マイナンバー管理のためのチェックリスト

この記事は約7分で読めます。

2015年10月より通知カード発送、2016年1月より3分野に限ってスタートですよ!

報道でもよく耳にするようになりました、マイナンバー制度。
2015年10月より12桁の番号が記載された通知カードが書留郵便で届きます。
また企業の担当者は従業員から身分確認をしっかり行いつつ、個人番号の収集と活用を行うことになります。

2016年より活用できる分野は、[税金][社会保障][災害対策]の3つのみです。
上記3分野を逸脱して、たとえば個人番号を社員番号として使用する等はできませんからご注意ください!

準備はできていますか?
この記事では最低限準備しておきたい項目についてチェックリスト方式で確認していきます。

まず個人番号管理に必要なステップは大きく分けて4つ。

【準備・収集】【管理・保管】【利用】【破棄】です。

準備・収集段階のチェックリスト

□マイナンバーを取り扱える責任者および実務担当者は決まっていますか?

※取り扱う担当者が増えれば、必然的に漏洩する危険性が高まりますから最低限の方のみ扱うようにしましょう。

□マイナンバーを従業員から収集する際に、利用目的をあらかじめ伝えましたか?

※利用目的とは[源泉徴収表の作成]や[健康保険または厚生年金保険の届出]、[雇用保険届出]などです。マイナンバーには利用、提供、収集の制限があります。

(出典)マイナンバー社会保障・税番号制度 – 内閣官房

□マイナンバーを従業員から収集する際に番号が間違っていないかどうかの確認と身元の確認を行いましたか?

※身元の確認方法は下記2つのいずれかで行う必要があります。
Ⅰ通知カードと運転免許証など公的機関が発行した証明書類の組み合わせ。
Ⅱ顔写真がついている個人番号カード(1点のみで大丈夫です)

□従業員だけでなく、アルバイトやパート、そのほかマイナンバーの取得が必要な方は全員、上記の方法で身元確認しましたか?

ちなみに…
従業員の扶養家族の身元確認は従業員自らに確認の義務が課せられているので、会社側がわざわざ扶養家族の身元確認までする必要はありません。

管理段階のチェックリスト

□マイナンバーを紙で管理する場合、個人番号が記載された書類は鍵のかかる棚や引き出しにしっかりと保管されていますか?

※この保管棚についても暗証番号や鍵を取り扱える担当者は最低限に設定しておきましょう。

□パソコンで保存する場合、不意のサイバー攻撃に対応できる最新のセキュリティソフトに更新されていますか?

※パソコン自体に誰でも触れる場合は、漏洩してしまわないようにパスワードで施錠しておきましょう。

□将来にわたって継続して雇用する従業員のマイナンバーと、派遣など雇用する期間が限られている従業員のマイナンバーは分かるようになっていますか?

※雇用期間が終了したら、取得したマイナンバーは破棄しなければいけません。

利用段階のチェックリスト

□特定個人情報ファイルへの登録確認や源泉徴収表作成等の個人番号関係事務の範囲外で、個人番号が記載された情報をプリントや記載をしていないですか?

※個人番号関係事務の範囲外での利用を行う場合は、個人番号を削除して印刷するかマスキングを行い第三者に見られないように処理を行う必要があります。

□年末調整等の書類作成時にマイナンバーの記載を従業員から受ける際、間違いのない番号が記載されていますか?

12桁のマイナンバーの末尾一桁はチェックデジットです。チェックデジットを利用して収集したマイナンバーに間違いがないか確認しましょう。

□個人番号関係事務と関係のない範囲で、個人番号が記載された特定個人情報ファイルなどを作成していませんか?

※単に過去の状況を記録するためだけのために、個人番号が記載された特定個人情報ファイルを作成してはいけません。

□クラウドサービスを使って個人番号管理を行っている場合、クラウドサービス事業者内のデータについて安全管理措置を講じていますか?

※もしもクラウドサービス事業者が持つデータが漏洩してしまった場合は、委託元である貴社の監督責任が問われる可能性があります。

□個人番号関係事務の全部または一部を外部業者へ委託している場合、その業者がしっかりと安全管理措置が講じられているか監督を行っていますか?
Screenshot (1)

(出典)マイナンバー社会保障・税番号制度 – 内閣官房

※もしも委託先業者が情報を漏洩してしまった場合は、委託元である貴社の監督責任が問われるおそれがあります。

□不意の障害の対応のためにバックアップファイルを作成していますか?また、そのバックアップファイルにしっかりと安全管理措置を講じていますか?
□既存のデータに個人番号を紐付けている場合、個人番号関係事務の範囲外では削除したりマスキングするなどの処置はとっていますか?
□従業員本人に源泉徴収票などを交付する場合、従業員やその親族の個人番号が記載された状態で交付していますか?

所得税法施行規則第93条に基づいて、個人番号が記載された状態で交付しなくてはいけません。

ちなみに…
上記の個人番号が記された源泉徴収票は住宅ローン等の借り入れのために使用することはできません
番号法第19条に記載されている「特定個人情報の提供」に該当しないからです。
したがって住宅ローン借り入れ等で源泉徴収票を使用する場合は、マスキングするなどして第三者に見られないようにする必要があるそうです。
面倒ですね…

破棄段階のチェックリスト

最後のステップ、破棄です。
さっき収集したと思ったら今度は破棄ですって。
最後までお付き合いください。

□所管法令によって個人番号が記載された書類を一定期間保存することが義務付けられている場合は、当該書類やシステム内にしっかりと保存されていますか?
マイナンバーの保管廃棄のも制限があります。

(出典)マイナンバー社会保障・税番号制度 – 内閣官房

□廃棄が必要になった個人番号をいつまでも社内に保管していませんか?

※何日以内に廃棄しなさいという期間は設けられていないようですが、漏洩の危険性を鑑みるとできる限り早く廃棄したほうがよさそうです。

(参考)マイナンバー保管時の注意点とその対策

□個人番号を廃棄した際にしっかりと記録を残していますか?

※特定個人情報に関する安全管理措置を見ると、個人番号を廃棄した場合はその旨を記録しなければいけないようです。
利用履歴
(出典)当社販売ソフト-利用履歴

※※間違っても個人番号自体は記録してはダメです!

□もしかしたら近いうちに使うかも、という不確定な理由で個人番号を保存し続けていませんか?

※次回使用することが不確定であるのに関わらず、個人番号を保存し続けてはいけません。
必要なくなった時点で直ちに廃棄しましょう!

(参考)マイナンバーを廃棄、削除する場合に知っておきたい注意点

番外編:最後に上記で書ききれなかったマニアックな規定の数々を紹介します。

「座席配置の工夫」をしていますか?

要は従業員の往来が少ない場所に座席を配置して、後ろや横から覗き見されないようにしなさい、という規定です。

□「容易に復元できない手段」とはどんな手段ですか?

データ復元専用のソフトウェアやプログラムまたは装置を使わないと復元できない場合に、「容易に復元できない」と胸を張って言えるようです。
※特定個人保護委員会の推奨は「破壊」です。

□では紙の書類での「復元不可能」とはどういうことでしょう?

もういくらがんばっても復元できない程度まで裁断してしまえば「復元不可能」と言い切れるようです。
ジグソーパズルのように組み合わせたら12桁の番号ができてしまったという状態では甘いということです。

□もともと利用範囲を特定した上でマイナンバーを取得しているわけですが、万が一の激甚災害時にはマイナンバーはどう扱えばいいのでしょう?

激甚災害時における利用についてはわざわざ利用範囲を通知する必要がなく、当初の目的を超えてマイナンバーの利用ができるようです。

以上、長くなりましたがマイナンバーを使用するに当たってのチェックリストをまとめてみました。

▼当社では中小企業の経営者の皆様の負担を軽減するため、上記の安全管理措置を含んだマイナンバー管理用のソフトウェアを作りました。
スタンドアロン型(独立稼動型)ですので外部から標的型攻撃を受ける心配もありませんし、買いきりソフトなので月々の無駄な費用負担もありません。
マイナンバーバナー-01

 

是非ともご検討をお願いいたします。

お問い合わせもお待ちしています。
お問い合わせフォーム