11月にはいり、マイナンバー制度の準備が一層慌ただしくなってまいりました。
皆様の会社、事業場ではマイナンバー制度に対する対策は進んでいますか?
「ウチは個人事業だし、従業員も数人だから、特に何もしていない」という事業主様にも、マイナンバー制度は適用されます。
マイナンバーを取扱う事業所において、一番困ることが、「個人情報漏えい」だと思います。
行政手続きにおける特定の個人を識別するための番号の利用等に関する法律(以下「番号法」)には罰則が設けられました。
個人情報保護法における罰則の適用は、主務大臣からの是正命令に違反した場合、虚偽申告を行った場合等に限られていましたが、番号法においては、罰則が強化されました。
上記の表のように、目的外利用、漏えい、盗用した場合の罰則が強まっているため、マイナンバーを取り扱う事業主や担当従業員は大変かもしれません。
漏えい対策はどうすればいい?
マイナンバーガイドラインでは、次の安全管理措置を行うように書かれています。
基本方針の策定
取扱規程等の策定
織的安全管理措置
人的安全管理措置
物理的安全管理処置
技術的安全管理措置
でも、これを全部対応することは無理と思われる事業所や事務担当者様もいらっしゃるのではないでしょうか?
では、どうすればいいのか?
マイナンバーに限らず、個人情報の漏えいは問題視されはじめています。マイナンバーを漏えいさせてはいけないことはもちろんのこと、現在扱っている個人情報も漏えいさせてはいけないのです。
すでに、会社では、従業員の個人情報を扱っています。その中には、銀行口座や、家族構成、資格取得情報や、昇進昇格の時期や、入社前の履歴書、学歴、職歴なども管理されているはずです。その管理はどうしていますか?
「今まで、漏えいしたことはない!!」といっても、その管理体制が、厳重に行われていたために漏えいしなかったのと、たまたま漏えいしなかったというのでは、大差があります。
中小企業においては、大企業と同じように大金をかけて情報漏えい対策をすることはできません。しかし、ほんのちょっと工夫することで情報漏えいは防止できます。
〇取得
個人情報を取得する際には、目的を明確にしましょう。特にマイナンバーは、あらかじめ利用目的(法律の範囲内に限る)を特定して通知又は公表することが必要となっています。
「新入社員は、いろいろ必要だから、マイナンバーカード出してね」では、マイナンバーの取得はできません。
「新入社員は、健康保険、厚生年金、雇用保険の資格取得手続きにマイナンバーが必要になるから、マイナンバーカードを見せてね」と伝えなければいけなくなります。この一言二言が必要。
マイナンバーの利用目的はわかっていますよね?確認しておいてください。
〇本人確認
マイナンバーを提出してもらうときに、本人確認をしなければいけません。
今までも、自動車の免許証等で行っていると思いますが、なりすまし防止のためにもマイナンバー確認と身元確認をしましょう。マイナンバーが提出できない人は、住民票がない人、住民票を正しく異動していない人と思われます。
住民票がない人ってどんな人?
住民票を移動できない人ってどんな人?・・・ちょっと考えてみてくださいね。
マイナンバーは世帯ごとに郵送されます。そのため、自分のものと家族のものと間違えて提出してしまうことも考えられます。
対面確認であっても、提出された番号が違うということもありますので、しっかり確認しましょう。
マイナンバーの本人確認方法は複数あります。マイナンバーカードを提出された時、マイナンバー通知カードを提出された時・・・身元確認書類が異なってきますね。
〇利用・提供
今までの個人情報とは異なり、マイナンバーは法律で定められた範囲内でしか利用することも、提供することも出来ません。
「会社の会員証の作成のために、マイナンバーを利用します」ということはできません。本人の同意があっても利用できません。
従業員も利用目的をしっかり確認したうえで、提供するようにしましょう。
〇保管・廃棄
現在の、個人情報はいつまで保管していますか?
マイナンバーは必要がある場合に限り保管し続けることができます。そのため、必要がなくなったら廃棄しなければいけません。
必要がある場合とは・・
①雇用契約などの継続的な関係がある場合
②法令で、一定期間保存が義務付けられている場合 など
保管する時も、廃棄するときも、やはり情報漏えいには注意しましょう。
マイナンバーが記載されている書類が紛失すれば大変なことになります。他の書類と区別して厳重に保管しておかなければいけないでしょう。
データで保管する場合は、アクセス制限をするなどの対策も必要になります。記録媒体で保管する場合は、安易に持ち出せないように管理してください。会社から情報漏えいする一番の原因は、社外への持ち出しです。
廃棄する時にも注意が必要です。そのまま処分しないようにして下さい。
マイナンバーの部分だけでも黒く塗りつぶす等のマスキングをする。
マイナンバーの記載された書類は、すべてシュレッダーにかけてから焼却処分する。
記録媒体は、中身を削除したうえで半分に折る、穴をあけるなど、復元できない形にしてから処分するとよいそうです。削除しただけではデータ復元ができてしまうので・・・
余談ですが、携帯電話を買い替えると、使わない携帯電話を本人の目の前で、担当者がものすごい機械で3か所くらい穴をあけてくれます。電源スイッチ部分と、メモリー保存部分と、メモリーカード取り出し部分。そして電源が入らないことと、処分するカードが取り出せないことを確認してから処分してくれます。結構、恐怖を感じます。マイナンバーを廃棄する時も、このくらいしておけば、漏えいの心配はないかしら?
〇安全管理措置
マイナンバーの管理方法は、事業内容や規模に合わせて検討していただくことになります。マイナンバーは今までの個人情報漏えい対策より、厳格に保護するように規定されています。今までの管理がずさんだった場合を除いては、現状の個人情報管理体制を確認し、万全な体制が取れているかチェックをしてみましょう。あいまいなところがあったり、不確かな部分が出てきたりした部分に対しては、改めて管理体制を作り直しましょう。
①マイナンバーを取り扱う担当者を決めましょう。
たくさんの人が扱えばそれだけ漏えいする危険性が増えます。
②マイナンバーを利用した記録を残しましょう。
収集した時期、利用目的、使用後の保管場所、利用しなくなった番号の廃棄日等を記録しておきましょう。記録用紙には、マイナンバーを含む個人情報を書くことはやめましょう。
③会社又は事業主は、マイナンバーを扱う担当者に、定期的に研修等を受けさせ、指導、教育して、正しく扱うことを義務付けましょう。
もちろん指導教育する側もマイナンバー制度を理解していなければいけませんから、研修などには一緒に参加しましょう。
④担当者以外が取り扱わないように管理するとともに、他の従業員や来客に見られることの無いように保管場所や管理場所を徹底しましょう。
来客から見みえるガラス張りの棚に重要書類がしまってある場合などは、見られない場所に棚を移したり、目隠しシートを張ったりしてください。もちろん鍵もかけましょう(盗難防止)。鍵をかけたから安全ということはありません。鍵の管理もしっかりしましょう。
金庫などに保管するということもよいですが、その金庫が持ち運べる物ではしっかりと管理しているとは言えませんね。
多数の人が使うPCでマイナンバーを取り扱うことやデータ保管は避けましょう。マイナンバーを取扱うPCを限定した場合でも、他の人が使えないようにIDやパスワードを設定するなど工夫をしてください。
PCの個人情報漏えいは、外部からの侵入やハッキングによる漏えいより、内部からの漏えいが多いそうです。「ほんのちょっとだけ」という考え方が、大きなトラブルになりかねません。
メモリースティックなどに保存した場合も同じです。誰もが持ち出せる記憶媒体に保存した場合は、その取扱いにも注意をしましょう。誰が持っている(事務担当者以外の人が持っていない)のか、どのように保管されているのか(鍵付きの引き出しに他のファイルと混同しない形で保管されているなど)、チェックしておきましょうね。
また、間違って保存したファイルが消去してしまったり、上書き(書き換え)されたり、コピーされないようにファイル自体にロックをかけるなども検討しておきましょう。
しっかりと対策が取れたら、明文化しておきましょう。文章にすることで、マイナンバーの取扱規程となり、取扱業務マニュアルになります。マイナンバーは誰もが扱うものではありませんが、新たにマイナンバーを取り扱う担当者になった従業員へ、簡単に引き継げるようにしておくことも重要です。
〇マイナンバー通知カードが届いたら?
マイナンバー通知カードには、
「個人番号」
「氏名」
「住所」
「生年月日」
「性別」
が、記載されています。このままでもマイナンバーは利用することができますが、個人番号カードを交付してもらうことで、本人確認の身分証明書としても利用できます。
個人番号カードは、本人からの申請により市町村長がカードを交付します。今年の10月ごろに送付される通知カードと一緒に、個人番号カード申請用紙が送付される予定です。
個人番号カードには、表には
「氏名」
「住所」
「生年月日」
「性別」
「有効期限」
「写真」
裏面に
「個人番号」
「氏名」
「生年月日」
が、記載されることになります。個人番号カードで身分を証明する場合には、マイナンバーを伝える必要も、控えさせる必要もありません。理由は、利用目的の範囲ではないからです。(ここが重要)コピーを取る場合は、表面だけになります。
店員さんが、「個人番号カードのコピーを取らせてください」と言ったら「表面だけにしてください!!」といってください。
「身元確認のため番号を控えさせてもらいます」と言われたら「車の免許証ではないので、辞めてください」とはっきり伝えましょうね。だったら、最初から車の免許証を出せばいいのに・・と思ったりして(汗汗)
マイナンバー問題あります。やってみてください。全問正解できますか。(私は1問間違えました。)
http://www.gov-online.go.jp/tokusyu/mynumber/faq/
H27.10.20現在、テレビでも放送されていますが、一部の地域で郵送が開始しました。
マイナンバー通知カードが、いつ、手元に届くのか知りたいという方は、こちらから調べることができます。
<マイナンバー通知カードの郵便局差出状況>
https://www.kojinbango-card.go.jp/cgi-bin/tsuchicard/jokyo.cgi
現在、マイナンバー制度のFAQは随時更新されています。わからないことが出てきたら、確認してみましょう。
「10月から通知されます」が「おおむね11月中には通知されます」と変わっている!
http://www.ppc.go.jp/ 特定個人情報委員会
http://www.nta.go.jp/mynumberinfo/ 国税庁
http://www.mhlw.go.jp/stf/seisakunitsuite/bunya/0000062603.html 厚生労働省
マイナンバーを利用した悪質な詐欺事件などが発生しております。
マイナンバーを電話で聞くことはありません。
マイナンバーを登録するのに手数料はかかりません。
電話でマイナンバーの問い合わせが来たら、すぐに電話を切りましょう。
社会保険労務士は、マイナンバー最も利用する士業です。皆様が、安心してマイナンバーを利用していただくために、積極的に取り組んでおります。
マイナンバーについてのご相談は、お近くの社会保険労務士まで。当事務所でも無料相談から受け付けております。ご利用ください。
参考文献:特定個人情報の適正な取扱いに関するガイドライン(事業主編)
マイナンバー 社会保障・税番号制度が始まります!中小企業のみなさんへ(入門編)
