらに管理しているが、マ
イナンバーで年金、医療、介護、税務などの情報を結びつける。こ
の結果、行政コストが削減できるほか、個人の所得状況や社会保障
の受給実態を正確に把握しやすくなり、公平で効率的な社会保障給
付につながる。「税逃れ」の防止にも役立つ。
利用者にとっても、年金などの社会保障給付の手続きや税金の確定
申告で、住民票や納税証明書といった添付書類が不要になり、手続
きが大幅に簡素化する。
10
Copyright(C) 2015 マイナンバー推進協議会. All rights reserved
マイナンバー制度
–概要説明-
マイナンバーの仕組み
H27年10月
マイナンバー
付番
出典:内閣官房社会保障改革担当室の資料より作成
H27年10月~12月
H28年1月
マイナンバーの通知
とともに、『個人番
号交付申請書』を
全国民に簡易書
各市町村から、公布
準備ができた旨の通知
書を送付。 市町村窓
口へ来庁し、本人確
留にて郵送。
認の上、交付。
◆氏名、住所等をプレ印刷。写
真添付、署名又 は捺印を頂き
返信頂くたけで申請完了。
◆スマートフォンで写真を撮り、
オンライン申請も可能。
◆交付手数料については調整中。
◆国民の来庁は公布時の1回のみ
で済むこととする。
◆申請時に来庁する方式や、企業に
おいて交付申請をとりまとめる方式
など多様な交付方法を用意する。
11
Copyright(C) 2015 マイナンバー推進協議会. All rights reserved
マイナンバー制度
–概要説明-
「個人番号カード」とは
個人番号カードは、平成28年1月から交付されます。
■e-Tax等の電子申請等が行える電子証明書も
標準搭載されます。
■図書館利用や印鑑登録証など、地方公共団
体が条例で定める サービスにも利用できます。
■既にお持ちの住基カードは有効期限まで利用できま
す。ただし、 個人番号カードとの重複所持は
できません。
個人番号カードの表面(裏)
個人番号カードの表面(表)
○○ ○○
△△県◯◯市□□□町1-1
氏名
生年月日
平成10年3月31日
性別
個人番号
カード
女
個人番号
氏
平成26年3月31日まで有効
生年月日
セキュリティコード 1234
サインパネル領域
名
1234 5678 9012
番号 花子
平成10年3月31日
●
***************************
******
***********
●*************
暗号化
セキュリティコード
12
Copyright(C) 2015 マイナンバー推進協議会. All rights reserved
マイナンバー制度
–概要説明-
①基本最新情報
②悉皆性
・氏名・住所
国民1人ひとりに1つの番号が付
与されていること
・性別・生年月日
情報連携
複数の機関間において、それぞれの
機関ごとにマイナンバーやそれ以外
の番号を付して管理している同一の
③唯一無二性
④民一民一官
情報を紐づけし、相互に活用する仕
全員が唯一無二の番号を
民一民一官の関係で
組み
持っていること
利用が可能なこと
本人確認
⑤視認性
目で見て確認できる番号で
あること
付番
個人が自分が自分であることを証明
するための仕組み
または個人が自分の個人番号の真正
性を証明するための仕組み
上記5つと関連付けて付番する仕組みを番号制という
13
Copyright(C) 2015 マイナンバー推進協議会. All rights reserved
マイナンバー制度
–概要説明-
管理administration
一元管理
分散管理
市町村
市町村
独立行政法人
ハローワーク
ハローワーク
情報
独立行政法人
提供
データベース
照会
日本年金機構
都道府県
健康保険組合
日本年金機構
情報
都道府県
健康保険組合
14
Copyright(C) 2015 マイナンバー推進協議会. All rights reserved
マイナンバー制度
–目的-
①財政・社会保障の問題を解消
超高齢化社会をむかえるにあたって、限られた歳入のなかできめ細やかな社会
保障サービスを実現するためには、所得や給付状況などの個々人の状況を正確
に把握する必要がある。
②行政の効率化
業務を効率化するためには、行政の縦割りを解消し、分断されている行政機関
の情報を連携させる手段として、個々の状況を紐づける必要がある。
③災害に対する備え
東日本大震災のような甚大な災害に対する備えとして、本人確認や要救護者名
簿の作成、医療機関の早急な支援その他救助活動において必要となる。
■
今後の日本社会において番号制度の力が必要不可欠である。
Copyright(C) 2015 マイナンバー推進協議会. All rights reserved
15
マイナンバー制度
–目的-
公平・公正な社会の実現
□所得税や他の行政サービスの受給状況を
把握
□負担を不当に免れる不正受給などの防止
□真に困っている方を特定し、きめ細やか
な支援の実現
行政の効率化
目的different meaning
国民の利便性の向上
□行政機関や地方公共団体の情報の照合
□添付書類の削減
□情報の転記、入力等の労力大幅削減
□行政手続きの簡素化
□行政業務の連携による重複作業の削除
□行政情報を本人が確認
□行政機関からのサービスやお知らせの
受取り
16
Copyright(C) 2015 マイナンバー推進協議会. All rights reserved
マイナンバー制度
–目的-
平成29年1月からマイナ・ポータル
取扱いの注意点
平 成 29 年 1 月 か ら マ イ ナ ポ ー タ ル
(情報提供等記録開示システム)で、
個人情報のやりとりの記録が確認出
来るようになる予定
取得可能な情報
■年金等の各種社会保険料の支払状況
■行政機関が自分の個人情報へ
アクセスした履歴
■税制改正などのお知らせ
■受け取ることの出来る各種給付の
ご案内
他人のマイナンバーを不正に入手する
ことや、他人のマイナンバーを取り扱う
者が マイナンバーや個人の秘密が
記録された個人情報ファイルを
不当に提供することは、 処罰の対象
となります。
17
Copyright(C) 2015 マイナンバー推進協議会. All rights reserved
マイナンバー制度
–目的-
CASE
A 企業
■災害対策や社会保障その他各
種手続きの利便性を考え積極的
にマイナンバーの体制構築を進
めている
B 企業
■制度改正の認識はあるが、売
り上げ優先で社会貢献や従業員
の利便性を無視し、体制構築を
後ろ倒しにしている
■従業員の特定個人情報の管理
B企業 ではありませんか
を疎かにし、必要な措置を講じ
■従業員の立場で、マイナン
バーの取り扱いを特定個人情報
のガイドラインと安全管理措置
に沿った管理運営を厳格に行っ
ている企業
ず乱雑に社内で取り扱いを行っ
ている企業
18
Copyright(C) 2015 マイナンバー推進協議会. All rights reserved
企業リスク
個人情報保護法における情報漏洩ケース
個人情報の漏洩状況
漏洩被害内容
漏洩した情報の種類
個人情報の漏洩内容
不適切な個人情報の取得
46.6
個人情報の紛失
18.7
個人情報を同意なく提供または利用
17.6
顧客情報
99.2
従業員情報
漏洩した場所
漏洩した者
割合
(%)
0.5
事業者
71.6
委託先
24.0
従業員
68.9
第三者
22.7
消費者庁「平成25年度個人情報保護に関する法律施行状況の概要」より
不正ローン契約
クレジットカード不正使用
年金振込口座の変更
銀行口座の不正開設
氏名居住地漏洩
予想される被害
19
Copyright(C) 2015 マイナンバー推進協議会. All rights reserved
企業リスク
項目(番号法)
内容
・利用範囲の制限(番号法9条)
目的限定し、「必要な限度で」のみ個人番号を利用
利用に関する
・提供求めの制限(番号法15条)
法に規程する場合を除き、他人に個人番号の提供をもとめる
ことは禁止
制約
・本人確認の措置(番号法16条)
本人からでも個人番号の提供を受ける時は本人確認措置が
必要
個人番号の
・特定個人情報の提供の制限
(番号法19条)
特定個人情報
の管理等に
関する制約
・特定個人情報保護評価の実施
法に規程する場合を除き、特定個人情報の提供は
原則禁止
個人番号含む(特定)個人情報の漏洩や、その他の事態の
発生の危険性および影響に関する評価を実施する
(番号法26条)
・特定個人情報ファイルの作成制限
法に規程する場合を除き、特定個人情報ファイルの作成を禁止
(番号法16条)
特定個人情報保護委員会の設置
(番号法36条~57条)
法の施行に必要な限度で、委員会が特定個人情報の
取り扱いに関し、必要な指導・助言を行う。
必要な報告を求め立ち入り検査する場合がある。
20
Copyright(C) 2015 マイナンバー推進協議会. All rights reserved
企業リスク
罰則の対象となる行為
罰則
■特定個人情報ファイをリスト形式等に整備し
たものを故意に漏洩した場合
■4年以下の懲役もしくは200万円以下の罰金
■業務に関して知り得た個人番号を不正に
提供または盗用した場合
■3年以下の懲役もしくは150万円以下の罰金
■不正アクセス等で個人番号を取得した場合
■3年以下の懲役または150万円以下の罰金
(番号法67条)
(番号法68条)
(番号法70条)
■特定個人情報保護委員会(番号に関する監督
組織)勧告・命令に従わなかった場合
■2年以下の懲役または50万円以下の罰金
■特定個人情報保護委員会の忌避をした
場合
■1年以下の懲役または50万円以下の罰金
■業務に関して従業員が上記の違反行為を
行った法人
(番号法73条)
(番号法74条)
■同じ罰金刑
(番号法77条)
21
Copyright(C) 2015 マイナンバー推進協議会. All rights reserved
企業リスク
–具体的な事例-
個人情報漏洩事例
■2014年7月9日 株式会社ベネッセコーポレーションから、最大で2070万
件の顧客情報が流出した、大規模情報漏洩事件です。同社から顧客情報が流
出している可能性が高いと判断され、業務委託先元社員により外部持出しさ
れて流出したと説明。 ( 東京地裁平成27年4月23日提訴 )
■2004年1月23日 ソフトバンクは、Yahoo! BB登録者の個人情報が外部に
漏れていた事を発表した。最終的な漏洩数は約450万人であるとした。警視
庁は漏洩元はその後の調査により、外部からの不正アクセスと判明し、不正
アクセス事件として報道される。( 東京地裁平成16年年7月9日判決)
■2007年2月8日 東京地裁で判決。エステティックサロン「TBC」の個人
情報漏洩事件で「情報保護のために安全対策を講じる法的義務を怠り、プラ
イバシーを侵害した」として迷惑メールなどの2次被害も発生個人情報漏洩
事件に対する損害賠償では最高額となった。 (東京地裁平成19年2月8日判決)
■1999年 宇治市住民情報データ流出事件。宇治市が住民基本台帳のデータ
入力を業者に委託。再委託先のアルバイトが、約22万人分、基本4情報(氏
名、住所、性別、生年月日)が漏洩した場合、一人あたり1万円の損害賠償
支払いを命じる判例が確定。( 大阪高裁平成13年12月 25日判決)
22
Copyright(C) 2015 マイナンバー推進協議会. All rights reserved
企業が実施するべきこと
基本方針
早急に
対応が必要
取扱規程
経営
事務局
(経営企画・リスク管理)
人事
総務
組織的安全管理
措置
IT
内部統制
人的安全管理
措置
経理
技術的安全管理
措置
全社横断的
タスクフォースが
必要
物理的安全管理
措置
23
Copyright(C) 2015 マイナンバー推進協議会. All rights reserved
企業が実施するべきこと
想定される主なタスク
体制づくりと予算策定
対応内容
マイナンバー制度対応プロジェクトチーム結成
タスクの洗い出し、予算確保
システム開発
給与・経理等の影響あるシステムの開発、調達を行う
業務手順検討
マイナンバー制度に伴い、影響ある各種業務の見直しを行う
部材・体制など準備
事前研修
安全管理研修
リハーサル・トレーニング
番号対応業務開始
マイナンバー制度に伴い新規作成が必要な帳票等の準備や安全管理に必要な
機器や施設の確保を行う
各部署での取扱担当者や制度開始時の事務要員などの確保、外部委託先の
準備を行う
従業員にマイナンバー制度の内容や事務手順、安全管理措等の周知徹底を行う
取扱担当者や事務要員などにマイナンバーに関する安全管理研修を行う
制度に向けた業務・システムの確認のためのリハーサルを行う
業務・システムの担当者向けトレーニングを行う
番号対応業務開始する(2016年1月の社会保険料算定時)までに
番号の収集が必要
24
Copyright(C) 2015 マイナンバー推進協議会. All rights reserved
企業が実施するべきこと
全従業員等の番号を
取得管理する必要
安全管理に関する詳細
かつ厳格なルール規制の
必要
違反時には、懲役刑を
含む罰則があり
企業自体も対象
社内体制が整備され、安定的に業務運用できるようになるまでは、
経営にとって個人番号は大きなリスクの要因になる
経営による理解と制度対応に関する「トップダウン」での指示が必要
25
Copyright(C) 2015 マイナンバー推進協議会. All rights reserved
企業が実施するべきこと
安全管理措置の検討の進め方を特定個人情報の適正な取り扱いに関する
ガイドライン(事業者編)※2より明確化し、基本方針や取扱規程を策定する
(1)個人番号を取り扱う事務の範囲の明確化
実際に行う個人番号関係事務または個人番号利用事務の範囲を明確にする
「給与の源泉徴収事務」「健康保険・厚生年金保険届出事務」のようにより具体的に記述
(2)特定個人情報等の範囲の明確化
事務において使用される個人番号および個人番号と関連付けて管理される
個人情報(氏名、生年月日等)の範囲を明確にする
(3)事務取扱担当者の明確化
個人番号を取扱う事務に従事する事務取扱担当者を明確にする
(4)基本方針及び取扱規程の策定
特定個人情報の適正な取り扱いの基本方針を策定する
個人番号取扱事務と特定個人情報等の適正な取り扱いを確保するために取扱規程等を策定する
Copyright(C) 2015 マイナンバー推進協議会. All rights reserved
26
企業が実施するべきこと
組織的安全管理措置
・組織体制の整備
・取扱規程等に基づく運用
・取扱状況を確認する手段の整備
・情報漏洩等事案に対応する体制の整備
・取扱状況の把握および安全管理措置の
見直し
物理的安全管理措置
・特定個人情報等を取り扱う区域の管理
・機器および電子媒体等の盗難等の防止
・電子媒体等を持ち出す場合の漏洩等の防止
・個人情報の削除、機器及び電子媒体の削除
-安全管理措置-
人的安全管理措置
・事務取扱担当者の監督
・事務取扱担当者の教育
技術的安全管理措置
・アクセス制御
・アクセス者の識別と認証
・外部からの不正アクセス等の防止策
・情報漏洩等の防止
27
Copyright(C) 2015 マイナンバー推進協議会. All rights reserved
企業が実施するべきこと
-基本方針策定-
特定個人情報の適正な取り扱いの
確保について組織として取り組むた
めの基本的な方針を定めておく
関連システムの
改修(給与・
厚生・経理・営
業等)
個人番号取扱事務の
基本方針・取扱い規
程の整備
各種安全管理措置
の整備
特定個人情報の適正な取扱いに関する基本方針
株式会社● ● ● ●
当社は、特定個人情報等の適正な取扱いの確保について
組織として取り組むため本基本方針を定めます。
1 事業者の名称
株式会社● ● ● ●
2 関係法令・ガイドライン等の遵守
番号対応を踏まえ
委託先との
た業務手順の見
秘密保持契約
直し(番号取得・
当社は、「行政手続における特定の個人を識別するための番号
の利用等に関する法律」、「個人情報の保護に関する法律」
及び「特定個人情報の適正な取扱いに関するガイドライン
(事業者編)」を遵守して、特定個人情報の適正な取扱い
を行います。
本人確認)
3 安全管理措置に関する事項
従業員・担当者の教育
当社は、特定個人情報の安全管理措置に関して、
別途「特定個人情報取扱規程」を定めています。
28
Copyright(C) 2015 マイナンバー推進協議会. All rights reserved
企業が実施するべきこと
「個人情報の保護に関する法律」及び
「特定個人情報の適正な取扱い」に関
するガイドライン(事業者編)に基づ
き、企業の取り扱う特定個人情報等の
適正な取扱いを確保するために定める。
他の社内規程又はマニュアルの
規程と矛盾抵触する場合には
本規程が優先的適用される。
Copyright(C) 2015 マイナンバー推進協議会. All rights reserved
–取扱規程策定-
検討の流れ
番号対応が必要な業
務の洗い出し
業務フローを作成し、自社の関連
業務の分析を行い必要な業務を
洗い出す
対象業務の制度対応
案検討
洗い出した業務に関して、制度
に沿っているか確認を行い、修正
をおこなう。
安全管理に関する検討
情報の安全管理の観点から見直
しを行う。部署またがりに留意する
対応に必要な作業方
針の確定
上記検討で確定した対応に必
要なシステム改修やルール改訂
などをおこなう。
29
企業が実施するべきこと
人的安全管理措置とは
番号の管理厳格化
システム
従業員
総務担当
従業員への定期的な研
修実施
–人的安全管理措置-
特定個人情報について
就業規則へ盛り込む
①事務取扱担当者の監督
特定個人情報等が取扱規程等
に基づき適正に取り扱われるよう
事務取扱者に対して必要かつ適
切な監督が必要。
②事務取扱担当者の教育
企業は周知徹底するとともに、
特定個人情報等の取り扱いに
関する適切な教育が必要。
これからは一つひとつの手順に対して、
「誰がいつ誰に渡したのか」という安
全管理措置構築し、
全ての流れを把握できる
対策が必要である。
30
Copyright(C) 2015 マイナンバー推進協議会. All rights reserved
企業が実施するべきこと
–物理的安全管理措置-
①特定個人情報等を取り扱う区域の管理
情報システムを
管理する区域
(管理区域)
■ 入退室管理
(ICカード等の入退室管理システム)
■持込み機器等の制限
事務を実施
する区域
(取扱区域)
②機器および電子媒体等の盗難等の防止
■機器、電子媒体、書類等を施錠できるキャビネット・書類等に保管
■機器の固定等の措置(セキュリティワイヤーでなどを使用)
③電子媒体等を持ち出す場合の漏洩防止
■特定個人情報等が記録されている電子媒体や書類等を持ち出す場合の安全対策
(事業所内の移動含む)
■データの暗号化、パスワード保護等、封かん、目隠しシール貼付
■追跡可能な移送手段の利用
Copyright(C) 2015 マイナンバー推進協議会. All rights reserved
個
人
番
号
法
定
保
存
期
間
を
経
過
し
た
ら
が
復
元
出
来
な
い
手
段 、
で
早
急
に
削
除
ま
た
は
廃
棄
31
企業が実施するべきこと
–技術的安全管理措置識別・認証
部 外 者
事 務 取 扱
担 当 者
ファイアウォール
アクセス制御
■事務取扱担当者で扱う特定個人
情報ファイルの範囲を限定
セキュリティ
ソフト
識別と認証
■すべてのアクセスに方法を設定。ID,
パスワード、磁気、ICカード等
不正防止
■外部からの不正アクセスまたは不正
ソフトウェアから保護する仕組みを導
入し適切に運用
情報漏洩
■特定個人情報ファイル取扱う場合、
通信経路、データの暗号化、パスワー
ドによって情報漏洩の措置を講じる
32
Copyright(C) 2015 マイナンバー推進協議会. All rights reserved
企業が実施するべきこと
–組織的安全管理措置-
①組織体制の整備
・責任者、事務取扱者(部署紐づけ)を明確化する
・担当者が取扱う特定個人情報の範囲を明確化する
・取扱い規程等違反、情報漏洩時等の報告連絡体制の設定
②取扱規程等に基づく運用状況確認
・システムログ、利用実績記録の確認
・事務取扱担当者のシステム利用状況
・書類、媒体等の持ち出し記録
・特定個人情報ファイルの種類や名称、・削除、廃棄の状況確認
③情報漏洩等事案に関する体制整備
・漏洩の事案発生、兆候時の適正かつ迅速な対応体制の整備
・事実関係の調査および原因究明
・影響の可能性がある本人への連絡、委員会・主務大臣へ報告
・再発防止策の検討、事実関係を含めた公表
特定個人情報
の
PDCA
改善
把握
見直し
評価
33
Copyright(C) 2015 マイナンバー推進協議会. All rights reserved
企業が実施するべきこと
–必要な準備-
必要な準備
必要な準備
34
Copyright(C) 2015 マイナンバー推進協議会. All rights reserved
企業が実施するべきこと
–必要な準備-
社会保障及び税に関する手続書類の作成事務を処理するために必要がある場合に限って
従業員等に個人番号の提供を求めることが出来る。
源泉徴収票
マイナンバー提示
支払調書提出
行政機関
企業
利用場面の例
・入社
・身上関係変更(結婚、被扶養者追加等)
・組織異動(分社、出向等)
・証明書発行
・退社
Copyright(C) 2015 マイナンバー推進協議会. All rights reserved
対象業務の例
・社会保険関係手続
(雇用保険、健康保険、厚生年金保険等)
・税務関係手続
(年末調整、源泉徴収等)
35
企業が実施するべきこと
–必要な準備-
マイナンバー取得の際の本人確認では、番号確認と身元確認を行います。
身元(実在)確認
個人番号の確認
個人番号
カード
通知カード
o
r
住民票
(番号付)
※上記が困難な場合
過去に本人確認の上で作成したファイル
運転免許証
o
r
パスポート
※上記が困難な場合
雇用保険に関係あるなど、人違いでないことが
明らかと個人番号利用事務実施者がみとめる
ときは身元実存確認書類は要しない
36
Copyright(C) 2015 マイナンバー推進協議会. All rights reserved
企業が実施するべきこと
–必要な準備-
従業員から扶養家族のマイナンバーを取得する場合、
民間事業者が扶養家族の本人確認を実施する必要がある場合がある
扶養家族のマイナンバーの本人確認が必要
国民年金の第3号被保険者の届出
事業者への提出義務者
→第3号被保険者
扶養家族のマイナンバーの本人確認が不要
扶養控除等特別控除の届出
事業者への提出義務者→従業員
※従業員は代理人などとなる
本人確認の必要性
従業員の
マイナンバー
扶養家族の
マイナンバー
本人確認の必要性
従業員の
マイナンバー
扶養家族の
マイナンバー
37
Copyright(C) 2015 マイナンバー推進協議会. All rights reserved
企業が実施するべきこと
企業
–必要な準備-
保管
-保管制限◆特定個人情報は番号法で限定的に明記された事務を行う必要がある場合に限り
保管し続けることが出来ます。
◆個人番号が明記された書類のうち所管法令によって一定期間保存が義務付けられ
ているものは、その期間保管することとなります。
◆個人番号部分を復元出来ない程度にマスキング又は削除した上で他の情報の保管
を継続することは可能です。
38
Copyright(C) 2015 マイナンバー推進協議会. All rights reserved
企業が実施するべきこと
–必要な準備-
【目的外利用の禁止】
①番号法で限定された業務を行うために必要な範囲に限って利用することが出来る
②予め、一般的合理的に特定できる程度の目的を本人に明示する必要がある
複数の目的をまとめ
て明示しても OK
特定できる程度の目的
目的の明示方法
従業員から
の 提出書類
目的の追加・変更
本人同意に基づく目的外利用
社内規程
への明記
社内LAN・イントラネット
で の通知・明示
番号法で限定する事務の範囲内で
あれば、本人に通知をすればOK
本人の同意があっても
目的外の利用は禁止
39
Copyright(C) 2015 マイナンバー推進協議会. All rights reserved
企業が実施するべきこと
会社company
–必要な準備-
administrative
【特定個人情報の提供制限】
番号法で限定的に明記された場合
を除き、 特定個人情報を提供して
はなりません。
企業
行政
【個人番号の提供の要求】
個人番号利用事務を処理するため
に必要 がある場合に限って、個人番
号関係実施 者などに対して個人番
号の提供を求めることが出来ます。
【個人番号の提供の求めの制限】
番号法で限定的に明記された場合を
除き、 個人番号の提供を求めてはな
りません。
【収集・保管制限】
番号法で限定的に明記された場合を
除き、 特定個人情報を収集してはな
りません。
40
Copyright(C) 2015 マイナンバー推進協議会. All rights reserved
企業が実施するべきこと
–必要な準備-
【提供・提供の求めの制限】
①特定個人番号関係事務の実施に必要がある場合に限り、本人又は他の個人番号利用事務
実施者に、特定個人情報の提供を求めることができる(番号法第14条)
②番号法で限定された場合以外で、他人のマイナンバーの提供を求めることは禁止
③番号法で限定された場合以外で、他人のマイナンバーの提供することは禁止
④番号法第19号各号のいずれかに該当する場合を除いて、他人の特定個人情報を
収集・保管することは禁止(収集・保管の制限、番号法第20条)
収集
収集ではない
番号記載なしのコピー
提示をみるだけ
常用雇用で毎年事務が発生
一旦退職後に再雇用・休職反復
して契約が見込まれる
収集=集める意志を
持って自己の
占有に置く
事務終了の都度、廃棄する必要はありません
41
Copyright(C) 2015 マイナンバー推進協議会. All rights reserved
企業が実施するべきこと
–必要な準備-
【収集・保管の制限】
番号法で限定的に明記された場合を除き、特定個人情報を収集又は保管することはできない
ため、社会保障及び税に関する手続書類の作成事務を処理する必要がなくなった場合で、
所管法令において定められている保存期間を経過した場合には、マイナンバーをできるだけ速やか
に廃棄又は削除しなければなりません。
特定個人情報
廃棄又は削除を前提とした『保管体制』『システム構築』を
することが望ましい
Copyright(C) 2015 マイナンバー推進協議会. All rights reserved
42
まとめ
–振り返り-
業務プロセス追加で対応
5つの業務プロセス追加で対応
<例、給与厚生関連業務の場合>
5つの業務プロセス追加で対応
追加①
個人番号
取得
追加②
本人確認
A:入社
B:退社
C:身上関係変更
D:組織異動
E:休職・復職
F:社会保険料算定・月額変更
G:証明
H:納税代行
I:給与支払
J:労災給付申請
K:保険給付申請
追
加
③
追
加
④
個
人
番
号
転
記
目
的
外
利
用
排
除
追加⑤
個人番号
廃棄・削除
税務署
市町村
ハローワーク
健康保険組合
労働基準
監督署
43
Copyright(C) 2015 マイナンバー推進協議会. All rights reserved
まとめ
–振り返り-
全従業員等の番号を
取得管理する必要
安全管理に関する詳細
かつ厳格なルール規制の
必要
違反時には、懲役刑を
含む罰則があり
企業自体も対象
社内体制が整備され、安定的に業務運用できるようになるまでは、
経営にとって個人番号は大きなリスクの要因になる
経営による理解と制度対応に関する「トップダウン」での指示が必要
44
Copyright(C) 2015 マイナンバー推進協議会. All rights reserved
今後の展開
社会保障
マ
イ
ナ
ポ
ー
タ
ル
(
平
成
29
年
1
月
開
始
)
税金
災害
情
報
提
供
その他
政府機関
民間企業
今
回
対
象
領
域
検
討
領
域
45
Copyright(C) 2015 マイナンバー推進協議会. All rights reserved
まとめ
–今後の展開-
下記の内容にひとつでも該当すれば、早急に対策が必要です
個人番号利用の流れ
利用場面の例
対象業務の例
取得
(本人・扶養家族)
入社
納税手続
安全管理措置
身上関係変更
(結婚、被扶養者
追加等)
年末調整
源泉徴収等
システム対応
(改修等)
休職・復職
利用
開示・訂正
利用停止
廃棄
社内規程の見直し
(基本方針、取扱規程作成)
保管
提供
企業に求められる対応
組織異動
(分社、出向等)
証明書発行
退社
Copyright(C) 2015 マイナンバー推進協議会. All rights reserved
社会保険
関係手続
安全管理措置
(組織体制、担当者の監督、区域
管理、漏洩防止、アクセス制限)
雇用保険
健康保険
厚生年金
保険等
社員教育研修
(勉強会の実施)
46
まとめ
–ご提案-
項目
必要書類
対策を検討する人間を決める
対策チーム組織図
全体スケジュール決定
スケジュール表
マイナンバーの記載が必要な書類
マイナンバー記載書類一覧
マイナンバーが関わるイベント
マイナンバー必要イベント一覧
マイナンバー収集対象者
対象者チェックリスト
組織体制の整備
組織図雛形
基本方針の策定
基本方針雛形
取扱規程の策定
取扱規程雛形
就業規則の見直し
見直し条文例
取扱区域の確定
管理区域/取扱区域
レイアウト図
取扱区域の確定
取扱区域管理フロー
入退室管理方法を確定
入退室管理表
入退室管理方法を確定
入退室管理フロー
盗難防止
盗難防止マニュアル
漏洩防止
漏洩防止マニュアル
特定個人情報ファイルのアクセス制限
アクセス制限マニュアル
アクセス者の識別と認証
識別&認証マニュアル
アクセスログ管理
ログ管理マニュアル
外部からの不正アクセス防止
不正アクセス防止マニュアル
漏洩防止
メールの取扱いマニュアル
安全管理措置の状態
委託先安全管理措置チェックシート
安全管理措置遵守のための契約
特定個人情報の取扱に関する契約書
人事/給与/会計システムの改修
システム改修時のチェックリスト
概算費用の算出
費用算出&検討シート
誰が、いつ、どうやって取得するか
役割図/スケジュール/フロー図
利用目的の確定・明示
利用目的説明書
従業員の本人確認
従業員の本人確認フロー図
扶養家族の本人確認
扶養家族の本人確認フロー図
第三号被保険者の本人確認
第三号被保険者の本人確認フロー図
運用ルール確定
運用マニュアル
運用状況確認方法の策定
運用状況確認方法一覧
情報漏洩等の対応
情報漏洩等対応フロー図
兆候把握時の対応
兆候把握時対応フロー図
廃棄時のルール
廃棄マニュアル/法定保存期間一覧
廃棄時の運用
廃棄フロー図
経営者の学習
学習資料
事務担当者・責任者の教育
研修資料
一般社員の教育
研修資料
運用ルールをチェック
運用前研修資料
対策チーム結成
スタートアップ
対象の洗い出し
規程策定
マイナンバー対策
インフラ構築
パッケージ
取得後の流れ
未提出者の対応
未提出者対応フロー図
運用状況のチェック
運用状況チェックリスト
利用履歴の証明
利用履歴証明書
廃棄時の証明
廃棄証明書
スケジュール決定
運用準備
方針決定
物理的な安全管理措置
PC上の安全管理措置
委託先の選定
システムの改修
予算
取得準備
運用準備
廃棄準備
教育
社員教育
運用前研修
取得
運用
運用
利用履歴
廃棄
47
Copyright(C) 2015 マイナンバー推進協議会. All rights reserved
まとめ
–今後の展開-
マイナンバー推進協議会 会員事務所
マイナンバー制度は、日本各地に籍を置く全ての人と企業にとってメリットがある制度です。しかし
ながら運用においては、その法律的解釈や備えるべき環境・ルール作りなど、複雑多岐にわたる対応
を迫られています。 私たち専門家は、各人の専門性に責任を持ち、多くの人や企業を支援していくこ
とが使命だと考えています。その使命を全うするために、私たちにはより実践的で最新の情報に精通
していることが求められています。また、同時に私たち専門家自身も、多くの企業から預かるマイナ
ンバーを確実に運用しうる安全管理措置が求められています。実務に耐えうる理想的な事務所環境を
いかにして実現していくのかについても、私たち専門家同士が多くの情報を共有し、必要な対応を検
討し合い、備えていくことが必要です。マイナンバー推進協議会はこうした状況を踏まえ、ここに集
まる有志一人一人の力とノウハウ・情報を結集して解決策を導きだし、共有することで、多くの企業
を導く担い手となります。
システム料金(税別)
オプション料金(税別)
①
②
③
④
パターン位
■注意書き
■約款
■連絡先
48
Copyright(C) 2015 マイナンバー推進協議会. All rights reserved
Q&A
–用語解説-
Q.制度開始時、従業員に番号提供してもらう際の
留意点とは何でしょうか?
A.番号の利用目的の通知し、想定される手続きを
ご確認頂く必要がります。
Q.本人確認の方法はどのようにしたらいいでしょうか。
A.①対面方式②書面送付方式の2種類があります。
②は本人確認書類を担当部署が確認する必要が
あります。
Q.全社員から取得することは義務なのでしょうか。
また、拒否された場合はどうしたらいいでしょうか。
A.源泉徴収や社会保険業務を行っている対象の
従業員は全て取得する必要があります。従業員から
マイナンバーの提供を拒まれたら、書類提出先の
機関の指示に従ってください。
Q.外国人社員のマイナンバーの取り扱いはどうなりますか。
A.個人番号を保有する者は全て対象となります。
Q.従業員の番号取得はいつまでに行えばいいでしょうか。
A.2016年1月開始のため、退職者を除く、2016年の
年末調整関連手続きまでに取得が必要となります。
Q.契約社員、パートタイマー、派遣社員からの番号
取得と保管はどのようになりますでしょうか。
A.源泉徴収を行うすべての者は、対象となります。
Q.配偶者や扶養家族についても、個人番号の取得
が必要となりますでしょうか。
A.必要となります。扶養家族の本人確認はマイナンバー
の提供が誰に義務づけられているかによって異なります
ので、注意が必要です。
Q.マイナンバーの記載が必要な帳票はどのようなものが
ありますでしょうか。
A.①給与所得の源泉徴収票②退職所得の源泉徴
収票③報酬の支払調書④配当の支払調書⑤不
動産の支払調書になります。
Q.番号はどのように管理すればいいでしょうか。
A.既存のシステム及び新規システムを構築する際にも
安全管理措置を考慮しなければなりません。また
番号法の規程では外部委託、再委託が可能です。
Q.番号が漏洩又は、不正利用があった場合どのように
対応すればいいでしょうか。
A.当該自体が発生した場合は、政令で定められるところ
により速やかにその者に対し、告知し、番号の変更が
可能となります。変更があった際には改めて企業は取
得・本人確認が必要となります。
49
Copyright(C) 2015 マイナンバー推進協議会. All rights reserved
Q&A
CIO法案※1
–用語解説政府によるIT投資(行政情報システムを含む)は、各府省個別に行われてきた結果、
重複や連携不足などによるムダの発生や利便性の低下といった問題を抱えている。
そこで、政府全体のIT政策を統括する者(政府CIO)を設置し、各府省とハイレベル
の調整を行えるようにすることで、政府のIT投資におけるムダを省き、国民の利便性を向
上させる体制を構築することが急務となっている。
基本方針
・電子行政に関する戦略の策定、評価
・政府全体のIT投資管理
・業務プロセス改革の推進
・府省横断的プロジェクトの推進
・情報システムに関するルール等の整 備
・国と地方公共団体の連携
基本的考え方
・政府のIT戦略の策定
・IT予算の審査、調整
・IT投資に係る業務改善
・共通システムの構築
・標準ルールの作成
・セキュリティの確保
・独法、地方公共団体、民間の補助金
受 給団体のシステム調達等に関する権限
1.府省横断的なプロジェクトの推進
2.IT投資管理(予算調整)
3.システム調達、標準化、セキュリティに関する指針の整備、監督
4.IT施策の評価
5.関係大臣等に対する意見・調整等
Copyright(C) 2015 マイナンバー推進協議会. All rights reserved
50
Q&A
–用語解説-
CIO法案※1
内閣
内閣官房
内閣総理大臣
内閣官房長官
IT戦略本部
本部長
IT本部
事務局
副本部長
内閣総理大臣
内閣官房長官 総
務大臣 経済産業
大臣 IT政策担
当大臣
内閣官房副長官
内閣情報通信
政策監
内閣危機管理監
内閣総務官室
内閣情報官
内閣広報官
内閣官房副長官補
内閣情報調査室
内閣広報室
副長官補室
政府CIO室
IT担当室
全国務大臣
有識者
次官・官房長
(各府省CIO)
総
合
調
整
51
Copyright(C) 2015 マイナンバー推進協議会. All rights reserved
Q&A
CIO法案※1
–用語解説内閣
内閣総理大臣
IT戦略本部の事務
①重点計画の作成及び実施の推進
②重要施策の企画に関する審議及び実施の推進
※政府CIOはIT本部に本部員として参画するとともに、
本部の判断の下、下記1~4の事務を実施。
1.府省横断的な計画の作成
2.経費の見積りの方針の作成
3.施策の実施に関する指針の作成
4.施策の評価
※その他、地方公共団 体
からの求めに応じた本 部か
らの情報提供等の 協力に
ついて規程。
IT戦略本部
内閣総理大臣
(本部長)
IT担当大臣
(副本部長)
内閣官房
本部長に対する意見・報告等
内閣情報通信政策監
(政府CIO)
全国務大臣
本部
事務局
情報通信技術の活用による国民 の
利便性の向上及び行政運営 の改
善に関するものを統理
有識者
IT基本法(※)の改正
内閣法の改正
政府CIO室・IT担当室
Copyright(C) 2015 マイナンバー推進協議会. All rights reserved
※高度情報通信ネットワーク社会形成基本法
52
Q&A
–用語解説-
特定個人情報の適正な取扱いに関するガイドライン(事業者編) ※2
趣旨
■番号法の規程及びその解釈について、具体例を用いて分かりやすく解説しています。
■民間企業に対するヒアリングや企業の実務担当者が参加する検討会の議論を踏まえ
マイナンバーが実務の現場で適正に取り扱われるための具体的な指針を示しています。
<例>第4-1-(1)個人番号の利用制限
ガイドラインの見方
「要点」として、各項目の概要や留意点
を分かりやすく記述している
各項目の解説や実務上の指針を記述している
留意すべきルールとなる部分については
アンダーラインを付している
実務に則した具体的な事例を記述している
53
Copyright(C) 2015 マイナンバー推進協議会. All rights reserved
□□□□社会保険労務士事務所
本日は、ご清聴ありがとうございました。
事務所よりご案内
各種コンテンツ
Etc.
54
Copyright(C) 2015 マイナンバー推進協議会. All rights reserved
□□□□社会保険労務士事務所
問い合わせ先
挿入
etc
55
Copyright(C) 2015 マイナンバー推進協議会. All rights reserved
Copyright(C) 2015 マイナンバー推進協議会. All rights reserved