Transcript マイナンバー推進協議会
2016年1月施行 社会保障・税番号(マイナンバー)制度につ いて ~ 事業者研修資料 ~ Copyright(C) 2015 マイナンバー推進協議会. All rights reserved Vr1.0 研修の目的 ① マイナンバーについて正しく理解する ② 事業者として会社が取り組むべきことと、その責任 を理解する Copyright(C) 2015 マイナンバー推進協議会. All rights reserved -1- 制度施行スケジュール 2016年1月からの制度施行にともない社内 におけるマイナンバー対策を講じなければ なりません。 マイナンバーの利用 (雇用保険、税)を 開始 国民への マイナンバーの 通知を開始 2015年 10月 参考:「社会保障・税番号制度導入に向けて」 内閣官房 社会保障・税番号制度HP(2015年4月) マイナンバーの 利用(社会保険) を開始 情報提供等記録開示 システム(マイナ ポータル)の稼働 国の機関間での 情報連携を開始 マイナンバー カードの交付 2016年 1月 2012年2 月 法案可決 Copyright(C) 2015 マイナンバー推進協議会. All rights reserved 2017年 1月 利用が 広がる -2- マイナンバーの構成 参考:「行政手続きにおける特定の個人を識別するための番号の 利用等に関する法律施行令」 (平成26年政令第155号) <ポイント> ① マイナンバーは住民票コードから変換して得られる番号であること ② マイナンバーから住民票コードを復元することができないこと ③ 他に付番する個人番号と異なること。(唯一無二の番号) マイナンバー法第八条(個人番号とすべき番号の構成)より 住民票コードから個人番号へ変換 住民票コードへの復元不可能 各種行政手続きのため、2016年1月までに 全社員のマイナンバーを回収しておく必要があります Copyright(C) 2015 マイナンバー推進協議会. All rights reserved -3- マイナンバーの受取り 参考:総務省「社会保障・税番号制度導入に向けた準備について」 (2014年3月) 2015年10月から「通知カード」が順次届けられます。 全社員には紛失・破棄することが無いよう周知が必要です Copyright(C) 2015 マイナンバー推進協議会. All rights reserved -4- 個人番号カード 参考:「良くある質問(FAQ)」 内閣官房 社会保障・税番号制度HP(2015年4月) 身元確認 本人確認 番号確認 <利用シーン> ① 図書館カードや印鑑登録証など、自治体などが条例で定める公的サービスに利用 ② レンタル店やスポーツクラブ入会手続などの本人確認のための身分証明として利用 ③ e-taxなどの電子申請などが行える電子証明書が標準搭載 ④ 総務大臣認定の民間事業者とのインターネットを通じたオンライン申請などが可 能 <注意事項> 身分証明として民間事業者に対し利用する際 1)裏面記載のマイナンバー(個人番号)を提供することが禁止 2)民間事業者がマイナンバーを書き写したり、コピーを取らせたりすることは禁止 個人番号カードを1枚持つことで利便性が高まります Copyright(C) 2015 マイナンバー推進協議会. All rights reserved -5- マイナンバー制度の目的 参考:「社会保障・税番号制度導入に向けて」 内閣官房 社会保障・税番号制度HP(2015年4月) 添付書類の削減など、行政手続が簡素化 され、国民の負担が軽減されます。 行政機関が持っている自分の情報を確認 したり、行政機関から様々なサービスの お知らせを受け取ったりできます。 行政機関や地方公共団体などで様々な情 報の照合、転記、入力などに要している 時間や労力が大幅に削減されます。 複数の業務の間での連携が進み、作業の 重複などの無駄が削減されます。 Copyright(C) 2015 マイナンバー推進協議会. All rights reserved 所得や他の行政サービスの受給状況を把 握しやすくなるため、負担を不当に免れ ることや給付を不正に受けることを防止 するとともに、本当に困っている方にき め細かな支援を行うことができます。 -6- 諸外国に見る共通番号制度 国 アメリカ スウェーデン 人口 約3億人 約900万人 利用開始 1936年 1947年 主な番号 参考:「社会保障・税番号の課題」 内閣官房主催シンポジウム資料(2011年11月) 利用範囲など 社会保障番号 税務、社会保険、年金、医療、選挙など幅広く共通番号制度 の導入が進められている。 番号を持たないことで受ける不利益は自己責任であるとの感 覚が根付いているため制度の導入が進んでいる。 社会生活での本人確認、経歴・身元調査、信用履歴の収集手 段として民間でも幅広く利用されている。 住民登録番号 税務、社会保険、住民登録、選挙、兵役、諸統計、教育など 幅広い範囲で共通番号制度の導入が進められている。 民間利用に制限はなく幅広く利用されており、行政手続きの 簡素化、迅速化、正確性の向上が進んでいる。また、パソコ ン、携帯電話など、どこでも行政からのお知らせが確認でき るようになっている。 オーストリア 約800万人 2004年 住民登録番号 税務、社会保険、住民登録、年金など幅広く共通番号制度の 導入が進められている。 本人の同意があれば民間での利用が可能となっている。 ドイツ 約8,000万人 2009年 納税者ID番号 税務管理の一元化を目的に導入され、税分野でのみ利用が可 能。民-民での利用は禁止とされている。 日本以外の先進国では既に導入が進んでいます 日本では東日本大震災を受けてマイナンバー制度導入が加速 Copyright(C) 2015 マイナンバー推進協議会. All rights reserved -7- マイナンバーの主な利用範囲 参考:「社会保障・税番号制度導入に向けて」 内閣官房 社会保障・税番号制度HP(2015年4月) 年金分野: 年金の資格取得・確認、給付を受ける際に利用 - 国民年金法、厚生年金保険法による年金である給付の支給に関する事務 - 国家公務員共済組合法、地方公務員等共済組合法、私立学校教職員共済法による年金 である給付の支給に関する事務 - 確定給付企業年金法、確定拠出年金法による給付の支給に関する事務 - 独立行政法人農業者年金基金法による農業者年金事業の給付の支給に関する事務など 労働分野: 雇用保険などの資格取得・確認、給付をふける際に利用。ハローワークなどの事務などに利用 -雇用保険法による失業等給付の支給、雇用安定事業、能力開発事業の実施に関する事務 社 会 保 障 分 野 - 労働者災害補償保険法による保険給付の支給、社会復帰促進等事業の実施に関する事務 等 福祉・医療・その他分野: 医療保険などの保険料徴収などの医療保険者における鉄続、福祉分野の給付、生活保護の実施など 低所得者対策の事務などに利用 - 児童扶養手当法による児童扶養手当の支給に関する事務 - 母子及び寡婦福祉法による資金の貸付け、母子家庭自立支援給付金の支給に関する事務 - 障害者総合支援法による自立支援給付の支給に関する事務 - 特別児童扶養手当法による特別児童扶養手当等の支給に関する事務 - 生活保護法による保護の決定、実施に関する事務 - 介護保険法による保険給付の支給、保険料の徴収に関する事務 - 健康保険法、船員保険法、国民健康保険法、高齢者の医療の確保に関する法律による 保険給付の支給、保険料の徴収に関する事務 - 独立行政法人日本学生支援機構法による学資の貸与に関する事務 - 公営住宅法による公営住宅、改良住宅の管理に関する事務 税分野 国民が税務当局に提出する確定申告書、届出書、調書などに記載。当局の内部事務などに利用 災害対 策分野 被災者生活再建支援金の支給に関する事務などに利用。被災者台帳の作成に関する事務に利用 ※ 上記のほか、社会保障、地方税、防災に関する事務その他これらに類する事務であって地方公共団体が条例で定める事務に利用 Copyright(C) 2015 マイナンバー推進協議会. All rights reserved -8- おさえておきたい情報区分 番号法にて規定(2条8項) 個人番号(個人番号に対応し、当該個 人番号に代わって用いられる番号、記 号その他の符号であって住民票コード 以外のものを含む)をその内容に含む 個人情報をいう 個人情報保護法にて規定 生存する個人に関する情報で 氏名/生年月日/その他の情報など により特定の個人を識別ができるもの 特定個人情報 (マイナンバー) 個人情報 プライバシー情報 個人や家庭内の私事・私生活。個人の秘密。 また、他人から干渉や侵害を受けない権利。 情報区分を正しく理解しマイナンバーを運用することが大切です Copyright(C) 2015 マイナンバー推進協議会. All rights reserved -9- 行政における情報管理体制 参考:「番号制度における個人情報の管理の方法について」 内閣官房 社会保障・税番号制度HP(2015年4月) 行政窓口毎(約1,700団体)に分散管理を導入し情報漏えいリスクを抑制 社員のマイナンバー管理に対する不安を事前に解消しておくことが大切 Copyright(C) 2015 マイナンバー推進協議会. All rights reserved -10- マイナンバーにより高まる利便性 ① 所得証明書などの添付省略 - 国民年金保険料免除 - 児童扶養手当の支給 - 高額療養費の決定 など 参考:「マイナンバー制度について」総務省HP ③ 異なる制度間の給付調整の確実性向上 ② 住民票の添付省略 - 傷病手当金の支給申請者に関する - 未支給年金の請求 障害厚生年金などの給付状況の確認 など - 児童扶養手当の支給申請 - 未支給の失業等給付の申請 など Copyright(C) 2015 マイナンバー推進協議会. All rights reserved -11- 民官連携によりさらに高まる利便性 参考:マイナンバー等分科会資料(2015年2月) 個人がPC、スマートフォン、CATVから記録などを確認できる「マイナ ポータル/マイガバメント」を開設予定 (1)ワンストップ機能: 氏名・住所・連絡先など個人の共通情報を入力 (2)電子私書箱機能: 通知・案内・関連情報を受信 例 )引越しした場合 マイナポータル >> 行政機関 ワンストップ機能 氏名 〇〇 太郎 住所 東京都〇〇 連絡先 03-××× ・ ・ 市町村(転出先) 市町村(転出元) 民間事業者 <引越し登録> 個人 電子私書箱機能 行政からの情報 民間事業者 からの情報 など 電力会社 Copyright(C) 2015 マイナンバー推進協議会. All rights reserved 電話会社 保険会社 -12- 参考:「関係法令 番号法」 内閣官房 社会保障・税番号制度HP(2015年4月) 個人情報保護法との違い 番号法 なし ※全ての企業で対象 6か月以内に取り扱う個人情報が 5,000件を超えない事業者 利用範囲 厳しく制限される ※法定で定めるものに限定 企業にて自由設定 目的外利用 厳しく制限される(原則禁止) ある程度認められている 利用目的の変更と公表で可 第三者提供 厳しく制限される(原則禁止) ある程度認められている 事前に本人の同意を得ていれば可 適用除外 利用 個人情報保護法 第三者委託 認められる ※本人(個人)からの委託の同意書回収が必要 共同利用 厳しく制限される(原則禁止) 本人に通知することで可 収集・保管 「提供」と同じ 「利用」と同じ データベース 厳しく制限される 制限なし 対象情報 死者も対象 生存者のみ 管理監督 第三者機関による立入検査権あり 第三者機関による立入検査権なし 直罰規定あり 直罰規定なし 保管 安全管理 措置 罰則 取扱いルールが厳格なため企業に高い情報セキュリティが求められています 特にマイナンバーの取り扱いには細心の注意が必要です Copyright(C) 2015 マイナンバー推進協議会. All rights reserved -13- マイナンバー対策 参考:「マイナンバー社会保障・税番号制度 民間事業者の対応」 内閣官房 特定個人情報保護委員会(2015年1月) 企業(事業主) 組織的安全管理措置 人的安全管理措置 基本方針の策定 物理的安全管理措置 技術的安全管理措置 取扱規程などの策定 会社として個人番号を取り扱うために 適切な安全管理措置をとらなければなりません Copyright(C) 2015 マイナンバー推進協議会. All rights reserved -14- 組織的安全管理措置 参考:「関係法令 番号法」 内閣官房 社会保障・税番号制度HP(2015年4月) 1)取扱者の選任 2)組織体制の整備 3)取扱規定などに基づく運用 -運用状況確認のために、システムログ または利用実績を記録することが必要 ※記録の保管については規定はないが、 情報漏洩などを発見する契機となる 定期点検や監査が終了するまでは 保存の必要があると思われる 4)取扱状況を確認する手段の整備 -個人データ取扱台帳の整備など 5)情報漏えいなどの事案に対応する体制の整備 -事実調査、原因の究明および関係各所へ連絡 -委員会および主務大臣への報告 -再発防止策の検討および決定 -事実関係および再発防止策の公表 6)取扱状況の把握、安全管理措置の見直し Copyright(C) 2015 マイナンバー推進協議会. All rights reserved -15- 人的安全管理措置 参考:「関係法令 番号法」 内閣官房 社会保障・税番号制度HP(2015年4月) 1)従業員、委託先などとの秘密保持契約の締結 2)事務取扱担当者(関係事務実施者)の監督 -取扱規程などに基づき個人番号などが適正に取り扱われるよう 監督を行う 3)事務取扱担当者(関係事務実施者)への教育 -個人情報保護法とは異なり、法で認められた以外の目的で収集、 保管などができないことを周知していく必要がある ※ 「委託」「委任」以外の方法で 個人番号を取得・提供するこ とはできません 4)社員教育 -社員への定期的な教育、研修の実施 -秘密保持について就業規則、内部規 程などに明記し周知の徹底 Copyright(C) 2015 マイナンバー推進協議会. All rights reserved -16- 物理的安全管理措置 参考:「関係法令 番号法」 内閣官房 社会保障・税番号制度HP(2015年4月) 1)特定個人情報などを取り扱う区域の管理 -管理区域: 特定個人情報ファイルを取り扱う情報システムを管理する区域 ICカード、ナンバーキーなどによる入退室の管理、持ち込む機器 (携帯端末など)の制限が必要 -取扱区域: 特定個人情報を取り扱う事務を実施する区域 壁または間仕切りなどの設置、座席配置の工夫が必要 2)機器および電子媒体等の盗難などの防止 -特定個人情報を取り扱う機器などは施錠できるキャビネットなどに保管が必要 3)電子媒体などを持ち出す場合の漏えいなどの防止 -持ち出しデータの暗号化、パスワードによる保護、施錠できる搬送容器の使用 -特定個人情報が記載された書類の場合は、封緘、目隠しシール貼付などが必要 4)個人情報の削除、機器および電子媒体の削除 -削除または廃棄する場合は、焼却または溶解・専用データ削除ソフトウェアの 利用など復元できない手段で実施 -個人番号などを削除または廃棄した場合、削除または廃棄した旨の記録を保存 -削除または廃棄を委託した場合、その旨を証明書などにより確認する Copyright(C) 2015 マイナンバー推進協議会. All rights reserved -17- 技術的安全管理措置 参考:「関係法令 番号法」 内閣官房 社会保障・税番号制度HP(2015年4月) 1)アクセス制御 -アクセスできる情報範囲の制御 -アクセス権限の適切かつ定期的な管理 2)アクセス者の識別と認証 -ユーザーID、PWの識別と担当者の限定 -アクセスログの記録 3)外部からの不正アクセスなどの防止策 -ファイアーウォール設置 -セキュリティソフト導入 -定期的なアクセスログの分析 4)情報漏えいなどの防止 -外部送信などの通信経路の確認 -データ暗号化 -パスワードによる保護 Copyright(C) 2015 マイナンバー推進協議会. All rights reserved -18- その他措置 1)体制構築 -基本方針の作成 -取扱規程の作成 -契約書(秘密保持、委託・再委託など)の作成 -業務フロー、マニュアルの作成 -社員教育のスケジュールの作成 2)社内システムの構築、改修 -マイナンバーへのアクセスログがとれる -情報セキュリティの確保 -適切にデータの廃棄・削除を実施 3)委託先に対する必要かつ適切な監督 Copyright(C) 2015 マイナンバー推進協議会. All rights reserved -19- 参考:「特定個人情報の適正な取り扱いに関する ガイドライン(事業者編)」(2014年12月) 内閣官房 社会保障・税番号制度HP 罰則 番号 行為 番号法 個人情報保護法の類似規定 1 個人番号関係事務又は個人番号利用事務に従事 する者又は従事していた者が、正当な理由なく、特 特定個人情報ファイルを提供 4年以下の懲役若しくは200万円以 以下の罰金又は併科(第67条) 2 上記の者が、不正な利益を図る目的で、個人番号 号を提供又は盗用 3年以下の懲役若しくは150万円以 以下の罰金又は併科(第68条) 同上(第69条) 3 情報提供ネットワークシステムの事務に従事する る者又は従事していた者が、情報提供ネットワーク ワークシステムに関する秘密を漏えい又は盗用 4 人を欺き、人に暴行を加え、人を脅迫し、又は、財 財物の窃取、施設への侵入、不正アクセス等により より個人番号を取得 3年以下の懲役又は150万円以下の の罰金(第70条) ― 5 国の機関の職員等が、職権を濫用して、専らその の職務の用以外の用に供する目的で、特定個人情 情報が記録された文書等を収集 2年以下の懲役又は100万円以下の の罰金(第71条) ― 6 委員会の委員等が、職務上知り得た秘密を漏えい い又は盗用 同上(第72条) 7 委員会から命令を受けた者が、委員会の命令に違 違反 2年以下の懲役又は50万円以下の 罰金(第73条) 6月以下の懲役又は30万円以下 下の罰金(第56条) 8 委員会に対する、虚偽の報告、虚偽の資料提出、 検査拒否等 1年以下の懲役又は50万円以下の 罰金(第74条) 30万円以下の罰金(第57条) 9 偽りその他不正の手段により個人番号カード等を を取得 6月以下の懲役又は50万円以下の 罰金(第75条) ― ― ― ― ― 個人番号関係事務実施者は「万が一」の違反行為でも厳しい罰則を受ける可能性があります マイナンバー取り扱いルールと法律を熟知し、適切な管理・運用をしていくことが必要です Copyright(C) 2015 マイナンバー推進協議会. All rights reserved -20- 会社としてのアクションプラン S A: スタ ート ア ッ プ 7月 フェーズ 対応者 タスク A B 対策チーム決定 経営陣・対策チーム スケジュールの決定 対策チーム 記載書類や対象者対象業務の洗い出し 経営陣・対策チーム 組織体制の整備 委託先・対策チーム 基本方針・取扱規程作成、委託先含む 対策チーム 取扱区域の確定と安全管理 対策チーム 入退室管理方法を確定 対策チーム 盗難防止、漏えい防止策作成 対策チーム 特定個人情報のアクセス制限 対策チーム アクセス者の識別、認証、ログ管理 対策チーム 外部からの不正アクセス、漏えい防止 対策チーム 委託先の選定 3W 4W 1W 2W 3W 4W 1W 2W 3W 10月 4W 1W 2W 3W 11月 4W 1W 2W 3W 12月 4W 1W 2W 3W 4W スケジュール表 マイナンバー対策記載一覧 組織図雛形 基本方針・取扱規程雛形 就業規則見直し条文例 取扱区域・管理区域レイアウト 取扱区域管理フロー 入退室管理表 入退室管理方法(ルール) 盗難防止マニュアル 漏えい防止マニュアル アクセス制限マニュアル 識別・認証マニュアル ログ管理マニュアル 不正防止マニュアル メールの取扱いマニュアル 委託先安全管理措置チェックシート 特定個人情報に関する契約書 システム改修・導入時チェックリスト 予算、システムの改修費用算出 総務部・対策チーム 利用目的明示した説明書作成 総務部・対策チーム 運用ルール、フロー確定 運用マニュアル 総務部・対策チーム 運用状況確認方法の策定 運用状況確認チェックリスト 総務部 本人確認フロー作成 総務部 取得準備 マニュアル作成 2W 対策チーム組織図 経営陣・対策チーム C 9月 コンテンツ 1W 経営陣・対策チーム 8月 B: イ ン フ ラ 構築 C: 運用準備 D: 教育 E: 運用 費用算出・検討シート 利用目的明示説明書 従業員・扶養家族・第三被保険者 本人確認フロー図 本人確認取得票 委任状 情報漏えい等対応フロー図 経営陣・対策チーム 情報漏えい、兆候時の対応確定 総務部・対策チーム 廃棄時のルール策定 経営陣 経営者の研修 総務部・対策チーム 事務担当者、責任者の研修 従業員・対策チーム 一般社員の研修 総務部・対策チーム 運用前研修、リハーサル 総務部 取得 総務部 取得後の流れ 総務部 運用状況のチェック 運用状況確認チェックリスト 総務部 利用履歴証明書作成 利用履歴証明書 総務部 廃棄証明書作成 兆候把握時対応フロー図 廃棄マニュアル 法定保存期間一覧 研修資料(経営者用) 研修資料(事務担当者・責任者用) D E 研修資料(一般社員用) 運用前研修資料 未提出者対応フロー図 返却の案内文 廃棄証明書 Copyright(C) 2015 マイナンバー推進協議会. All rights reserved -21- まとめ 【1】会社は社員全員の個人番号を取り扱うことになります そのことに対し経営者は高い自覚と責任を持たなければなりません 【2】会社として知っておくべき5つの禁止事項 ①個人番号を目的外で利用してはなりません ②「委任」「委託」以外の方法で個人番号を取得・提供 してはなりません ③本人の同意があっても第三者へ個人番号を提供しては なりません(個人情報保護法では問題なし) ④取扱区域・管理区域以外での個人番号関係事務を行っ てはなりません ⑤安全管理措置に取り組まず、誰でも個人番号にアクセ スできる環境を作ってはなりません Copyright(C) 2015 マイナンバー推進協議会. All rights reserved -22- Copyright(C) 2015 マイナンバー推進協議会. All rights reserved