小さな会社のマイナンバー制度への対応(3)

個人番号関係事務

会社は、従業員等に給与を支払い、社会保険料等を徴収しています。

そのため、源泉徴収票などの法定調書や健康保険・厚生年金保険被保険者資格取得届などを作成して、行政機関等に提出しています。

これは、これからも同じです。

ただ、今後は、これらの書類に従業員等の個人番号を記載して提出する必要があります。

このことを個人番号関係事務といいます。

また、社内や会社から委託を受けて個人番号関係事務を行う者を個人番号関係事務実施者といいます。

すべての事業者が個人番号関係事務を行うこととなります。

そのため、個人番号と関わらざるを得ないのです。

そこで、あなたの会社では、どのように個人番号と関わるのか、それを決めておく必要があります。

これが、マインバー制度への対策ということです。

マイナンバーガイドライン

どのような対策を行う必要があるかは、「特定個人情報の適正な取扱いに関するガイドライン(事業者編)」に明示されています。

ですから、このガイドラインの内容を確認して、やらなければならないことをやればよい。

簡単にいえば、それだけです。

では、「やらなければならないこと」とは、具体的には何でしょうか。

それは、「特定個人情報に関する安全管理措置」のことです。

上記ガイドラインでは、(別添)として、47ページ以降に示されています。

以下、ガイドラインに沿って、対策を進めていきましょう。

対策手順

1. 個人番号を取り扱う事務の範囲の明確化

普通は、従業員等の個人番号を給与所得の源泉徴収票、支払調書、健康保険・厚生年金保険被保険者資格取得届等の書類に記載して、行政機関等及び健康保険組合等に提出する事務ということになります。

2. 特定個人情報等の範囲の明確化

「特定個人情報」とは個人番号を含む個人情報のことです。

個人番号を記載した源泉徴収票は、特定個人情報に該当します。

ですから、範囲の明確化とは、個人番号が記載される源泉徴収票などの法定調書や健康保険・厚生年金保険被保険者資格取得届などの書類を具体的に洗い出すことです。

3. 事務取扱担当者の明確化

個人番号関係事務実施者を決めるということです。

個人番号の取得から廃棄まで、だれが責任をもって行うのか、責任者及び担当者を明確にします。

給与所得の源泉徴収票、支払調書、健康保険・厚生年金保険被保険者資格取得届等の書類の作成を税理士や社会保険労務士等に委託している場合は、個人番号関係事務の一部を外部委託することとなります。

だれに何を委託するのかを明確にします。

4. 基本方針の策定

あなたの会社が、中小規模事業者(従業員100人以下で、5,000人以上の個人情報を保有せず、個人番号関係事務の委託を受けない事業者)に該当すれば、策定は求められておりません。

5. 取扱規程等の策定

あなたの会社が、中小規模事業者に該当するのであれば、策定は求められません。

ただし、上記1. ?3. の「明確化」と事務取扱担当者が将来変更になった場合の確実な引き継ぎと責任者による確認は必須です。

安全管理措置

以下に安全管理措置の内容をまとめておきます。中小規模事業者の場合は、簡略化した対応策で容認されます。

小さな会社の対応策はかなり限定的ですが、個人情報を5,000人分以上保有する個人情報取扱事業者に該当するような会社では、しっかりとした対策が求められています。

(出所:マイナンバーガイドライン入門

安全管理措置の内容(本則)中小規模事業者における対応方法
A 基本方針の策定
 特定個人情報等の適正な取扱いの確保について組織として取り組むために、基本方針を策定することが重要である。
(定めなし)
B 取扱規程等の策定
 事務の流れを整理し、特定個人情報等の具体的な取扱いを定める取扱規程等を策定しなければならない。
 特定個人情報等の取扱い等を明確化する。
 事務取扱担当者が変更となった場合、確実な引継ぎを行い、責任ある立場の者が確認する。
C 組織的安全管理措置
 事業者は、特定個人情報等の適正な取扱いのために、次に掲げる組織的安全管理措置を講じなければならない。
a 組織体制の整備
 安全管理措置を講ずるための組織体制を整備する。
 事務取扱担当者が複数いる場合、責任者と事務取扱担当者を区分することが望ましい。

b 取扱規程等に基づく運用
 取扱規程等に基づく運用状況を確認するため、システムログ又は利用実績を記録する。
 特定個人情報等の取扱状況の分かる記録を保存する。
c 取扱状況を確認する手段の整備
 特定個人情報ファイルの取扱状況を確認するための手段を整備する。
 なお、取扱状況を確認するための記録等には、特定個人情報等は記載しない。
 特定個人情報等の取扱状況の分かる記録を保存する。
d 情報漏えい等事案に対応する体制の整備
 情報漏えい等の事案の発生又は兆候を把握した場合に、適切かつ迅 速に対応するための体制を整備する。
 情報漏えい等の事案が発生した場合、二次被害の防止、類似事案発生防止等の観点から、事案に応じて、事実関係及び再発防止策等を早急に公表することが重要である。
 情報漏えい等の事案の発生等に備え、従業者から責任ある立場の者に対する報告連絡体制等をあらかじめ確認しておく。
e 取扱状況の把握及び安全管理措置の見直し
 特定個人情報等の取扱状況を把握L、安全管理措置の評価、見直し及ぴ改善に取り組む。
 責任ある立場の者が、特定個人情報等の取扱状況について、定期的に点検を行う。
D 人的安全管理措置
 事業者は、特定個人情報等の適正な取扱いのために、次に掲げる人的安全管理措置を講じなければならない。
a 事務取扱担当者の監督
 事業者は、特定個人情報等が取扱規程等に基づき適正に取り扱われるよう、事務取扱担当者に対して必要かつ適切な監督を行う。
(定めなし)
b 事務取扱担当者の教育
 事業者は、事務取扱担当者に、特定個人情報等の適正な取扱いを周知徹底するとともに適切な教育を行う。
(定めなし)
E 物理的安全管理措置
 事業者は、特定個人情報等の適正な取扱いのために、次に掲げる物理的安全管理措置を講じなければならない。
a 特定個人情報等を取り扱う区域の管理
 特定個人情報等の情報漏えい等を防止するために、特定個人情報ファイルを取り扱う情報システムを管理する区域(以下「管理区域」 という。)及び特定個人情報等を取り扱う事務を実施する区域(以下「取扱区域」という。)を明確にし、物理的な安全管理措置を講ずる。
(定めなし)
b 機器及び電子媒体等の盗難等の防止
 管理区域及び取扱区域における特定個人情報等を取り扱う機器、電子媒体及び書類等の盗難又は紛失等を防止するために、物理的な安全管理措置を講ずる。
(定めなし)
c 電子媒体等を持ち出す場合の漕えい等の防止
 特定個人情報等が記録された電子媒体又は書類等を持ち出す場合、容易に個人番号が判明しない措置の実施、追跡可能な移送手段の利用等、安全な方策を講ずる。
 「持出し」とは、特定個人情報等を、管理区域又は取扱区域の外へ移動させることをいい、事業所内での移動等であっても、紛失・盗難等に留意する必要がある。
 特定個人情報等が記録された電子媒体又は書類等を持ち出す場合、パスワードの設定、封筒に封入し鞄に入れて搬送する等、紛失・盗難等を防ぐための安全な方策を講ずる。
d 個人番号の削除、機器及ぴ電子媒体等の廃棄
 個人番号若しくは特定個人情報ファイルを削除した場合、又は電子媒体等を廃棄した場合には、削除又は廃棄した記録を保存する。また、これらの作業を委託する場合には、委託先が確実に削除又は廃棄したことについて、証明書等により確認する。
 特定個人情報等を削除・廃棄したことを、責任ある立場の者が確認する。

F 技術的安全管理措置
 事業者は、特定個人情報等の適正な取扱いのために、次に掲げる技術的安全管理措置を講じなければならない。
a アクセス制御
 情報システムを使用して個人番号関係事務又は個人番号利用事務を行う場合、事務取扱担当者及ぴ当該事務で取り扱う特定個人情報ファイルの範囲を限定するために、適切なアクセス制御を行う。
 特定個人情報等を取り扱う機器を特定し、その機器を取り扱う事務取扱担当者を限定することが望ましい。
 機器に標準装備されているユーザー制御機能(ユーザーアカウント制御)により、情報システムを取り扱う事務取扱担当者を限定することが望ましい。
b アクセス者の識別と認証
 特定個人情報等を取り扱う情報システムは、事務取扱担当者が正当なアクセス権を有する者であることを、識別した結果に基づき認証する。
 特定個人情報等を取り扱う機器を特定し、その機器を取り扱う事務取扱担当者を限定することが望ましい。
 機器に標準装備されているユーザー制御機能(ユーザーアカウント制御)により、情報システムを取り扱う事務取扱担当者を限定することが望ましい。
c 外部からの不正アクセス等の防止
 情報システムを外部からの不正アクセス又は不正ソフトウェアから保謹する仕組みを導入し、適切に運用する。
(定めなし)
d 情報漏えい等の防止
 特定個人情報等をインターネット等により外部に送信する場合、通信経路における情報漏えい等を防止するための措置を講ずる。
(定めなし)

上手な補助金活用法

  1. 私は平成19年度から、おおさか地域創造ファンド 豊能地域支援事業助成金 を担当する豊能地域活性化コー...
  2. 補助金活用で失敗するケース1)キャッシュがないお金が足りないから補助金でまかないたい。
  3. 補助金活用で失敗するケース前回は、キャッシュがない場合を考えました。
  4. 補助金活用で失敗するケース補助金は精算払いが主ですから、まず支払が先行します。
  5. ちいさな企業が新しい事業に取り組む際に、補助金をどのように活用したらよいかについて、何回かに分けて書...
  6. 「羊頭狗肉」という言葉がありますが、「補助金活用法」というタイトルなのに、だんだん内容がずれてきてい...
  7. 補助金を上手に活用して、新規事業を軌道に乗せた会社の事例を紹介しています。
  8. 新規事業を支援する補助金の活用法・失敗しない方法と活用事例のお話しをしています。
  9. 補助金を活用して新規事業を立ち上げたお話しの続きです。