こんにちは
マイナンバーシリーズ続編です。
前回はマイナンバー制度の概要と懸念点について紹介致しました。
今回はマイナンバー制度開始以降の対応と運用方法についてを書いていきたいと思います。
マイナンバー利用場面
社会保障
・年金の資格取得、確認、給付
・雇用保険の資格取得、確認、給付
・医療保険の給付請求
・福祉分野の給付、生活保護
税
・税務当局提出書類に記載
→確定申告書、届出書、調書等
災害対策
・被災者生活再建支援金の支給
・被災者台帳の作成事務
2016年1月1日以降発生しうる業務
1.従業員の雇用
従業員を雇用した場合、《健康保険・厚生年金保険被保険者資格取得届》の帳票にマイナンバーを適用2.従業員の退職
従業員が退職した場合、《退職者源泉徴収票》の帳票にマイナンバーを適用3.支払い調書の交付
税理士・弁護士・司法書士や作家等個人事業主への報酬料金等を支払い、支払調書を交付する場合にマイナンバーが必要
新しく運用を考えいなければいけない業務
・個人番号の収集
→従業員、従業員の扶養家族を対象に個人番号を収集
・個人番号の安全管理
→個人番号に関する情報を適切に管理する。
※ 目的外の収集、保管、利用は禁止されている
・個人番号の廃棄
→不要になった個人番号の廃棄
マイナンバー運用開始前の準備
1.組織体制の整備
→個人番号を適切に取り扱う為、事務取扱担当者(個人番号を取り扱う事務をを行う従業員)を定め、監督や教育を行う体制を整備
2.マイナンバー適用帳票の見通し、確認
→マイナンバーの記入が必要となる各種帳票の様式は、社会保障、国税、地方税、防災の各事務に係る関係省令によって規定
随時公表される為、都度様式の変更対象となる業務を確認する必要がある。
3.マイナンバー収集、保管の為の環境整備
→個人情報の安全管理の為、盗難、漏洩、不正取得を防止する対策を行わなければならない
マイナンバー運用ルールの検討
運用ルールのポイント・全社員への教育
全部署・全従業員が当事者であることを意識し、厳重なセキュリティの元でマイナンバーを運用する基盤を構築
・リスクの最小化
マイナンバーの盗難、漏洩、不正取得の対策
・コストの最小化
マイナンバーは現在《社会保障・税・災害対策》の分野に限定されているが、 今後、2017年を目処に制度の適用範囲の拡大が検討
変更があった場合に都度対応する必要があり、 長期的な視野でコストを最小限に抑えられるよう計画を策定
マイナンバー制度に対応するために必要な5つのステップ
1.マイナンバー制度の理解と全社員への啓発準備
2.マイナンバー制度の対象業務と問題点の洗い出し
人事、労務、給与業務が主マイナンバー制度によって追加される項目
①入社時や身上関係変更に伴ってのマイナンバー取得
②マイナンバー取得の際の本人確認
③組織異動や休職・復職、給与支払い等事務処理における個人番号転記
④目的外利用の排除
⑤退社に伴うマイナンバーの廃棄、削除
3.マイナンバーの運用ルール、情報セキュリティポリシーの構築
4.マイナンバーを取り扱う業務システムの改修
5.マイナンバー制度の啓発と運用ルールの周知徹底
最低限行っておきたい対策
1.マイナンバー担当者を決める2.マイナンバー取得手順を決める
3.マイナンバーが記載された書類は鍵付きの金庫などに保管する
4.マイナンバーを扱う作業時には他の従業員から見られない環境をつくる
具体的な管理方法について注意すべき点
セキュリティポリシーをどうするか・アクセスコントロール
→限られた事務取扱担当者(個人番号を取り扱う事務をを行う従業員)
が参照できるよう権限を限定する
・情報漏えい防止策
→外部だけでなく、内部からも情報が漏れない対策
・バックアップ
→緊急時(災害など)の際にも対応出来るように
・緊急時のマニュアル作成
→万が一盗難や漏洩が起った際の対処ルールの整備
※ マイナンバー管理は全従業員だけでなく、扶養家族も含めた番号を管理する
→従業員300人の企業なら、その家族を含めた1000人ものマイナンバーを管理
マイナンバーQ&A
Q1.扶養家族の本人確認は必要か
A1. 扶養控除申請書の場合は本人確認の必要はなし
国民年金の第3号被保険者の届出は本人確認が必要
本人確認の方法は2パターン
①従業員が扶養家族の代理人になる
②従業員が会社の代理人になる
Q2.パート、アルバイトの方もマイナンバーの確認が必要か
A2.パート、アルバイト、謝金の支払がある社外の方からもマイナンバーは取得する必要がある
短期のパート、アルバイト、報酬の支払などは、平成28年以降、早期にマイナンバーの取得、記載が必要になるので注意
Q3.派遣社員もマイナンバーの確認が必要か
A3.派遣社員の場合は派遣元が全ての手続きを行う為、取得する必要なし
罰則について
マイナンバーは「番号法」と言われる新しい法令が適用
→「個人情報保護法」よりも重い罰則が定められてる
個人情報保護法
刑事罰
6ヶ月以下の懲役または30万円以下の罰金
マイナンバー取り扱いにより起りやすい罰則①個人情報を管理する事務員が理由なく特定個人情報を提供した場合
→4年以下の懲役、または200万円以下の罰金または併科
②同事務員が不正利益目的で番号を提供または盗用した場合
→3年以下の懲役、または150万円以下の罰金または併科
③人に暴行、脅迫、窃盗により個人情報番号を取得した場合
→3年以下の懲役、または150万円以下の罰金
④特定個人情報保護委員会による検査において虚偽申告または検査拒否をした場合
→1年以下の懲役、または50万円以下の罰金
⑤人を偽るなど不正手段によって番号を取得した場合
→6ヶ月以下の懲役、または50万円以下の罰金
・罰則の全てにおいて懲役罰がある→罰則の厳しさが伺える
・マイナンバーは「両罰規定」
→従業員が違反行為を行った場合、会社も罰金刑が科される
参照URL
http://www.cas.go.jp/jp/seisaku/jouhouwg/hyoka/dai5/siryou1-1.pdf
まとめ
・マイナンバー罰則は厳しく、徹底的な情報管理を行う必要がある
→番号法に違反した場合は会社も罰則の対象・全従業員へマイナンバーの周知が必須
・コスト面では長期的視野で最小限に抑える計画を策定
来年1月にはマイナンバー制度がスタートします。
罰則の厳しさには驚きました。
昨今情報漏洩事件が多発していることを考えると企業側は徹底した情報管理の責任があるということです。
これを機に自社のセキュリティー制度見直しを行う企業が多くなり、セキュリティーに対する考え方は益々高まっていくと言えそうです。
弊社の情報セキュリティに対する取り組みはこちら
http://www.skyarch.net/profile/security.html
最後に技術的な事で悩んだら、ぜひサバカンblogへ!新しい発見があると思います。
最後までお読み頂きましてありがとうございました。
投稿者プロフィール
最新の投稿
AWS2021年12月2日AWS Graviton3 プロセッサを搭載した EC2 C7g インスタンスが発表されました。
セキュリティ2021年7月14日ゼロデイ攻撃とは- セキュリティ2021年7月14日マルウェアとは
- WAF2021年7月13日クロスサイトスクリプティングとは?
