2015/05/25
誌面情報 vol49
今さら聞けない制度の仕組みを分かりやすく解説!
企業担当者に求められるマイナンバーのリスク管理
すべての国民一人ひとりに12桁のマイナンバー(個人番号)を与え、社会保障、税、災害対策の分野で効率的に情報を管理するマイナンバー制度がいよいよスタートする。行政業務を効率化し、国民の利便性を高め、さらに公平かつ公正な社会を実現することが期待されるが、導入に先駆けて準備すべきことは多い。本セミナーでは、改めてマイナンバー制度の概要を解説するとともに、リスク管理の視点から、特に気を付けるべき点、整備が急がれる点などについて解説する。講師は、元消費者庁消費者制度課政策企画専門官(併任個人情報保護推進室)でひかり総合法律事務所弁護士の板倉陽一郎氏と、株式会社アイテクノ取締役副社長コンサルティング事業本部本部長の打川和男氏。
マイナンバー制度の解説と導入に向けた課題
~組織が今取り組むべきこと~
講師:ひかり総合法律事務所弁護士 板倉陽一郎氏
事業者にとってのマイナンバー制度
マイナンバー制度は、社会保障・税制度の効率性・透明性を高め、国民にとって利便性の高い公平・公正な社会を実現するための社会基盤とされていますが、残念ながら、今のところ民間事業者にとっていいことは何1つありません。マイナンバーは社会保障と税に関する国と自治体、国民の金銭のやり取りに使われる番号です*1。事業者の皆さんは、個人番号関係事務実施者のカテゴリーに属し、個人番号利用事務実施者のお手伝いをさせられる立場です*2。
マイナンバー制度は主に税法や社会保障法など賦課徴収のためのシステムだと理解してください。繰り返しますが、事業者には守るべきことが増える、つまり負担が増えるだけと思っていただいて結構です。
今後のスケジュールとしては、2015年10月に国民にはマイナンバー(個人番号)、事業者には法人番号が配られます。2016年1月から利用開始です。2017年の確定申告における提出書類からマイナンバーの記載が義務づけられるので、2016年1月から対応できないと違法になります。事業者は、社内体制を急いで整えてください。初年度は全従業員のマイナンバーを集めるなど負担が大きいですが、次年度以降は新入社員など、新たに加わった従業員等の対応で済むので大幅に楽になるはずです。
マイナンバーの趣旨は3つあります。1つ目の「公平かつ公正な社会を実現する」というのは、言いかえれば税の取り逃しを防ぐ(減少させる)ということ。2つ目、3つ目の「行政の効率化」と「国民の利便性の向上」は表裏の関係で、例えば役所で書く申請書に住所とか電話番号を繰り返し書かなくても良くなります。
マイナンバーの利用範囲
マイナンバーは原則、マイナンバー法の別表1に記載されていることだけに利用できます*3。厳格に規制されています。特に、事業者は個人番号利用事務実施者ではなく個人番号関係事務実施者ですから用途は極めて限定されています。便利だからといって従業員のマイナンバーを使って労務管理をすると違法になります。しかも、マイナンバーの違法な利用には直接罰があります*4。いきなり刑事事件になるわけです。
個人情報保護法の罰則は間接罰でした。具体的には、まず勧告が出て、従わないと業務改善命令が出て、それでも無視すると罰則を受けることになります。マイナンバー法は個人情報保護法より規制が厳しいので、取得や管理の過程においても担当外の人は見られないようにするなどの工夫が必要です。
自治体は図書館利用カードとしての機能を付加するなど条例を使って個人番号カードまたはマイナンバーの新しい使い方を考えることができますが*5、繰り返しますが、企業では許されません。従業員がマイナンバーの利用方法を提案してきても却下して下さい。マインナンバーに人事評価をぶら下げて管理することも一切できません。本人の意向や同意があっても法律違反となります。
一方、法人には13桁の法人番号が指定されます。こちらは完全に公開され、自由に使えるので顧客管理やビジネス上で利用するのは全く問題ありません。
個人番号の取得
2015年10月以降に配られるカードは2つ。1つは通知カードといってマイナンバーが記載されたもの。もう1つは申請した人だけが取得できる個人番号カードです。Felicaなどと同じ非接触型ICカード*6で、写真付で身分証明書としても使えるカードになります。通知カードは基本的に住基ネットの情報をベースに配布されるので、住民票がない人には届きません。一方、外国国籍の方でも住民票に載っている人には届きます。したがって、外国人を雇用していても、住民票に登録がない場合は当該外国人からマイナンバーを集める必要はありません。
今後、事業者も多くの書類でマイナンバーを記入するようになります。雇用保険の資格取得で出す書類や税務当局に提出する申告書、届出書、調書などにも記載するようになります。従業員からマイナンバーを取得するときには利用目的を通知公表することになっています。もちろん、源泉徴収票の作成や健康保険、厚生年金の届け出などの理由で構いませんし、実際、その目的以外で使うことはできません。
しかし、担当行政機関でこれら書類の雛型が決まり、いざ記入する段階になってから、事業者が従業員のマイナンバーを集めても遅いと思います。数千人、数万人もいて子会社があるならなおさらです。2016年12月末になって退職者のマイナンバーがわからないとか、アルバイトの番号を知らない状況ですと悲劇が起こります。紛失する人も予想できます。ですからマイナンバーが配布されたらできるだけ早く収集を開始した方がいいでしょう。
マイナンバーの取得で大変なのが本人確認です。しっかりと個人番号を確認し、その人がその人であることを確認する必要があります。個人番号カードなら一枚で写真と顔を確認し一致していれば済みますが、通知カードしかもっていないケースでは、例えば運転免許証との併用で確認する必要があります。このように番号確認と身元確認の方法は番号法施行例と国税庁の告示で詳細に決まっています。緩和する方向にはなっていないので時間的な余裕をもって取得してください。短期のアルバイトにも必ず本人確認をしてマイナンバーを取得してください*7。
委託義務
事業者には委託先の監督義務もあります。再委託先や再々委託先の管理義務もあります。近年は経理業務を外国に依頼することも多いと思いますが、国外のマイナンバーの取扱いは厳しくチェックされると思って下さい。再委託、再々委託は元請けの許諾が必須です。再委託、再々委託になると何も考えずに許諾の判を押しがちですが、監督義務違反になりかねないのでマイナンバーを扱う業務の委託先の管理は気をつけてください*8。
重要なことは、全社的に取り組むことです。皆さんでマイナンバーを扱う業務を洗い出してください。1つの部署では対応できないので、総務部やシステム関係の部署は必ずミーティングを重ねてください。関係ない人が覗ける状態だと安全管理措置義務違反と言われかねないので対策をしっかり立てて下さい。
1 災害対策での利用(被災者台帳の作成等)はやや異なるが、これは、マイナンバー法の議論の途上で東日本大震災が発生し、後付的に利用方法に組み入れられたという沿革的な理由による。基本的には、金銭のやりとりに紐付いていると理解するとよい。
2 確定給付企業年金または確定拠出年金の制度を導入している場合などは、事業者が個人番号利用事務実施者になることがあるが、ここでは個人番号関係事務実施者としての事業者を前提に説明している。
3 マイナンバー法9条1項、個人番号利用事務実施者の原則形態。厳密には2項から5項の事務にも利用されるが、能動的に利用方法を決められるものではない。
4 個人情報保護法同様の間接罰規定も存在する。直罰になっているのは悪質な行為。
5 マイナンバー法9条2項。厳密にいえば、図書館利用カードとしての利用はマイナンバーの利用ではなく、個人番号カード(の空き領域)の利用である。
6 個人番号カー個ドはISO/IEC 14443 Type Bという規格を採用しており、厳密にはFelicaとは規格が異なるが、スマートフォンなどに搭載されている近年のリーダーは双方が読めるものが普通である。
7 内閣官房から参考にすべき表が公表されている。対面以外の本人確認が否定されているものではない。http://www.cas.go.jp/jp/seisaku/bangoseido/faq/pdf/q4-3-1.pdf8 マイナンバー法10条及び11条。
誌面情報 vol49の他の記事
おすすめ記事
-
リスク対策.PROライト会員用ダウンロードページ
リスク対策.PROライト会員はこちらのページから最新号をダウンロードできます。
2024/12/05
-
-
リスク対策.com編集長が斬る!今週のニュース解説
毎週火曜日(平日のみ)朝9時~、リスク対策.com編集長 中澤幸介と兵庫県立大学教授 木村玲欧氏(心理学・危機管理学)が今週注目のニュースを短く、わかりやすく解説します。
2024/12/03
-
パリ2024のテロ対策期間中の計画を阻止した点では成功
2024年最大のイベントだったパリオリンピック。ロシアのウクライナ侵略や激化する中東情勢など、世界的に不安定な時期での開催だった。パリ大会のテロ対策は成功だったのか、危機管理が専門で日本大学危機管理学部教授である福田充氏とともにパリオリンピックを振り返った。
2024/11/29
-
-
-
なぜ製品・サービスの根幹に関わる不正が相次ぐのか?
企業不正が後を絶たない。特に自動車業界が目立つ。燃費や排ガス検査に関連する不正は、2016年以降だけでも三菱自動車とスズキ、SUBARU、日産、マツダで発覚。2023年のダイハツに続き、今年の6月からのトヨタ、マツダ、ホンダ、スズキの認証不正が明らかになった。なぜ、企業は不正を犯すのか。経営学が専門の立命館大学准教授の中原翔氏に聞いた。
2024/11/20
-
-
ランサム攻撃訓練の高度化でBCPを磨き上げる
大手生命保険会社の明治安田生命保険は、全社的サイバー訓練を強化・定期実施しています。ランサムウェア攻撃で引き起こされるシチュエーションを想定して課題を洗い出し、継続的な改善を行ってセキュリティー対策とBCPをブラッシュアップ。システムとネットワークが止まっても重要業務を継続できる態勢と仕組みの構築を目指します。
2024/11/17
-
※スパム投稿防止のためコメントは編集部の承認制となっておりますが、いただいたコメントは原則、すべて掲載いたします。
※個人情報は入力しないようご注意ください。
» パスワードをお忘れの方