トップ
コラム｜マイナンバー制度に対応するための実務ポイント

マイナンバー制度に対応するための実務ポイント

マイナンバーとは？

平成27年10月から、日本国内の全住民に通知される、一人ひとり異なる　12桁の番号をマイナンバーといいます。
個人が特定されないように、住所地や生年月日などと関係のない番号が割り当てられます。
また、法人には1法人1つの法人番号（13桁）が指定されます。
マイナンバーは生涯にわたって使うものです。住所が変わっても、マイナンバーは原則変わりませんので、大切にしてください。

マイナンバー取り扱いの流れ

行政機関・自治体等だけでなく、民間企業も「個人番号関係事務実施者」として、マイナンバーの適切な管理のために必要かつ適切な安全管理措置を講じなければなりません。民間企業のマイナンバーへの対応として、リスクの低減、従業員との信頼関係という観点からも、安全管理措置を講じてから、マイナンバーの取得を行う事が必要になります。

取得	利用目的の特定・通知等、本人確認などが必要
利用・保管	目的外の利用は禁止されているマイナンバーが記載した書類の保管は必要な場合のみ行う管理者の限定など厳格な対応が必要
破棄	法定保存期間が過ぎたら速やかにしかるべき方法で廃棄する

必要な安全管理措置について
組織的安全管理措置	社内の情報セキュリティーの意識を高める（トップダウンで行う）	基本方針の策定取扱規程等の作成責任者を決める
人的安全管理措置	ヒューマンエラーによる流出を防ぐ	社内ルールの周知・徹底担当者への研修や教育を行う委託先の確認
物理的安全管理措置	物理的な流出を防ぐ	パーテーションで区画するマイナンバーが記載された書類の保管は施錠
技術的安全管理措置	PCやネットワークからの流出を防ぐ	ウイルス対策パスワードの設定、アクセス権限

中小企業向け軽減措置

中小規模事業者については安全管理措置に特例が設けられています。ただし、罰則の適用や運用には特例措置は設けられておりません。中小企業であっても一定レベルの業務運用を実現することが重要となります。
※2ヶ月以内の期間を定めて使用されるものを除き、事業年度末の従業員が100名以下の企業

安全管理措置に関する主な特例（ガイドラインから抜粋）

取扱規程の作成は義務ではないが、特定個人情報（マイナンバー）の取り扱い者を明確にする⇒書面に残す
事務取扱担当者が変更となった場合、確実な引き継ぎを行い責任ある立場の者が監督をする
システムのアクセス制限・管理はOSの標準機能等でも良い

マイナンバー取扱い実務のポイント

1: 従業員等の源泉徴収事務・社会保険等の作成事務の場合は雇用契約の締結時点で提供を求めることが可能である
⇒マイナンバー関連事務の発生が確実であることが明らかになった時点までは収集できない

2: 派遣に関しては派遣元のみが収集・管理の対象となります。

3: 派遣先に移籍や直雇用になる場合は、その会社と業務委託契約を締結していない限り、マイナンバーは派遣先企業が改めて収集する必要があります。

4: 前の雇用契約を締結した際に提供を受けた個人番号については、後の雇用契約に基づく個人情報関連事務のために利用することができると解します。（法定保存期限内に限ります）

5: マイナンバー収集を複数人が行う場合は、本人確認を行った日付、場所など記録を残した方が良い

企業内のやるべき準備
マイナンバー関連業務の洗い出し	自社のマイナンバーに関連する業務は何か
マイナンバー運用関連の規程・体制等整備	作業手順を決め、事務処理に係る規程・業務フローを作成する
マイナンバーの安全管理方法の検討	マイナンバーを保管するにあたり安全管理の措置の方法を検討する
システム改修作業	対象業務に係るシステムの改修作業等を必要に応じて行いましょう
社員等の教育・システム研修	自社社員へのマイナンバーに関する教育を行う必要があります
従業員等からのマイナンバーの収集	どのようにマイナンバーを収集するか
特定個人情報ファイルの作成	どのようにマイナンバーを入力するか
マイナンバーによる行政手続き等	行政機関への手続き等の番号記入
マイナンバーの保管・安全管理	保管・安全管理・委託先等への管理監督