小さな会社のマイナンバー制度への対応(3)

個人番号関係事務

会社は、従業員等に給与を支払い、社会保険料等を徴収しています。

そのため、源泉徴収票などの法定調書や健康保険・厚生年金保険被保険者資格取得届などを作成して、行政機関等に提出しています。

これは、これからも同じです。

ただ、今後は、これらの書類に従業員等の個人番号を記載して提出する必要があります。

このことを個人番号関係事務といいます。

また、社内や会社から委託を受けて個人番号関係事務を行う者を個人番号関係事務実施者といいます。

すべての事業者が個人番号関係事務を行うこととなります。

そのため、個人番号と関わらざるを得ないのです。

そこで、あなたの会社では、どのように個人番号と関わるのか、それを決めておく必要があります。

これが、マインバー制度への対策ということです。

マイナンバーガイドライン

どのような対策を行う必要があるかは、「特定個人情報の適正な取扱いに関するガイドライン(事業者編)」に明示されています。

ですから、このガイドラインの内容を確認して、やらなければならないことをやればよい。

簡単にいえば、それだけです。

では、「やらなければならないこと」とは、具体的には何でしょうか。

それは、「特定個人情報に関する安全管理措置」のことです。

上記ガイドラインでは、(別添)として、47ページ以降に示されています。

以下、ガイドラインに沿って、対策を進めていきましょう。

対策手順

1. 個人番号を取り扱う事務の範囲の明確化

普通は、従業員等の個人番号を給与所得の源泉徴収票、支払調書、健康保険・厚生年金保険被保険者資格取得届等の書類に記載して、行政機関等及び健康保険組合等に提出する事務ということになります。

2. 特定個人情報等の範囲の明確化

「特定個人情報」とは個人番号を含む個人情報のことです。

個人番号を記載した源泉徴収票は、特定個人情報に該当します。

ですから、範囲の明確化とは、個人番号が記載される源泉徴収票などの法定調書や健康保険・厚生年金保険被保険者資格取得届などの書類を具体的に洗い出すことです。

3. 事務取扱担当者の明確化

個人番号関係事務実施者を決めるということです。

個人番号の取得から廃棄まで、だれが責任をもって行うのか、責任者及び担当者を明確にします。

給与所得の源泉徴収票、支払調書、健康保険・厚生年金保険被保険者資格取得届等の書類の作成を税理士や社会保険労務士等に委託している場合は、個人番号関係事務の一部を外部委託することとなります。

だれに何を委託するのかを明確にします。

4. 基本方針の策定

あなたの会社が、中小規模事業者(従業員100人以下で、5,000人以上の個人情報を保有せず、個人番号関係事務の委託を受けない事業者)に該当すれば、策定は求められておりません。

5. 取扱規程等の策定

あなたの会社が、中小規模事業者に該当するのであれば、策定は求められません。

ただし、上記1. ?3. の「明確化」と事務取扱担当者が将来変更になった場合の確実な引き継ぎと責任者による確認は必須です。

安全管理措置

以下に安全管理措置の内容をまとめておきます。中小規模事業者の場合は、簡略化した対応策で容認されます。

小さな会社の対応策はかなり限定的ですが、個人情報を5,000人分以上保有する個人情報取扱事業者に該当するような会社では、しっかりとした対策が求められています。

(出所:マイナンバーガイドライン入門

[table id=14 /]