2015.03.25

人事担当者があわてないために――
社労士が語るマイナンバー対策マニュアル!(後編)

このエントリーをはてなブックマークに追加

社労士によるマイナンバー対策セミナー

 早くも平成28年(2016年)1月1日提出分の法定調書から運用が開始されるマイナンバー制度。個人からのマイナンバーの取得はどうする? そもそもどんな書類にマイナンバーが必要になる? 番号管理のセキュリティ対策は?......さまざまな課題や疑問を抱えている人事部門の方も多いだろう。

 ここでは、この2月にチームスピリットのセミナーとして開催された「新進気鋭の社会保険労務士が語る『マイナンバーの基礎』」を豊富な解説スライドとともに紹介する。講演したのは「みらいコンサルティンググループ」の社労士、松元秀俊氏だ。

 マイナンバー制度は未だ整備段階にあるため、情報が随時アップデートされる可能性がある。ここに記したのは2015年2月17日段階の情報である。詳細な情報は、以下の内閣官房による特設ページも参考にしてみてほしい。

マイナンバー 社会保障・税番号制度

みらいコンサルティンググループ 社会保険労務士の松元秀俊氏

人事・労務分野における影響と対応

 マイナンバーの取り扱いにおいて、企業の関連する業務の範囲は次の3分野になります。

社会保障分野

 まずは社会保障分野です。この分野はさらに3つに大別されます。

 1つめが年金分野。企業従事者は厚生年金、個人事業者は国民年金、それらに関する事務手続きが該当します。

 2つめが労働分野に関するもので、雇用保険等の手続きに関わってきます。

 3つめが福祉・医療・その他の分野。おもに介護保険であったり、健康保険関係の分野にマイナンバーが活用されます。

●税分野

 企業従事者の場合、年末調整、年末調整後に発行する源泉徴収票、支払調書などにマイナンバーを記載します。あるいは個人が行なう確定申告書などに関する作成・提出にもマイナンバー記載が該当します。

●災害対策分野

 今のところ、企業が直接関わることは想定されていません。

 しかし、社会保障、地方税、防災に関する分野において地方公共団体が条例で定めた場合、マイナンバーを利用することがあります。場合によっては、企業が各地方自治体の行政サービスを利用することがあるでしょう。例えば補助金などのことですが、その際にはもしかしたらマイナンバーを活用するケースが想定されています。そのときは各市町村ごとに対応が異なることが予想されるため、注意が必要になってきます。

●民間企業におけるマイナンバーの利用例

 従業員から個人番号を取得して、それらを所定の健康保険、厚生年金、雇用保険などに転記して各方面の役所に提出します。人事・労務管理の業務だと、その他、入社、退社、異動、各種給付などで何らかの対応をしていかなくてはなりません。

 従って、社内組織の見直しなどを事前に検討しておく必要があります。関連する帳票としては300~400ほどあると言われており、これらの各書類にマイナンバーの手続きが必須になるだろうと想定されているためです。同時に、法定調書の変更確認、または法定調書に関連するシステムメンテナンスも必要になってくるでしょう。

●事務上の注意点

 ここでは、大きく4つを紹介していきます。

 1つめが目的外利用の禁止。繰り返しお伝えしてきたように、社会保障、税、災害対策分野のみに利用が限定されているため、これら以外の利用は今のところ禁止されています。

 2つめは提供の求めの制限。1つめと類似しますが、3分野を除き、個人や他企業にマイナンバーの提供を求めることは禁止されています。取得の際は、当該事務がマイナンバーの利用対象か否かを判断することが重要になってきます。

 3つめは本人確認の措置。マイナンバー取得時には、提供者本人であることを確認する必要があります。

 4つめは情報セキュリティ管理。マイナンバーを取り扱う際は、漏洩、滅失、毀損の防止、その他適切な管理に必要な措置を講じる必要があります。

●マイナンバー施行までの準備

 住民への番号通知まであと7ヵ月あまり。どういったことを準備していけばいいのかを、大きく4つに分けて紹介していきましょう。

 1つめはマイナンバー対応が必要となる業務の選定。各種人事・給与業務において、広範な部分に関わってきます。その中でどの作業に影響があるのか、どの帳票に記載する必要があるのかをあらかじめ確認・選定しておきましょう。

 2つめはセキュリティ管理の検討。業務フローの中でマイナンバーに関する情報管理をどのように実施するかを検討すべきです。とくに複数の部署にまたがってマイナンバー情報を利用する業務については、フローや体制をより明確にしておくなど、特段の考慮が望ましいとされています。また、店舗展開しているような業種などは、人事情報の取りまとめが拠点の責任者である場合が多いと思われますが、それら責任者に対する教育体制も必要になってくるでしょう。

 3つめはマイナンバー対応の追加業務の確認。マイナンバー制度の施行後は、従来の実務に何らかの手順を追加して対応していくと予想されます。業務に応じてどのタイミングで、どの手順を実施する必要があるのかを詳細にマニュアル化しておきたいところです。例えばマイナンバー取得のタイミング、番号の真正性の確認、本人確認の措置、番号の書類への転記、情報廃棄などが該当します。

 4つめは社内体制の整備。今回は、かなり大きな法律の施行になります。制度施行時に混乱が起きないように、マイナンバー担当者――人事担当者がおもになってくると思われますが――プロジェクト統括者を選任したり、人手が不足したら予算や人材を確保したり、業務規程やフローを見直したり、関連するシステムのメンテナンス(改修作業)、全従業員への社内教育(制度の周知)などを実施したりして、社内体制を整備しておくことが望ましいとされています。

 企業がマイナンバーを収集できるのが来年の1月ですので、あと1年弱しかありません。それまでに少なくともこれら4つのポイントを順次検討してみてほしいと思います。

●マイナンバーに関する安全管理対策

 大きく3つに分けて紹介していきましょう。

 1つめはガイドラインに沿った安全管理対策の策定。マイナンバーに関しては、適切な取り扱いを確保して、必要な措置を講じるための具体的な運用指針(ガイドライン)http://www.ppc.go.jp/files/pdf/261211guideline2.pdfが策定されています。これは既に平成26年(2014年)12月に発表されたものです。企業はこのガイドラインに沿って、さまざまな策定をしていくことになります。

 まずはマイナンバーをどのように利用するかの基本方針を策定します。その他、どのように取り扱うかの取扱規程、どの部署が取りまとめをするのかといった組織的な安全管理の措置、誰が責任者であるかといった人的安全管理の措置、マイナンバーを利用するPCを限定したり、パーテーションを区切って作業スペースを確保するなどの物理的安全管理措置、セキュリティ面について制御を講じる技術的安全管理措置――これらを明確化する必要があります。これらは全て、ガイドラインに規定されているものでもあります。

 2つめはマイナンバーへのアクセス、利用履歴の管理。従業員から取得したマイナンバーについては、目的外の利用・閲覧が行なわれていないか、マイナンバーが保管されているデータベースに不正アクセスがないか、それら利用状況を確認する必要があります。マイナンバーが残っているデータベースにアクセスした履歴を残したり、不正アクセス防止のためにセキュリティレベルを強化可能なシステム構築が望ましいとされています。

 3つめは定期的な監査・教育研修です。業務フロー、社内ルールを含んだ安全管理体制を形骸化させない努力が必要になります。制度と現場の乖離がないように、定期的な研修などによって知識の定着、知識の向上を図る社内体制構築が望まれます。

●マイナンバー情報の廃棄

 保存期間を経過した場合は速やかに廃棄または削除が法律で義務付けられています。法律で限定的に明記された場合を除き、マイナンバーを含む特定個人情報を収集または保管することはできません。従って、書類作成の事務を行なう必要がなくなったり、法令で定められた保存期間を経過したりした場合、少なくともマイナンバーに関する情報をできる限り速やかに廃棄または削除する必要があります。

 さらに、個人別・帳票別に管理して、退職した際に対象者と廃棄すべき年度が確認できるようなファイリングルールを検討しなくてはなりません。また、システムのバックアップデータに関しても同様の対応を迫られるため、必要に応じてシステム改修を検討しておくことが求められます。

マイナンバー対応で特に注意すべきポイント

 最後に、マイナンバー対応での留意すべきポイントを改めて挙げておきましょう。

 まずは本人確認措置です。実は、確認のルールが法律で定められています。1つめが個人番号カードの提示によるものです。これは顔写真と個人番号が同時に確認できるため、このカードを提示すれば本人確認が終了します。

 次が通知カード、または番号付きの住民票と、運転免許証、またはパスポートなど顔写真がわかるものをあわせて提示する方法です。これは来年の1月以降に入社する新入社員だけではなく、既存従業員も対象になります。

●扶養親族のマイナンバー取得

 給与所得者の扶養控除等申告書については、従業員のみならず、扶養親族のマイナンバーも必要になります。企業は従業員のマイナンバーを確認する必要がありますが、扶養親族に関しては番号収集の義務はありません。この場合、従業員本人が家族の番号を取得しなくてはいけません。

 国民年金の第3号被保険者の届出の例もあります。こちらについては、法律上、扶養配偶者が企業に提出するという流れになっています。この場合は、企業が扶養親族のマイナンバー確認や取得といった対応をしなくてはいけませんが、実務的には配偶者である当該従業員を経由して企業に提出するとことになります。

●マイナンバーを利用する事務の委託先への安全管理措置

 例えば税理士や社労士に人事・労務事務を委任しているケースについて紹介します。以下の3点で注意が必要です。

 1つめは委託先の適切な選定。設備、技術水準、従業者に対する監督・教育の状況、その他、委託先の経営環境の確認をあらかじめしておく必要があるでしょう。

 2つめは委託先に安全管理措置を遵守させるために必要な契約の締結です。秘密保持契約、特定個人情報の持ち出しの禁止、それらを規定に盛り込んで契約を締結するべきです。

 3つめは委託先における特定個人情報の取扱状況の把握。外部委託しているので自社はさほど関係ないということではなく、委託先に関しても適切な管理をしていかなくてはならないのが実情です。

 このように、検討事項は数多くあります。行政の開示情報をキャッチアップして、社内で検討しながら来年1月の施行に対応してほしいと思います。


マイナンバーを正しく知っていますか?社労士による徹底解説

text/pic:Masaki Koguchi(Spool) 

このサイトに掲載されている記事・写真・図表などの無断転載を禁じます。著作権はチームスピリット、またはその情報提供者に帰属します。掲載情報は、記事執筆時点のものです。

© 2016 TeamSpirit Inc., All Rights Reserved.

このサイトについてお問い合わせ